Estou tentando descriptografar meus dados WLAN com o Wireshark. Eu já li e tentei tudo nesta página, mas sem sucesso (bem, tentei o exemplo de despejo nessa página e consegui, mas falhei com meus próprios pacotes).
Peguei o handshake de quatro direções de outro cliente conectado à rede.
Minhas informações de rede são as seguintes:
- WPA2-PSK Personal com criptografia AES
- SSID: teste
- Senha: mypass
- As informações acima dariam essa chave pré-compartilhada: 58af7d7ce2e11faeab2278a5ef45de4944385f319b52a5b2d82389faedd3f9bf
No Wireshark, em Preferências -> IEEE 802.11, configurei esta linha como Chave 1:
wpa-psk:58af7d7ce2e11faeab2278a5ef45de4944385f319b52a5b2d82389faedd3f9bf
Eu tentei as diferentes opções de "Ignorar o bit de proteção", mas nenhuma funciona.
O que eu poderia ter perdido?
EDITAR
Isso é realmente uma coisa estranha! Agora posso descriptografar os pacotes que estão indo de / para meu outro laptop. Mas os pacotes que vão do / para o meu iPad NÃO são descriptografados. Por que os pacotes do meu iPad não podem ser descriptografados? Está na mesma rede.
aircrack-ng
? IIRC, você poderá usar os pacotes obtidos com Wireshark
(em vez de usar airmon-ng
novamente).