Включить "wireless toolbar" через меню View.
Добавить ключи.
Для WPA выбрать WPA-PWD, ввести пароль и SSID (имя сети).
Для WEP необходимо вводить не непосредственно пароль, а ключ представленный в шестнадцатеричном виде.
В настройках preferences -> protocols -> IEEE 802.11 должна быть включена расшифровка пакетов Enable decryption.
Выбрать режим Wireshark или Driver:
Важное замечание. Для расшифровки WPA требуется не только пара пароль-SSID но и польностью перехваченный handshake, с использованием которого Wireshark и вычисляет ключ.
Применив фильтр "eapol" можно посмотреть присутствуют ли все 4 последовательных пакета "рукопожатия" в трафике.
Возможно придётся поиграть с значением параметров Assume Packets Have FCS and Ignore the Protection bit в настройках протокола IEEE 802.11 (preferences -> protocols -> IEEE 802.11).
Алсо
Фильтр wlan.fc.type_subtype != 0x08 скроет широковещательные пакеты точки доступа (beacon frames)
Комментариев нет:
Отправить комментарий