Estou tentando farejar o tráfego Wi-Fi da minha rede doméstica.
para isso, eu corro o Backtrack LiveCD em um laptop com um adaptador wi-fi DLINK AirPlus DWL g650. Eu configurei minha chave WPA em wireshark e executei a interface wlan no modo monitor ativado. eu comecei a captura.
Eu posso capturar o tráfego dos meus 3 outros laptops conectados ao Wi-Fi ao AP (dois Windows XP e um Vista) sem problemas. (Claro, eu só tinha que fazer isso, então reauth os computadores, a fim de capturar as chaves EAPOL com wireshark)
Quando eu navego em algo nos laptops, vejo o tráfego limpo (cabeçalhos HTTP, etc.) e vejo os endereços IP locais (192.168.1.x) em wireshark.
mas quando eu conecto meus 2 telefones ao AP. (iphone e android) Eu posso ver as chaves EAPOL vindo em wireshark, mas quando eu procurar algo no telefone, nada mostrando claramente no wireshark, nem mesmo o endereço IP 192.168.1.x. (eu não estou conectado ao 3G mas realmente à minha rede local, tentei o modo avião com wifi também) e em vez de tráfego claro eu tenho um monte de: "IEEE 802 função Null (sem dados)" entradas em wireshark.
Por que a wireshark pode descriptografar o tráfego de seus PCs, mas não descriptografa o tráfego do dispositivo android ou ios?
Tentei forçar o deauth várias vezes com aireplay etc .. e manual deauth / auth tem o EAPOL, mas é como se o tráfego não fosse descriptografado corretamente?
eu tentei com outro telefone, um Nokia n97, e funciona bem, eu posso ver tudo ...
simplesmente não funciona com android e ios?
Alguns chipsets WiFi 802.11n (aquele que você usa no modo monitor para captura de quadros) não suportam LDPC ou 20MHz Short Guard Interval (SGI).
Se esse for o caso e seu AP e os dois dispositivos móveis negociarem um desses recursos (com base nos quais o dispositivo de captura não oferece suporte), o tráfego 802.11n ficará invisível para o dispositivo de captura de quadros.
Acabei de encontrar o problema e voltei aqui para explicar,
Meu adaptador Dlink dwl g650 é apenas 802.11 b / g, e meu roteador é b / g / n por padrão.
Meu telefone Android e iOS também são b / g / n, então a conexão com o roteador é feita por padrão com o modo n.
Se eu forçar o roteador a usar o modo b / g only, ele funcionará como eu quero para que eu possa capturar o tráfego iOS / android.
Problema resolvido!