まず、これはこれ投稿、そしてそれはある意味そうですが、それを書いた時点では私の評判はコメントできるほど高くなく、その回答を適用する際にいくつかの問題に直面していました。
オープン WiFi AP (テスト用ホットスポット) をセットアップし、そこからの WiFi トラフィックとそこへの WiFi トラフィックをスニッフィングしようとしています。携帯電話で接続し、安全でないテスト Web サイト (SSL などは一切使用せず、HTTP のみ) をロードして、パスワード フォームに入力しました。
Wireshark に表示されると思っていましたが、表示されませんでした。自分の問題について調べた後、前述の質問に遭遇し、そこに示された回答を試してみましたが、http
フィルター ボックスに入力しても結果は出ず、空の画面が表示されるだけでした。 と表示されるので、AP からデータを傍受していますSSID=testing-hotspot
。これの原因と、これを修正する方法を知っている人はいますか?
- 編集:
スクリーンショットを追加しました
HTTP、TCP、UDPなどのパケットを、802.11
答え1
スクリーンショットにはビーコン フレームのみが表示され、携帯電話と AP 間の実際のデータは表示されません。
つまり、(1) 間違った Wi-Fi インターフェイスをキャプチャしている、(2) キャプチャした非ビーコン フレームを表示していない、(3) 携帯電話がテスト ホットスポットに接続されておらず、他の AP に接続されている、(4) 全体的なセットアップで携帯電話と AP 間のデータがキャプチャされないようになっている、のいずれかです。
他のクライアントと WLAN 上の AP 間のトラフィックは表示されないので、携帯電話とは異なるクライアントでこれをキャプチャする場合は機能しないことに注意してください。
電話機または AP 自体でトラフィックをキャプチャする必要があります。また、AP はパケットを他のネットワーク インターフェイス (LAN など) に転送するように設定する必要があります。WLAN-AP を WLAN-STATION にブリッジした場合、パケットが表示されないことがあります。
答え2
使用する監視可能なアダプターは、バンドだけでなく、検査する接続で使用される MIMO および変調モードもサポートする必要があります。
また、コマンドで正しいチャンネルを選択することも重要です。
iw dev <name of interface which is in monitor mode> set channel <channel number the AP or client tells you> <channel mode you have to try>
これにより、興味のあるパケットを正確に取得できるようになります。
許可されたチャンネルモードを一覧表示できます
iw dev <name of interface which is in monitor mode> set channel help
さらに、Wireshark で復号化を設定する必要があります。WPA2 の場合:
環境設定/プロトコル/IEEE 802.11/復号化を有効にするを選択し、編集します。
WPA-PWD は、「WiFi-Pwd:SSID」の形式で入力する必要があります。AP とクライアント間の 4 つの EAPOL パケットがすべて表示されていることを確認してください。これは、ペイロードを表示するための前提条件です。
100% の結果を得るのは簡単ではありません。片方の方向だけを見て、もう片方は欠けていると考えてください。