Как жить-дешифровать WPA / WPA2-PSK с помощью tcpdump?

Question

Вот моя проблема:

Если я подключен к сети (поэтому я знаю WPA / WPA2-PSK), я хотел бы иметь возможность расшифровывать трафик, который я получаю от других устройств в сети. (Если используется WEP, tcpdump делает это автоматически).

Насколько я знаю, WPA использует что-то вроде сеансового ключа для каждого клиента в WiFi - но я знаю, что это возможно - поэтому мне интересно, КАК это сделать. (Если это невозможно с tcpdump, как сделать это «вручную»?)

Спасибо за любую помощь!

Answer 1

Я написал небольшое приложение с открытым исходным кодом, , которое делает именно это.

Answer 2

Если вы захватываете трафик с помощью tcpdump и можете сохранить его в файл, вы сможете использовать Wireshark для расшифровки его на ПК / Mac.Вам нужно перехватить трафик ассоциации и четырехстороннее рукопожатие и настроить Wireshark с помощью PSK.

Answer 3

TamoSoft имеет CommView for WiFi продукт, который делает то, что вам нужно.Насколько я знаю, дешифрование WPA - сложная задача, и за это они берут плату.