我正在测试嗅探和解密我的 WPA2 wifi 网络流量。但是,当使用 airdecap 使用我的 WPA 密码解密捕获文件(由 airodump 创建)时,我只能获得广播流量。如果我理解正确(在阅读下面的问题之后),那是因为我必须在其他用户开始他们的会话时捕获会话密钥。所以我的问题是如何捕获和使用会话密钥来解密捕获文件中的流量?我知道我可以强制客户端取消身份验证,但不知何故我想我必须提取会话密钥并在例如 Wireshark 中使用它们。
如何获取和使用 WPA 会话密钥?
信息安全
网络
无线上网
wpa2
嗅探器
2021-08-31 12:26:35
1个回答
在 Wireshark 中,过滤“eapol”数据包。您可以阅读RFC 4764以了解如何从这些数据包中获取加密密钥,或者查看 Wireshark 解密源代码。
他们说这种交换模式是为了简单起见,尽管我认为不使用 Diffie-Helman 交换是愚蠢的(参见第 1.1.1 节)。
其它你可能感兴趣的问题