嗅探 802.11 数据包

嗅探无线网络中使用 WEP/WPA/WPA2 的数据包, 并将其解密以获取实际通讯内容. 以下以 WPA2 为例.

解密 WPA2 数据包需要 PSK (pre-shared key) 和握手包, 其中 PSK 可以通过 Wi-Fi 的 SSID 和密码生成.

1. 捕获握手包.

   使用 Wireshark 嗅探无线信号, 使用过滤器 eapol.
   使客户端加入 Wi-Fi.
   当 Wireshark 显示 EAPOL 协议的数据包时表示双方正在进行握手.

2. 生成 PSK.

   Wireshark 提供了在线 PSK 生成器, 通过 Wi-Fi 的 SSID 和密码在本地生成 PSK.

3. 解密.

   1. 进入 Edit | Preferences | Protocols | IEEE 802.11.
   2. 勾选 Enable decryption.
   3. 点击 Decryption key 旁的 Edit....
   4. 添加一个新密钥, 选择类型 wpa-psk 并填入刚刚生成的 PSK.
   5. 保存设置后, Wireshark 将对捕获的数据包进行解密.

参考

• https://null-byte.wonderhowto.com/how-to/spy-traffic-from-smartphone-with-wireshark-0198549/.
• https://wiki.wireshark.org/HowToDecrypt802.11.

评论