我目前正在尝试解密宜家 Tradfri 网络(一些灯泡、一个 5 键遥控器、一个网关)中的流量。我使用带有 ZBOSS 和 Wireshark 的 CC2531 嗅探器来嗅探流量。这工作得很好,但我很难解密数据包。
我期待我可以嗅探将新灯泡添加到网络的过程,在该过程中,在某个时刻,network_key使用预共享的加密Trust Center link key(例如此处提到的)将在遥控器和灯泡之间交换。我用类似的 Hue 设置成功地尝试了这个,但现在与 Tradfri 斗争。
我能够捕获Network Join Router Request和Network Join Router Response消息,并期待在附近某处进行密钥传输 - 但没有成功。
我错过了什么吗?另一个预共享密钥是否用于 Tradfri 或其 TouchLink 实现?任何反馈都受到高度赞赏。
编辑:我忘了提及我已经尝试过的键: