Я пытаюсь выяснить некоторые вещи, связанные с моей системой домашней автоматизации, и использую Wireshark в режиме монитора для захвата пакетов. Было бы очень полезно увидеть IP-адреса, связанные с устройствами, но все три SSID в моем доме зашифрованы WPA2.
В Интернете есть ряд ресурсов, которые показывают, как добавить SSID и пароли в Wireshark. Есть и другие ресурсы, такие как режим монитора Wireshark, расшифровка захвата, в которых конкретно говорится: «Вы должны убедиться, что вы захватили первоначальное рукопожатие EAPOL ...».
Может кто-нибудь объяснить, пожалуйста, причину, что первоначальное рукопожатие должно быть захвачено. Передвижение и выключение питания устройств было бы основным PITA - казалось бы, достаточно иметь пароли.
Ключ, который у вас есть, используется для генерации каждого сеансового ключа для каждого беспроводного сеанса.
Этот ключ раскрывается во время рукопожатия EAPOL, если у вас есть правильный доступ, и это то, что вам нужно захватить, чтобы иметь возможность расшифровывать каждый сеанс.