Как отобразить ключ WEP из файла pcap в Wireshark

Question

Я следую следующему сообщению, чтобы отобразить ключ WEP с помощью Wireshark 3.0.1 в Windows

Несколько ключей WEP, которые можно получить из файла Pcap

Однако я не могу увидеть ключ WEP, хотя вижу параметры, связанные с WEP, такие как IV и ICV

https://imgur.com/KdnVmXG

Как получить ключ WEP беспроводной точки доступа?

Я также попробовал tshark в командной строке с помощью следующей команды

tshark -R wlan.wep.key -2 -Tfields -eframe.number -r file.pcap

Но я получаю следующее (показаны последние несколько строк вывода вышеуказанной команды, но все они выглядят так)

19401   0
19402   0
19403   0
19404   0
19405   0
19406   0
19407   0
19408   0
19409   0
19410   0

Answer 1

На самом деле получается, что вы можете использовать aircrack-ng для этого. Вот команда, которую я выполнил, чтобы извлечь ключ WEP из файла pcap. Команду можно запустить на Kali Linux или Ubuntu

aircrack-ng -z filename.pcap

Вот вывод вышеуказанной команды

    Aircrack-ng 1.1


                              [00:00:09] Tested 4138 keys (got 15273 IVs)

   KB    depth   byte(vote)
    0    1/  5   6B(21760) 0B(19968) CF(19968) B5(19712) 98(19200) E8(19200) 37(18688) 
    1    0/  2   F7(23808) 17(21760) 19(20224) 10(19968) BB(19968) 9F(19712) 68(19456) 
    2    1/  7   F7(21760) 60(20992) 1B(20480) 0E(20224) 98(20224) 61(19456) 6E(18944) 
    3    6/ 14   3F(19456) E8(19456) C3(19200) E6(19200) 1A(19200) 8C(18944) B2(18944) 
    4    3/  5   67(20224) 94(19968) BE(19456) C2(19456) 2A(19200) 8D(19200) 6F(18944) 

                         KEY FOUND! [ AA:BB:CC:DD:EE ] 
    Decrypted correctly: 100%