web-dev-qa-db-ja.com

Wiresharkを使用してWPA2暗号化パケットを復号化するにはどうすればよいですか?

WiresharkでWLANデータを復号化しようとしています。私はすでにeveything このページ を読んで試しましたが、成功しませんでした(まあ、そのページのサンプルダンプを試し、成功しましたが、自分のパケットで失敗しました)。

ネットワークに接続している別のクライアントからの4ウェイハンドシェイクをキャッチしました。

私のネットワーク情報は次のとおりです:

  • AES暗号化を使用したWPA2-PSK Personal
  • SSID:テスト
  • パスフレーズ:mypass
  • 上記の情報は、この事前共有キーを提供します:58af7d7ce2e11faeab2278a5ef45de4944385f319b52a5b2d82389faedd3f9bf

Wiresharkの[設定]-> [IEEE 802.11]で、この行をキー1として設定しました。

wpa-psk:58af7d7ce2e11faeab2278a5ef45de4944385f319b52a5b2d82389faedd3f9bf

「保護ビットを無視する」のさまざまなオプションを試しましたが、どれも機能しません。

私は何を逃したでしょうか?

[〜#〜]編集[〜#〜]
これは本当に奇妙なことです!これで、他のラップトップとの間で送受信されるパケットを復号化できます。しかし、私のiPadに出入りするパケットは復号化されません。 iPadからのパケットを復号化できないのはなぜですか?同じネットワーク上にあります。

14
Rox

WPAはnonce(このセッションでのみ使用される乱数)を使用して鮮度を提供します(そのため、毎回同じキーが使用されるわけではありません)。 WEPとは異なり、異なるホストへのメッセージは異なるキーを使用して暗号化されます。 iPadは、ラップトップとは完全に異なるキーを使用してパケットを暗号化/復号化します(これらのキーは、ネットワークに接続するたびに、永続的なマスターキーとその他の情報から生成されます)。詳細および出発点として、 このウィキペディアの記事 を参照してください。

3
Drooling_Sheep

復号化するセッションのEAPOLハンドシェイクを具体的にキャプチャする必要があります。 1つのデバイスのハンドシェイクをキャプチャしてから、別のデバイスのトラフィックを復号化することはできません。したがって、私の推測では、ラップトップからトラフィックを復号化できるが、iPadからは復号化できない場合、Wiresharkはラップトップの4方向ハンドシェイクしかキャプチャしなかったと思います。

1
Per Knytt