En primer lugar, esto podría parecer un duplicado deestepublicación, y en cierto modo lo es, pero en el momento de escribir mi reputación no es lo suficientemente alta como para comentar y estaba teniendo algunos problemas mientras aplicaba esa respuesta.
He configurado un AP WiFi abierto (punto de acceso de prueba) y estoy intentando detectar el tráfico WiFi que viene y va hacia él. Me conecté con mi teléfono, cargué un sitio web de prueba no seguro (solo HTTP, sin SSL ni nada parecido) y completé un formulario de contraseña.
Esperaba verlo aparecer en Wireshark pero no fue así. Después de investigar un poco sobre mi problema, encontré la pregunta antes mencionada y probé la respuesta dada allí, escribiendo httpen el cuadro de filtro sin resultados, solo una pantalla vacía. Intercepta la fecha de AP porque muestra SSID=testing-hotspot. ¿Alguien sabe qué está causando esto y cómo puedo solucionarlo?
--Editar:
Agregué una captura de pantalla
Me gustaría saber cómo puedo ver paquetes HTTP, TCP, UDP, etc. en lugar de802.11
Respuesta1
Su captura de pantalla solo muestra marcos de baliza, no datos reales entre su teléfono y el AP.
Entonces, (1) estás capturando la interfaz wifi incorrecta, o (2) no nos mostraste los fotogramas capturados que no son de baliza, o (3) tu teléfono no estaba conectado a tu punto de acceso de prueba, sino a algún otro AP, o (4) toda su configuración se realiza de manera que no capture datos entre el teléfono y el AP.
Tenga en cuenta que no verá tráfico entre otros clientes y el AP en WLAN, por lo que si captura esto en un cliente diferente a su teléfono, no funcionará.
Debe capturar el tráfico en el teléfono o en el propio AP. Y el AP debe configurarse para reenviar los paquetes a alguna otra interfaz de red, por ejemplo, LAN. Si conectó un WLAN-AP a una WLAN-STATION, es posible que no vea ningún paquete.
Respuesta2
El adaptador con capacidad de monitor que utilice debe admitir no solo la banda, sino también los modos MIMO y de modulación que utiliza la conexión que desea inspeccionar.
También es importante elegir el canal correcto con el comando
iw dev <name of interface which is in monitor mode> set channel <channel number the AP or client tells you> <channel mode you have to try>
Esto garantiza que obtenga exactamente los paquetes interesantes.
Puede enumerar los modos de canal permitidos con
iw dev <name of interface which is in monitor mode> set channel help
Además, debe configurar el descifrado en Wireshark. Para WPA2:
Preferencias/Protocolo/IEEE 802.11/Habilitar descifrado y luego Editar.
Debe ingresar WPA-PWD en el formato "WiFi-Pwd:SSID". Asegúrese de ver los 4 paquetes EAPOL entre su AP y su cliente. Ese es un requisito previo para ver la carga útil.
No es fácil obtener un resultado del 100%. Por favor, cuente para ver solo una dirección, falta la otra.