Ultimamente, tenho tentado analisar o tráfego de Wi-Fi através do meu próprio roteador de teste. Eu olhei no site da wireshark sobre como fazer isso e configurar minha própria rede de testes.
minha rede:
roteador dd-wrt com segurança mista pessoal WPA2 usando tkip + aes.
máquina de captura kali linux com wireshark 1.8.5
telefone Android para produzir tráfego
Em seguida, coloco a interface sem fio do meu laptop kali no modo de monitor usuário airmon-ng
airmon-ng start wlan0
Para verificar se a interface do monitor criada (mon0) funcionava, eu usaria o airodump-ng. Quando soube que a interface do meu monitor estava funcionando, iniciei o Wireshark. Selecionei mon0 como interface de captura e opções pressionadas. Nas opções do Capture eu coloquei o endereço mac do meu roteador, que eu consegui através do airodump-ng, na área de filtro de captura.
Eu então cuidaria da decodificação de pacotes que seria necessária para eu ver os dados reais. Eu fui para a seguinte página da Web: link
Eu segui as instruções lá. (Só a maneira que eu preciso colocar as chaves de descriptografia é diferente do sistema de chave # 1 que é descrito na página. Eu recebo uma nova janela na qual eu preciso selecionar um método de segurança wep, wpa-pwd ou wpa-psk e insira a chave). Eu usei a ferramenta geradora wireshark wpa psk para obter a chave pré-compartilhada correta.
Essid: "testnet"
Senha: "wachtwoord"
psk: 33fe484e651381b15859e539279f2991c0f5e5e751ef17f82104d4ad528718ca
Eu coloquei 2 novas chaves. Um sendo wpa-pwd com wachtwoord como seu valor. O segundo sendo wpa-psk com o psk mencionado acima como seu valor.
Apliquei todas as configurações e marquei a caixa de seleção para ativar a descriptografia.
Então eu cliquei no botão Iniciar captura e vi um monte de quadros de sinalizadores rolando dentro Eu associei meu telefone Android com o AP, então eu sabia que eu capturei os pacotes eapol (eu verifiquei isso usando o filtro e eu tinha todos os 4 pacotes ).
Depois de filtrar com "data", vi que não capturei nenhum pacote de dados.
Esperei, então, ver o tráfego real, mas não foi esse o caso. O airdecap-ng não viu nenhum pacote WPA no arquivo de captura.
Minha única teoria que resta depois de horas de intrigante é a falta de suporte ao motorista. Por favor, me diga o que estou fazendo errado?
Obrigado!
tl: dr: Meu computador não captura pacotes de dados 802.11 wpa2 e não consigo descobrir o porquê.
Se o seu filtro de captura tiver o endereço MAC da interface sem fio do seu roteador, você não verá nenhum pacote de dados dos seus clientes. Seus clientes apenas conversam com o endereço MAC da interface sem fio do roteador durante a associação / autenticação. A partir de então, ele conversará com o MAC do dispositivo com o qual ele está tentando conversar ou com o endereço MAC da interface de roteamento do seu roteador.