Abhören eines WPA2 (PSK)-Netzwerks

Question

Der Promiscuous-Modus ist ein Konzept auf Ethernet-Ebene, das es Ihnen ermöglichen sollte, die Datenrahmen anderer Geräte zu sehen. Allerdings sind Datenrahmen nur einer von mehreren Typen von 802.11-Rahmen. Um die anderen Arten von 802.11-Rahmen (Verwaltung, Steuerung usw.) und möglicherweise auch 802.11-Header zu sehen, müssen Sie den sogenannten 802.11-Monitormodus verwenden.

Andererseits handelt es sich bei den für den Schlüssel-Handshake verwendeten EAPOL-Key-Frames um Daten-Frames. Wenn Ihre 802.11-Karte/Ihr 802.11-Treiber den Promiscuous-Modus also richtig implementiert hat, sollten Sie diese trotzdem sehen können.

Außerdem sollten Sie sich darüber im Klaren sein, dass 802.11-Geräte Unicast-Datenrahmen häufig mit der höchsten Rate übertragen, die der Sender senden und der Empfänger empfangen kann, abhängig von den Technologien, die Sender und Empfänger unterstützen, und den HF-Bedingungen zwischen ihnen. Wenn Ihr AP und der Ziellaptop also beide beispielsweise eine 3-Stream-802.11ac-Karte haben (mit 1300 MBit/s Signalübertragung und 80 MHz breiten Kanälen) und Ihr Wireshark-Laptop nur eine 2-Stream-Karte hat (nur mit Raten bis zu 867 MBit/s), können Sie keines der mit 3-Stream-Signalübertragung gesendeten Pakete erfassen.

Oder wenn Ihr AP und der Ziel-Laptop nahe beieinander stehen und sie ihre Höchstraten nutzen können, Ihr Sniffer-Laptop jedoch weiter entfernt ist und daher nicht über das zum erfolgreichen Empfangen dieser Signale erforderliche Signal-Rausch-Verhältnis verfügt, wird er sie nicht sehen.

Selbst wenn Sie Ihr Sniffer-Gerät auf halbem Weg zwischen dem AP und dem Ziel-Laptop platzieren und der AP und der Ziel-Laptop Beamforming durchführen, können die von ihnen gebildeten Strahlen Pfade nehmen, die Ihr Sniffer-Laptop ausschließen.

Answer 1

Der Promiscuous-Modus ist ein Konzept auf Ethernet-Ebene, das es Ihnen ermöglichen sollte, die Datenrahmen anderer Geräte zu sehen. Allerdings sind Datenrahmen nur einer von mehreren Typen von 802.11-Rahmen. Um die anderen Arten von 802.11-Rahmen (Verwaltung, Steuerung usw.) und möglicherweise auch 802.11-Header zu sehen, müssen Sie den sogenannten 802.11-Monitormodus verwenden.

Andererseits handelt es sich bei den für den Schlüssel-Handshake verwendeten EAPOL-Key-Frames um Daten-Frames. Wenn Ihre 802.11-Karte/Ihr 802.11-Treiber den Promiscuous-Modus also richtig implementiert hat, sollten Sie diese trotzdem sehen können.

Außerdem sollten Sie sich darüber im Klaren sein, dass 802.11-Geräte Unicast-Datenrahmen häufig mit der höchsten Rate übertragen, die der Sender senden und der Empfänger empfangen kann, abhängig von den Technologien, die Sender und Empfänger unterstützen, und den HF-Bedingungen zwischen ihnen. Wenn Ihr AP und der Ziellaptop also beide beispielsweise eine 3-Stream-802.11ac-Karte haben (mit 1300 MBit/s Signalübertragung und 80 MHz breiten Kanälen) und Ihr Wireshark-Laptop nur eine 2-Stream-Karte hat (nur mit Raten bis zu 867 MBit/s), können Sie keines der mit 3-Stream-Signalübertragung gesendeten Pakete erfassen.

Oder wenn Ihr AP und der Ziel-Laptop nahe beieinander stehen und sie ihre Höchstraten nutzen können, Ihr Sniffer-Laptop jedoch weiter entfernt ist und daher nicht über das zum erfolgreichen Empfangen dieser Signale erforderliche Signal-Rausch-Verhältnis verfügt, wird er sie nicht sehen.

Selbst wenn Sie Ihr Sniffer-Gerät auf halbem Weg zwischen dem AP und dem Ziel-Laptop platzieren und der AP und der Ziel-Laptop Beamforming durchführen, können die von ihnen gebildeten Strahlen Pfade nehmen, die Ihr Sniffer-Laptop ausschließen.

Abhören eines WPA2 (PSK)-Netzwerks

Antwort1

verwandte Informationen