Detección WiFi pasiva sin asociarse al AP

0

Supongamos que tengo un adaptador WiFi que está en el rango de varios AP y clientes, todos compartiendo el mismo canal y todos usando el cifrado WPA2. Conozco todas sus contraseñas. Me gustaría olerlos a todos simultáneamente. Según tengo entendido, puedo descifrar el tráfico para cada cliente siempre que pueda capturar el saludo de ese cliente, en realidad no tengo que estar asociado a ninguno de los puntos de acceso.

Sé que puedo capturar todo usando wirehark, o capturar con airodump-ng y luego descifrarlo con airdecap-ng (y luego de alguna manera, ¿puedo ir a través de paquetes descifrados a mano?), pero eso es demasiado trabajo manual. O puedo usar algo como bettercap, y hará todo lo que necesito sobre la marcha, pero quiere estar asociado a un AP particular, porque está diseñado principalmente como una herramienta de hombre en el medio.

¿Hay alguna otra herramienta que pueda detectar y descifrar el tráfico (en la medida en que se pueda descifrar)? ¿Observó las solicitudes HTTP en tiempo real?

    
pregunta Eugene Smith 28.04.2018 - 04:46
fuente

1 respuesta

0

Básicamente, estás preguntando dos cosas diferentes aquí:

  • ¿Puedo registrar todo el tráfico de wifi que puedo capturar físicamente en una ubicación específica, es decir, donde estoy dentro del rango de remitente y receptor?

  • Si es así: Dependiendo de la cantidad de redes y tráfico, esto producirá una gran cantidad de datos sin procesar (pajar) en los que necesita buscar lo que le interesa (aguja). ¿Hay alguna herramienta que pueda ayudarme con eso?

No conozco ninguna herramienta específica, pero podría comenzar escribiendo algunos scripts que crearán una carpeta para cada estación que esté leyendo y pondrán los archivos allí. Aparte de eso, busque herramientas de big data. Elasticsearch puede ser un punto de partida para identificar paquetes que sean de su interés.

    
respondido por el TorstenS 29.08.2018 - 13:38
fuente

Lea otras preguntas en las etiquetas