Imprimir Página - Wireshark con WPA-PSK+TKIP

Título: Wireshark con WPA-PSK+TKIP
Publicado por: zorrua en 24 Marzo 2010, 09:06 AM

Copiado desde aqui: http://foro.seguridadwireless.net/universo-wireless/wireshark-con-wpa-psktkip/

Hola a todos, queria saber si es posible analizar todo el trafico de mi red con una encripatacion WPA-PSK+TKIP.

Esta claro que lo voy a hacer con mis equipos, asi que ya se la contraseña. Tengo una tarjeta que soporta modo monitor.

¿Alguien me ayuda con esto? ¿Como hago para que Wireshark me decodifique los paquetes?

Muchas gracias y saludos.

Título: Re: Wireshark con WPA-PSK+TKIP
Publicado por: ChimoC en 24 Marzo 2010, 10:17 AM

Buenas:

Opción 1.- Capturar tráfico + airdecap + Wireshark

Opción 2.- Ir a las opciones de Wireshark meter la clave y capturar tráfico en tiempo real

Un saludo

ChimoC

Opción 3.- Mastercard :P

Título: Re: Wireshark con WPA-PSK+TKIP
Publicado por: pazienzia en 24 Marzo 2010, 13:24 PM

Hola.

http://foro.elhacker.net/hacking_wireless/intrusos_en_mi_wifi-t280162.0.html;msg1379664#msg1379664

Salu2 y suerte

Título: Re: Wireshark con WPA-PSK+TKIP
Publicado por: zorrua en 24 Marzo 2010, 19:11 PM

Gracias por la info!!!

He seguido los pasos pero no me sale nada, bueno si, pero esta a nivel bajo, tramas de broadcast.

Os pongo lo que he hecho:

1. Poner la tarjeta en modo monitor en el canal del AP:

Código [Seleccionar]


# airmon-ng start wlan0 1


Interface	Chipset		Driver

eth2		Centrino b/g	ipw2200
wlan0		Ralink 2573 USB	rt73usb - [phy0]
				(monitor mode enabled on mon0)

2. Iniciar el wireshark como root y ponerlo a escuhar en la interfaz "mon0":

(http://i42.tinypic.com/2e6g2zr.png)

3. He generado el RAW metiendo el pass y el SSID en esta pagina: http://www.wireshark.org/tools/wpa-psk.html

4. He configurado el protocolo IEEE 802.11 para que desencripte todo:

(http://i40.tinypic.com/mly10.png)

Con todo esto no me descifra nada de mi AP, ni siquiera aparece nada de mi AP a pesar de que estoy generando trafico. Solo aparece informacion de otras AP (incluso los que no estan en el canal 1).

(http://i44.tinypic.com/10pqedy.png)

¿Alguien sabe porque no puedo desencruptar?

¿Algun otro metodo para en linea de comando para descifrar en tiempo real?

Muchas gracias por todo y saludos.

Título: Re: Wireshark con WPA-PSK+TKIP
Publicado por: tsaint en 18 Octubre 2011, 20:04 PM

Creo que el problema viene porque tu el pass que tienes el un pre-sharekey y no el Passphrase.

El pre-sharekey es la contraseña compartida y cuando la maquina se autentifica con el router, el router le da un Passphrase que utilizaran ellos dos para cifrar y descifrar sus paquetes.

con esta aplicacion:
http://www.wireshark.org/tools/wpa-psk.html
una vez conocido el Passphrase expecifico de esa comunicacion puedes introducirlo con wpa-psk.

en pocas palabras, la maquina a la que quieres capturar trafico, tiene un Passphrase que no conoces.

Título: Re: Wireshark con WPA-PSK+TKIP
Publicado por: pianista en 19 Octubre 2011, 20:16 PM

Pero ves necesario contestar a un post de hace 1 año??????

Saludos

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Hacking Wireless => Mensaje iniciado por: zorrua en 24 Marzo 2010, 09:06 AM