Capturei com sucesso o 4WHS do meu cliente com o airodump-ng e o Wireshark está descriptografando tudo corretamente. Eu decidi armazenar o 4WHS em um arquivo de limite, a idéia é que quando eu faço uma nova captura eu não tenho que desaprender meu cliente novamente. Eu quero simplesmente capturar o tráfego e depois mesclar os pacotes 4WHS na captura com o Wireshark. Tentei isso, mas não funciona, depois de adicionar o 4WHS a captura não está sendo descriptografada. Por que isso poderia estar acontecendo?
A propósito, o 4WHS é de outra captura, com isso quero dizer que eu parei a captura, peguei o 4WHS, iniciei outra captura, parei e depois mesclei os arquivos. Tudo isso do mesmo cliente.
Você precisa ter todos os quatro pacotes de handshake para a sessão que está tentando descriptografar , caso contrário o Wireshark não poderá descriptografar o tráfego.
Veja Wireshark Wiki: Como Descriptografar 802.11 : Pegadinhas
Dê uma olhada no Wiki do Wireshark ou Pergunte Wireshark
Tags wireshark