WPA2(PSK)ネットワークでの盗聴
ワイヤレス(WPA2-PSK)ネットワーク上の他のクライアントによって送受信されたフレームをキャプチャしようとしています。 Wiresharkをインストールし、無差別モードをアクティブにして復号化キーを設定しましたが、別のデバイスを関連付けて認証(EAPoL)ハンドシェイクをキャプチャしようとしても、自分以外のフレームを表示できません。
フレームを復号化できない理由がわかりますか?
ありがとう。
プロミスキャスモードはイーサネットレベルの概念であり、他のデバイスのデータフレームを表示できるようにする必要がありますが、データフレームは802.11フレームのいくつかのタイプの1つにすぎません。他の種類の802.11フレーム(管理、制御など)を表示し、場合によっては802.11ヘッダーを表示するには、802.11モニターモードと呼ばれるものを使用する必要があります。
この場合も、キーハンドシェイクに使用されるEAPOL-Keyフレームはデータフレームであるため、802.11カード/ドライバーがプロミスキャスモードを適切に実装していれば、引き続きそれらを表示できます。
もう1つ注意すべき点は、802.11デバイスは、送信機と受信機がサポートするテクノロジーを前提として、送信機が送信できる最高速度でユニキャストデータフレームを送信し、受信機が受信できることです。RF条件。ストリームカード(最大867Mbpsのレートのみが可能)の場合、3ストリームシグナリングを使用して送信されたパケットをキャプチャすることはできません。
または、APとターゲットラップトップが互いに近くにあり、トップレートを使用できるが、スニファラップトップが遠くにあり、信号対ノイズ比が得られない場合、これらの信号を正常に受信するために必要です。それらは表示されません。
スニファマシンをAPとターゲットラップトップの中間に配置しても、APとターゲットラップトップがビームフォーミングを実行している場合、それらが形成するビームは、スニファラップトップを除外するパスをたどる可能性があります。