Всем привет! Какие причины того, что шарка не хочет, при известном ключе и введении его куда надо ДЕКРИПТИТЬ ТРАФИК? Идеи? ps: причем по http://wiki.wireshark.org/HowToDecrypt802.11 примеру и файлу который внизу все декриптит! root@bt:~# airdecap-ng -p password -e airport cap-01.cap Total number of packets read 13544 Total number of WEP data packets 0 Total number of WPA data packets 85 Number of plaintext data packets 0 Number of decrypted WEP packets 0 Number of corrupted WEP packets 0 Number of decrypted WPA packets 0
Надо ключ и хендшейк, т.к. в нем генерируются сеансовые ключи. Подробности в хелпе во commview wifi http://www.tamos.ru/htmlhelp/commwifi/wpa.htm
Спасибо! С одной стороны все ясно, но с другой не очень) Сетка моя, я знаю от нее пароль, 1) ХШ я могу поймать только когда снифю? А в шарке нужно куда то вводить это и куда? Или нужно просто чтобы в трафике этот ХШ был?! Тоесть грубо говоря я снифю трафик, подрубаю утройство к сетке, сразу появляется ХШ и что дальше?! Спасибо
В режиме реального времени, снифая трафик вайршарком, нет никакой гарантии, что ты поймаешь полный ХШ при подключении клиента. Чтобы удостовериться, что ХШ пойман и работоспособен, примени фильтр "EAPOL"и посмотри, есть ли все 4 пакета ХШ в файле перехвата. Если есть - где-то баг, либо твой косяк... Если ХШ неполный, придётся насильно деаутентифицировать клиента, пока не будет собран валидный ХШ, с которым wireshark сможет работать =) P.S. Насчёт 4 пакетов не уверен. Вполне возможно, что достаточно и 2х первых. Кто точно знает - подскажите =)
