Прослушивание сети WPA2 (PSK)

Question

Promiscuous mode — это концепция уровня Ethernet, которая должна позволять вам видеть кадры данных других устройств, но кадры данных — это всего лишь один из нескольких типов кадров 802.11. Чтобы увидеть другие типы кадров 802.11 (управление, контроль и т. д.) и, возможно, увидеть заголовки 802.11, вам нужно использовать так называемый режим монитора 802.11.

С другой стороны, кадры EAPOL-Key, используемые для установления связи с ключом, будут кадрами данных, поэтому, если ваша карта/драйвер 802.11 правильно реализовали режим Promiscuous, вы все равно сможете их увидеть.

Еще одна вещь, о которой следует знать, заключается в том, что устройства 802.11 часто передают одноадресные кадры данных на самой высокой скорости, на которой передатчик может передавать, и на которой приемник может принимать, учитывая технологии, поддерживаемые передатчиком и приемником, и условия радиочастот между ними. Так что если ваша точка доступа и целевой ноутбук имеют, скажем, 3-потоковую карту 802.11ac (способную передавать сигналы со скоростью 1300 Мбит/с с каналами шириной 80 МГц), а ваш ноутбук Wireshark имеет только 2-потоковую карту (способную передавать сигналы только со скоростью до 867 Мбит/с), то вы не сможете перехватить ни один из пакетов, отправленных с использованием 3-потоковой сигнализации.

Или если ваша точка доступа и целевой ноутбук находятся близко друг к другу, где они могут использовать свои максимальные скорости, но ваш ноутбук-анализатор находится дальше и не обеспечивает необходимого соотношения сигнал/шум для успешного приема этих сигналов, то он их не увидит.

Даже если вы поместите свой сниффер-компьютер на полпути между точкой доступа и целевым ноутбуком, если точка доступа и целевой ноутбук выполняют формирование диаграммы направленности, то сформированные ими лучи могут проходить по путям, исключающим возможность прохождения сниффера-компьютера.

Answer 1

Promiscuous mode — это концепция уровня Ethernet, которая должна позволять вам видеть кадры данных других устройств, но кадры данных — это всего лишь один из нескольких типов кадров 802.11. Чтобы увидеть другие типы кадров 802.11 (управление, контроль и т. д.) и, возможно, увидеть заголовки 802.11, вам нужно использовать так называемый режим монитора 802.11.

С другой стороны, кадры EAPOL-Key, используемые для установления связи с ключом, будут кадрами данных, поэтому, если ваша карта/драйвер 802.11 правильно реализовали режим Promiscuous, вы все равно сможете их увидеть.

Еще одна вещь, о которой следует знать, заключается в том, что устройства 802.11 часто передают одноадресные кадры данных на самой высокой скорости, на которой передатчик может передавать, и на которой приемник может принимать, учитывая технологии, поддерживаемые передатчиком и приемником, и условия радиочастот между ними. Так что если ваша точка доступа и целевой ноутбук имеют, скажем, 3-потоковую карту 802.11ac (способную передавать сигналы со скоростью 1300 Мбит/с с каналами шириной 80 МГц), а ваш ноутбук Wireshark имеет только 2-потоковую карту (способную передавать сигналы только со скоростью до 867 Мбит/с), то вы не сможете перехватить ни один из пакетов, отправленных с использованием 3-потоковой сигнализации.

Или если ваша точка доступа и целевой ноутбук находятся близко друг к другу, где они могут использовать свои максимальные скорости, но ваш ноутбук-анализатор находится дальше и не обеспечивает необходимого соотношения сигнал/шум для успешного приема этих сигналов, то он их не увидит.

Даже если вы поместите свой сниффер-компьютер на полпути между точкой доступа и целевым ноутбуком, если точка доступа и целевой ноутбук выполняют формирование диаграммы направленности, то сформированные ими лучи могут проходить по путям, исключающим возможность прохождения сниффера-компьютера.

Прослушивание сети WPA2 (PSK)

решение1

Связанный контент