Ich habe Microsoft Network Monitor 3.4 in Windows 7 verwendet, um durch Einstellen des Monitormodus eine Erfassungsdatei von meinem drahtlosen G-Netzwerk zu erstellen.
Beim Laden in Wireshark kann ich den Vier-Wege-Handshake sehen und das Kennwort in die Tastenleiste eingeben, aber alle Pakete, die wie Daten aussehen, sind „Qos-Daten“ und ich kann keinen offensichtlichen Text erkennen (siehe unten).
Ich kann die verschlüsselte Wireshark-Testsitzung entschlüsseln.
Was ich wirklich wissen möchte, ist, ob die Pakete in Wireshark erfolgreich entschlüsselt werden und einfach keine Datenpakete erfasst werden.
Die Datenerfassungssitzung begann damit, dass ich die Verbindung zum Zielgerät trennte und erneut herstellte. Anschließend surfte ich zu Wikipedia und klickte mich durch Artikel, wobei ich versuchte, eine Menge „Text“ zu generieren.
Durch das Herumspielen mit den Wireshark IEEE 802.11-Optionen wurde lediglich das Protokoll der „Qos-Daten“-Pakete auf LLC geändert.
Zu Ihrer Information: Ich habe ein langes und komplexes Passwort/eine lange und komplexe Phrase, aber nur aus ASCII-Zeichen.
Antwort1
„QoS-Daten“ ist der moderne Typ für Datenpakete, da QoS in 802.11n- und 802.11ac-Netzwerken obligatorisch ist. Sie sollten nie mehr einfache alte „Daten“-Pakete sehen, es sei denn, Sie schnüffeln in einem alten A/B/G-Netzwerk.
Wenn Sie sich die QoS-Datenpakete ansehen, sollte Ihnen der Decoder mitteilen, ob sie verschlüsselt sind oder nicht.
Ich wette, dass Ihnen die Dekodierung nicht gelingt, da Sie sonst bereits die dekodierten Details höherer Ebene sehen würden.
Wenn Sie mit Dingen herumspielen und LLC sehen, ist es wichtig zu beachten, ob sie alle LLC/SNAP anzeigen oder ob es sich überwiegend um Nicht-SNAP-LLC mit zufälligen DSAPs und SSAPs handelt. Wenn es SNAP ist, könnte es richtig dekodiert werden, da alle 802.11-Frames einen 802.2 LLC/SNAP-Subframe enthalten. Wenn es sich um Nicht-SNAP-LLC mit zufälligen SSAPs und DSAPs handelt, wird es wahrscheinlich falsch dekodiert. Wenn Sie versuchen, zufällig verschlüsselte Daten zu interpretieren, werden diese häufig als LLC mit zufälligen SSAPs und DSAPs angezeigt. Wenn Sie also das sehen, versuchen Sie wahrscheinlich, zufällig verschlüsselte Daten so zu interpretieren, als ob es sich um ein entschlüsseltes Paket handeln würde.
Antwort2
Als schneller Tipp können Sie drahtlose Pakete direkt von Wireshark unter Windows erfassen. Installieren Sie die Acrylic WiFi-Software und starten Sie Wireshark als Administrator. Wireshark zeigt Ihnen neue Wirekes-Netzwerkschnittstellen, die vom Acrylic NDIS-Treiber emuliert werden. Acrylic unterstützt auch PCAP und enthält 802.11-Protokolldissektoren.
https://www.acrylicwifi.com/en/wlan-software/wlan-scanner-acrylic-wifi-free/