Windows 7에서 Microsoft 네트워크 모니터 3.4를 사용하여 모니터 모드를 설정하여 무선 g 네트워크에서 캡처 파일을 만들었습니다.
Wireshark에 로드하면 4방향 핸드셰이크가 표시되고 키 도구 모음에 비밀번호를 입력할 수 있지만 데이터처럼 보이는 모든 패킷은 "Qos 데이터"이므로 명확한 텍스트는 볼 수 없습니다(아래 참조).
Wireshark 테스트 암호화 세션을 해독할 수 있습니다.
내가 정말로 알고 싶은 것은 Wireshark에서 패킷이 성공적으로 해독되고 캡처된 데이터 패킷이 없는지 여부입니다.
데이터 캡처 세션은 대상 장치의 연결을 끊고 다시 연결한 다음 Wikipedia를 서핑하고 많은 "텍스트"를 생성하려는 기사를 클릭하면서 시작되었습니다.
Wireshark IEEE 802.11 옵션을 조작하면 "Qos 데이터" 패킷이 LLC로 프로토콜이 변경됩니다.
참고로 길고 복잡한 비밀번호/문구가 있지만 모두 ASCII 문자입니다.
답변1
"QoS 데이터"는 QoS가 802.11n 및 802.11ac 네트워크에서 필수이기 때문에 데이터 패킷의 최신 유형입니다. 오래된 A/B/G 네트워크를 스니핑하지 않는 이상 더 이상 평범한 오래된 "데이터" 패킷을 볼 수 없습니다.
QoS 데이터 패킷 내부를 살펴보면 디코더가 암호화되었는지 여부를 알려줄 것입니다.
제 생각에는 성공적으로 디코딩하지 못한 것 같습니다. 그렇지 않으면 이미 더 높은 수준의 세부 정보가 디코딩된 것을 볼 수 있을 것입니다.
사물을 만지작거리고 LLC를 볼 때 주목해야 할 중요한 점은 모두 LLC/SNAP을 표시하는지 아니면 대부분 무작위 DSAP 및 SSAP가 있는 비SNAP LLC인지 여부입니다. SNAP이라면 모든 802.11 프레임에 802.2 LLC/SNAP 서브프레임이 포함되어 있으므로 제대로 디코딩될 수 있습니다. 임의의 SSAP 및 DSAP가 포함된 비SNAP LLC인 경우 잘못 디코딩되었을 가능성이 높습니다. 무작위로 암호화된 데이터를 해석하려고 하면 무작위 SSAP 및 DSAP가 포함된 LLC로 표시되는 경우가 많습니다. 따라서 이것이 당신이 보고 있는 것이라면 아마도 무작위로 암호화된 데이터를 마치 해독된 패킷인 것처럼 해석하려고 시도하고 있을 것입니다.
답변2
간단한 팁으로, Windows 아래의 Wireshark에서 직접 무선 패킷을 캡처할 수 있습니다. 아크릴 WiFi 소프트웨어를 설치한 다음 관리자로 Wireshark를 시작하세요. Wireshark는 Acrylic NDIS 드라이버로 에뮬레이션된 새로운 wirekes 네트워크 인터페이스를 보여줍니다. 아크릴은 또한 pcap을 지원하고 802.11 프로토콜 분석기를 포함합니다.
https://www.acrylicwifi.com/en/wlan-software/wlan-scanner-acrylic-wifi-free/