踏話頭
這篇是用台文寫--ê,請共教育部閩南語常用辭典開--咧,隨時會當查。佇掠 Wifi ê 蟲 ê 時陣,有時愛看佇空中飛 ê wifi 包 ê 內容。毋過,現此時 ê wifi 攏有加密,所以愛會用得共伊解開。
當然,若欲完全了解這篇佇咧講啥物,你愛去了解 wifi ê 原理,WPA 所制定 ê 802.11 系列 ê 標準。佇遮,我是真緊共我試驗成功 ê 步序筆記--落來。你的各方面 ê sio條件和我 (平台, 作業系統, 版本) 愈相sia̋ng,愈有可能成功。若是無成功, 試看覓去網路揣閣較濟資料,解決問題,這是你進步ê好機會。
參考資料: How to Decrypt 802.11
平台: x86 Linux Ubuntu 17.10 artful
軟體: wireshark 2.4.0
Driver 起動監式模式( monitor mode)
首先,你的 wifi 愛有支援監視模式。有時無仝 ê 製作商,有 in 特別 ê 命令來拍開 monitor mode。咱遮先介紹 Linux ê 標準命令。首先,你愛確定無人佇用你的 Wifi。這馬有真濟 APP 佇幕後運行,佇你不知不覺中使用網路,去捎親像時間,天氣等資料。上好ê方法是直接共 Wifi 關--起來:
紲落來,拍開 monitor mode,這咧所在,Linux ê 標準命令是:
毋過,真歹勢,我毋是用這咧命令。 阮公司對 Open source ê 支援真䆀,我是用公司特別 ê 命令,可能袂用得寫出來,你愛去查你的 wifi chipset 是 Broadcom,QCA/Atheros, 抑是 Realtek,才去看網路有人佇按怎拍開 monitor mode 無 ?
共 monitor interface 起動
若是 monitor mode 有成功,Linux 會起另一咧特殊 ê 介面,親像 radiotap0,你愛先用命令共伊起動:設你欲監視 ê 頻道
你的 driver 無一定支援這咧命令,我是用 chipset 公司家己 ê 命令。
起動 wireshark
愛用 root ê 身份來拍開才有夠額 ê 權限。
佇頂仔 ê menu,選 Edit->Preferences:
揣 IEEE 802.11,共 Enable decryption 勾--起來,點 Edit...
揤 +,Key type 欄揀 wpa-pwd,Key 欄添加密 ê key 和 SSID,中方用 : 隔開。
佇圖頂仔的例,key 是 12345678,SSID 是 MySSid
若選好,揤 OK 就會使--阿。你轉去看掠著 ê 包,若看會著 ICMP/TCP/UDP 這寡 protocol,就代表成功--阿
沒有留言:
張貼留言