%20%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC%20%EB%8F%84%EC%B2%AD.png)
내 무선(WPA2-PSK) 네트워크의 다른 클라이언트가 보내거나 받는 프레임을 캡처하려고 합니다. Wireshark를 설치하고 무차별 모드를 활성화하고 암호 해독 키를 설정했지만 인증(EAPoL) 핸드셰이크를 캡처하기 위해 다른 장치를 연결해도 내 프레임이 아닌 다른 프레임을 볼 수 없습니다.
왜 프레임을 해독할 수 없는지 아시나요?
감사해요.
답변1
무차별 모드는 다른 장치의 데이터 프레임을 볼 수 있도록 하는 이더넷 수준 개념이지만 데이터 프레임은 여러 유형의 802.11 프레임 중 하나일 뿐입니다. 다른 종류의 802.11 프레임(관리, 제어 등)을 보고 802.11 헤더도 보려면 802.11 모니터 모드를 사용해야 합니다.
그런 다음 키 핸드셰이크에 사용되는 EAPOL-키 프레임은 데이터 프레임이므로 802.11 카드/드라이버가 무차별 모드를 올바르게 구현한 경우에도 해당 프레임을 볼 수 있습니다.
또 한 가지 알아야 할 점은 802.11 장치는 송신기와 수신기가 지원하는 기술 및 둘 사이의 RF 조건을 고려할 때 송신기가 전송할 수 있고 수신기가 수신할 수 있는 최고 속도로 유니캐스트 데이터 프레임을 전송하는 경우가 많다는 것입니다. 따라서 AP와 대상 노트북에 각각 3-스트림 802.11ac 카드(80MHz 폭 채널로 1300mbps 신호 전송 가능)가 있고 Wireshark 노트북에는 2-스트림 카드만 있는 경우(최대 속도만 가능) 867Mbps), 3-스트림 신호를 사용하여 전송된 패킷을 캡처할 수 없습니다.
또는 AP와 대상 노트북이 최고 속도를 사용할 수 있는 서로 가까이 있지만 스니퍼 노트북이 해당 신호를 성공적으로 수신하는 데 필요한 신호 대 잡음비를 얻지 못하는 멀리 떨어져 있는 경우 그것은 그들을 볼 수 없습니다.
스니퍼 시스템을 AP와 대상 노트북 사이의 중간에 배치하더라도 AP와 대상 노트북이 빔포밍을 수행하는 경우 그들이 형성하는 빔은 스니퍼 노트북을 제외하는 경로를 택할 수 있습니다.