Ich versuche, die 802.11-Verwaltungs- und Datenframes zu verstehen. Ich habe viele Frames mithilfe von Wireshark und einer erfassten .cap-Datei durchgesehen, konnte aber kein geeignetes Paket finden, das mir die Verschlüsselung und Chiffre eines drahtlosen Netzwerks zeigen könnte. Welcher Frame würde mir dabei helfen, dies herauszufinden, und wie?
Antwort1
WPA und WPA2 aka 802.11i tauschen einige 802.1X-Nachrichten zur Authentifizierung aus, siehe z. B.Hierfür eine nette Zusammenfassung und einige Details.
Beachten Sie, dass diese Nachrichten nicht die Schlüssel selbst enthalten; Sie können WLAN-Frames nicht allein mit erfassten Frames entschlüsseln.
Wenn Sie nur nach den Funktionen fragen, enthält der Beacon-Frame eines Zugriffspunkts Felder, die die angebotenen Verschlüsselungsmodi und Chiffren beschreiben.