Wireshark con WPA-PSK+TKIP

Iniciado por zorrua, 24 Marzo 2010, 09:06 AM

0 Miembros y 1 Visitante están viendo este tema.

zorrua

Copiado desde aqui: http://foro.seguridadwireless.net/universo-wireless/wireshark-con-wpa-psktkip/

Hola a todos, queria saber si es posible analizar todo el trafico de mi red con una encripatacion WPA-PSK+TKIP.

Esta claro que lo voy a hacer con mis equipos, asi que ya se la contraseña. Tengo una tarjeta que soporta modo monitor.

¿Alguien me ayuda con esto? ¿Como hago para que Wireshark me decodifique los paquetes?

Muchas gracias y saludos.

ChimoC

Buenas:

Opción 1.- Capturar tráfico + airdecap + Wireshark

Opción 2.- Ir a las opciones de Wireshark meter la clave y capturar tráfico en tiempo real

Un saludo

ChimoC

Opción 3.- Mastercard  :P

pazienzia

Nuestro equipo solo necesita llegar hasta el punto de acceso más lejano que nos llegue con calidad suficiente (no confundir calidad con señal).
Piénsalo, ¿Realmente necesitas esa cantidad de milivatios?

zorrua

Gracias por la info!!!

He seguido los pasos pero no me sale nada, bueno si, pero esta a nivel bajo, tramas de broadcast.

Os pongo lo que he hecho:

1. Poner la tarjeta en modo monitor en el canal del AP:


# airmon-ng start wlan0 1


Interface Chipset Driver

eth2 Centrino b/g ipw2200
wlan0 Ralink 2573 USB rt73usb - [phy0]
(monitor mode enabled on mon0)


2. Iniciar el wireshark como root y ponerlo a escuhar en la interfaz "mon0":



3. He generado el RAW metiendo el pass y el SSID en esta pagina: http://www.wireshark.org/tools/wpa-psk.html

4. He configurado el protocolo IEEE 802.11 para que desencripte todo:



Con todo esto no me descifra nada de mi AP, ni siquiera aparece nada de mi AP a pesar de que estoy generando trafico. Solo aparece informacion de otras AP (incluso los que no estan en el canal 1).



¿Alguien sabe porque no puedo desencruptar?

¿Algun otro metodo para en linea de comando para descifrar en tiempo real?

Muchas gracias por todo y saludos.

tsaint

Creo que el problema viene porque tu el pass que tienes el un pre-sharekey y no el Passphrase.

El pre-sharekey es la contraseña compartida y cuando la maquina se autentifica con el router, el router le da un Passphrase que utilizaran ellos dos para cifrar y descifrar sus paquetes.

con esta aplicacion:
http://www.wireshark.org/tools/wpa-psk.html
una vez conocido el Passphrase expecifico de esa comunicacion puedes introducirlo con wpa-psk.

en pocas palabras, la maquina a la que quieres capturar trafico, tiene un Passphrase que no conoces.

pianista

Pero ves necesario contestar a un post de hace 1 año??????

Saludos