Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 12

Temat: Wireshark - WPA

  1. #1
    Zarejestrowany
    Sep 2009
    Skąd
    Z Nienacka
    Postów
    396

    Domyślnie Wireshark - WPA

    Witam,

    mam pytanie odnośnie Wireshark'a.

    Mam 2 klamoty podłączone do netu bezprzewodowo, szyfrowanie WPA TKIP+AES. Próbuję sniffować ruch jednego z klamotów i zastanawiam się czy czegoś nie kumam, ale nie mogę nic mądrego zebrać łapie mi jakieś dane kiedy generuję ruch na sniffowanym klamocie ale wygląda na szyfrowany...

    Problem ten nie występuje kiedy zrobię arp spoofing, ale net się delikatnie przycina (włączone przekierowanie), albo wręcz kompletnie pada

    Pewnie zadam głupie pytanie, ale czy można nazbierać pakietów, a następnie znając klucz je odszyfrować w Wireshark'u? Czy zanim wpakuje do Wiresharka rozszyfrować airdecap'em?

    Przepraszam i proszę o wyrozumiałość, jeśli te pytania są głupie, ale zawisłem w tym miejscu i już głupieję

    pozdrawiam

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    W poprawnie skonfigurowanej sieci ustawiasz na routerze PSK, dalej z tego jest generowane PMK... z PMK robi sie PTK i z PTK wychodza klucze szyfrujace - 2 unikalne dla kazdego klienta (osobny TX i RX), 2 do obslugi broadcastow i wpoldzielone miedzy wszystkimi klientamina AP (bo widzisz pakiety ARP w postaci zdekodowanej)... opisywalem to juz kiedys na forum w roznych watkach.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Sep 2009
    Skąd
    Z Nienacka
    Postów
    396

    Domyślnie

    Dzięki za odpowiedź...poszukam na forum, jednakże nie rozumiem dlaczego przy arp spoofingu leci plain text, a bez spoof'a "chaszcze" w Wireshark'u... Przecież jestem cały czas wpięty do sieci...

    Przecież jeśli dobrze rozumuję to nie powinno być różnicy i spoof powinien być zbędny bo AP zachowuje się jak hub tyle, że z szyfrowaniem, a nie jak switch...

    No chyba, że czegoś nie kumam, co jest bardzo prawdopodobne biorąc pod uwagę stan mojej wiedzy...

    pozdrawiam

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    ARP spoof na kablu robisz czy na warstwie radiowej?
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Sep 2009
    Skąd
    Z Nienacka
    Postów
    396

    Domyślnie

    Na radiu... Właśnie oto chodzi, że to nie kabel...

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Niektore AP moga isc na latwizne i dac kazdemu klientowi te same klucze To chyba jedyne wyjscie :-)
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Zarejestrowany
    Sep 2009
    Skąd
    Z Nienacka
    Postów
    396

    Domyślnie

    To znaczy, że mój AP-ek-routerek jest kiepski

    A jak widzisz kwestię zbierania pakietów z radia i późniejszej analizy?

    Airodump, Airdecap i później Wireshark?

  8. #8
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie

    Niektore AP moga isc na latwizne i dac kazdemu klientowi te same klucze To chyba jedyne wyjscie :-)
    to wtedy by i tak widzial te pakiety.

    router poprostu odsykla tobie pakiety twoim kluczem.
    jak w ethernecie, komp1>router>komp2>router>internet (ze spoofem)

    wiec powinienes wydziec zduplikowane odpowiedzi routera, dla kompa1 i 2, z tym ze ty jestes 2 i masz klucz wiec znasz tresc.
    to moja hipoteza.

  9. #9
    Zarejestrowany
    Sep 2009
    Skąd
    Z Nienacka
    Postów
    396

    Domyślnie

    No tak, tyle że wtedy nie widziałbym plaintext-u przy spoofing-u...

    Zresztą dziwne, że spoofing cokolwiek zmienia...

    pozdrawiam

  10. #10
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie

    No tak, tyle że wtedy nie widziałbym plaintext-u przy spoofing-u...
    jak nie, widzisz komunikacje miedzy routerem a toba, wszsytko ok.
    komp spoofowane <-> router dalej jest zaszyfrowane. (tak, pakiet zawsze idzie przez router, rozni sie tylko ip docelowe). czy w ethernecie da sie 'ominac' switch? nie! a wlan ma byc kompatybilne.

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. s nowego o wpa
    By bemyself in forum Wardriving
    Odpowiedzi: 10
    Autor: 09-08-2009, 22:54
  2. Wpa uk
    By kwachu9 in forum Wardriving
    Odpowiedzi: 12
    Autor: 03-06-2009, 07:29
  3. łamanie wpa z poziomu PDA
    By Black_Fire in forum Wardriving
    Odpowiedzi: 1
    Autor: 09-08-2008, 17:49
  4. Odpowiedzi: 4
    Autor: 06-25-2008, 09:31
  5. wpa tables
    By bemyself in forum Wardriving
    Odpowiedzi: 5
    Autor: 04-03-2008, 19:56

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52