%20%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%81%AE%E7%9B%97%E8%81%B4.png)
ワイヤレス (WPA2-PSK) ネットワーク上の他のクライアントによって送受信されたフレームをキャプチャしようとしています。Wireshark をインストールし、無差別モードを有効にして復号化キーを設定しましたが、自分のフレーム以外のフレームを表示できません...別のデバイスを関連付けて認証 (EAPoL) ハンドシェイクをキャプチャしようとしても、フレームが表示されません。
フレームを復号化できない理由をご存知ですか?
ありがとう。
答え1
プロミスキャス モードは、他のデバイスのデータ フレームを表示できるようにするイーサネット レベルの概念ですが、データ フレームは 802.11 フレームのいくつかの種類の 1 つにすぎません。他の種類の 802.11 フレーム (管理、制御など) を表示し、場合によっては 802.11 ヘッダーを表示するには、802.11 モニター モードと呼ばれるものを使用する必要があります。
また、キー ハンドシェイクに使用される EAPOL キー フレームはデータ フレームであるため、802.11 カード/ドライバーがプロミスキャス モードを適切に実装している場合は、引き続きそれらを表示できるはずです。
もう一つ注意すべき点は、802.11 デバイスは、送信機と受信機がサポートするテクノロジーと、それらの間の RF 状態を考慮して、送信機が送信できる最高速度と受信機が受信できる最高速度でユニキャスト データ フレームを送信することが多いということです。したがって、AP とターゲット ラップトップのそれぞれに、たとえば 3 ストリーム 802.11ac カード (80 MHz 幅のチャネルで 1300 Mbps のシグナリングが可能) があり、Wireshark ラップトップに 2 ストリーム カード (最大 867 Mbps のレートしか対応していない) しかない場合、3 ストリーム シグナリングを使用して送信されたパケットをキャプチャすることはできません。
または、AP とターゲット ラップトップが互いに近く、最高速度を使用できる場合でも、スニファー ラップトップが遠く離れているために信号を正常に受信するために必要な信号対雑音比が得られず、信号が認識されません。
スニファー マシンを AP とターゲット ラップトップの中間に配置したとしても、AP とターゲット ラップトップがビームフォーミングを実行している場合は、形成されるビームがスニファー ラップトップを除外するパスを取る可能性があります。