Que faut-il pour déchiffrer les paquets WPA2 d'autres appareils?
Comme le titre précise, j'essaie de comprendre les exigences minimales pour un utilitaire comme WireShark pour déchiffrer les paquets d'un autre périphérique sur un simple réseau à domicile utilisant WPA2 Personal (AES).
Disons que les paquets entre le périphérique B et le routeur sont capturés sur le périphérique A via le mode moniteur de Wireshark. Assurez-vous simplement, mais un appareil A doit-il être déjà connecté au réseau pour capturer ces paquets? (Je crois que la réponse est non?)
En ce qui concerne ma recherche et votre compréhension, vous devez au minimum le mot de passe de la clé/sans fil, ainsi que de saisir les paquets EAPOL entre le routeur et le périphérique B pour déchiffrer les paquets du scénario ci-dessus. est-ce correct, ou est plus/moins nécessaire?
Disons que les paquets entre le périphérique B et le routeur sont capturés sur le périphérique A via le mode moniteur de Wireshark. Assurez-vous simplement, mais le périphérique doit-il être déjà connecté au réseau pour capturer ces paquets ? (Je crois que la réponse est non?)
La réponse est en effet non. En mode moniteur, vous disposez d'un récepteur radio et d'un matériel qui allume les signaux radio en en-têtes de paquets 802.11 et à la charge utile et les fournit à l'hôte, que vous soyez associé au réseau. De toute évidence, vous devez être "connecté au réseau" dans le sens de la radio recevant sur le canal que le réseau utilise.
En ce qui concerne ma recherche et votre compréhension, vous devez au minimum le mot de passe de la clé/sans fil, ainsi que de saisir les paquets EAPOL entre le routeur et le périphérique B pour déchiffrer les paquets du scénario ci-dessus. Est-ce correct, ou est plus/moins nécessaire ?
C'est correct (pour WPA/WPA2 personnel). Voir La page "Comment déchiffrer 802.11" de Wiki de Wiki pour plus de détails.