web-dev-qa-db-ja.com

WiresharkはiO / AndroidデバイスのWLANトラフィックを表示しません(ただし、他のデバイスのトラフィックは表示します)

ホームネットワークのWifiトラフィックを盗聴しようとしています。

そのために、DLINK AirPlus DWL g650wifiアダプターを搭載したラップトップでBacktrackLiveCDを実行します。私はwiresharkでWPAキーを設定し、モニターモードでwlanインターフェイスを実行することを有効にしました。キャプチャを開始しました。

Wi-Fiに接続された他の3台のラップトップコンピューター(2台のWindows XPと1台のVista))のトラフィックを問題なくキャプチャできます(もちろん、認証を解除してから再認証する必要がありました) WiresharkでEAPOLキーをキャプチャするためのコンピュータ)

ラップトップで何かを閲覧すると、トラフィックがクリアされ(HTTPヘッダーなど)、wiresharkのローカルIPアドレス(192.168.1.x)が表示されます。

しかし、2台の電話をAPに接続すると。 (iphoneとAndroid)EAPOLキーがwiresharkに入っているのを見ることができますが、電話で何かを閲覧すると、192.168.1.xアドレスのIPでさえも、wiresharkにはっきりと表示されません。 (私は3Gに接続していませんが、実際にはローカルネットワークに接続しており、wifiで機内モードも試しました)そして、トラフィックをクリアする代わりに、wiresharkに「IEEE802 Null関数(データなし)」エントリがたくさんありました。

WiresharkがPCトラフィックを復号化できるのに、AndroidまたはiOSデバイスのトラフィックを復号化しないのはなぜですか?

Aireplayなどで強制的に認証解除を数回試みましたが、手動の認証解除/認証でEAPOLが取得されましたが、トラフィックが正しく復号化されていないようです。

私は別の電話、ノキアn97で試しました、そしてそれは私がすべてを見ることができるようにうまくいきます...

Androidとiosで動作していませんか?

1
Tobby84

一部の802.11nWiFiチップセット(フレームキャプチャのモニターモードで使用しているもの)は、LDPCまたは20MHzショートガードインターバル(SGI)をサポートしていません。

その場合、APと2つのモバイルデバイスがこれらの機能のいずれかをネゴシエートすると(キャプチャデバイスがサポートしていないことに基づいて)、802.11nトラフィックはフレームキャプチャデバイスから見えなくなります。

2
Alan Klein

私はちょうど問題を見つけて、説明するためにここに戻ってきました、

私のDlinkdwlg650アダプターは802.11b/gのみで、ルーターはデフォルトでb/g/nです。

私のAndroid電話とiOSもb/g/nなので、ルーターへの接続はデフォルトでnモードで行われます。

ルーターにb/gのみのモードを使用させると、iOS/Androidトラフィックをキャプチャできるようになります。

問題は解決された!

1
Tobby84