Estou tentando farejar o tráfego Wi-Fi da minha rede doméstica.
para isso, eu corro o Backtrack LiveCD em um laptop com um adaptador wi-fi DLINK AirPlus DWL g650.
Eu configurei minha chave WPA em wireshark e executei a interface wlan no modo monitor ativado.
eu comecei a captura.
Eu posso capturar o tráfego dos meus 3 outros laptops conectados ao Wi-Fi ao AP (dois Windows XP e um Vista) sem problemas. (Claro, eu só tinha que fazer isso, então reauth os computadores, a fim de capturar as chaves EAPOL com wireshark)
Quando eu navego em algo nos laptops, vejo o tráfego limpo (cabeçalhos HTTP, etc.) e vejo os endereços IP locais (192.168.1.x) em wireshark.
mas quando eu conecto meus 2 telefones ao AP. (iphone e android)
Eu posso ver as chaves EAPOL vindo em wireshark, mas quando eu procurar algo
no telefone, nada mostrando claramente no wireshark, nem mesmo o endereço IP 192.168.1.x.
(eu não estou conectado ao 3G mas realmente à minha rede local, tentei o modo avião
com wifi também) e em vez de tráfego claro eu tenho um monte de: "IEEE 802 função Null (sem dados)" entradas em wireshark.
Por que a wireshark pode descriptografar o tráfego de seus PCs, mas não descriptografa o tráfego do dispositivo android ou ios?
Tentei forçar o deauth várias vezes com aireplay etc .. e manual deauth / auth
tem o EAPOL, mas é como se o tráfego não fosse descriptografado corretamente?
eu tentei com outro telefone, um Nokia n97, e funciona bem, eu posso ver tudo ...
simplesmente não funciona com android e ios?