Как расшифровать пакеты 802.11 вручную?

2174
John M.

Без использования Wireshark как расшифровывается 802.11? Я знаю, что EAPOL и пароль необходимы, но какие шаги необходимы для расшифровки? Иначе говоря, как Wireshark расшифровывает захваченные пакеты?

0
Это зависит от схемы шифрования. WEP, WPA (TKIP) и WPA2 (AES-CCMP) имеют разные ответы. И ответы для WPA и WPA2 различаются в зависимости от того, используете ли вы WPA [2] -PSK (он же WPA [2] Personal) или WPA [2] Enterprise (с аутентификацией 802.1X). Вы упомянули способность EAPOL и Wireshark дешифровать, так что это говорит о том, что вы имеете в виду WPA2-PSK, это правильно? Spiff 6 лет назад 0

2 ответа на вопрос

1
Spiff

Допустим, у вас есть трассировка пакетов в режиме монитора 802.11 сети Wi-Fi, которая использовала WPA2-PSK, и вы хотите расшифровать ее вручную, не используя функцию Wireshark.

Во-первых, вам нужно знать кодовую фразу WPA2 или PSK для сети. Если у вас этого нет, вы ничего не можете сделать.

Во-вторых, следует понимать, что каждый клиент при каждом повторном подключении работает с точкой доступа для создания нового ключа шифрования (парного временного ключа или PTK), который используется только для этого подключения. Таким образом, каждый клиент получает новый ключ при каждом повторном подключении. Эти PTK генерируются из комбинации парольной фразы WPA2 (PSK) плюс некоторые случайные числа, называемые одноразовыми числами, которые клиент и точка доступа генерируют при повторном подключении клиента.

Таким образом, чтобы расшифровать трафик данного клиента для данного сеанса соединения, вам нужны эти одноразовые номера, поэтому вам нужно посмотреть трассировку вашего пакета и посмотреть, когда клиент подключился, и найти кадры ключа EAPOL (рукопожатие WPA2) с начала связь. Посмотрите в те кадры, которые будут в открытом виде, и получите те одноразовые номера.

Если у вас есть парольная фраза WPA2 / PSK для сети и одноразовые номера из рукопожатия для данного соединения от данного клиента, вы можете выполнить математику AES-CCMP для расшифровки трафика из этого сеанса клиента.

Детали того, как работает AES-CCMP, выходят за рамки вопроса SuperUser, но это публично задокументировано в спецификации 802.11 (свободно загружаемой из IEEE) и в документах AES, на которые он ссылается.

0
pythonian

Я предполагаю, что ваш запрос предназначен ТОЛЬКО для использования в тестовой лаборатории. Если это так, для дешифрования пакетов 802.11, как вы упомянули выше, вы должны предоставить SSID и кодовую фразу для приложения Wireshark. Вы также ДОЛЖНЫ захватывать процесс ассоциации (в основном все начальные пакеты управления), когда станции связываются с точкой доступа, чтобы расшифровать пакеты. Если у вас есть зашифрованный файл захвата, и у вас есть SSID и пароль, ваш захват должен включать процесс ассоциации. Вы также можете использовать savvius ( https://www.savvius.com/ ).

Похожие вопросы