Dari halaman wiki ini :
WPA dan WPA2 menggunakan kunci yang berasal dari jabat tangan EAPOL untuk mengenkripsi lalu lintas. Kecuali jika keempat paket jabat tangan hadir untuk sesi yang Anda coba dekripsi, Wireshark tidak akan dapat mendekripsi lalu lintas. Anda dapat menggunakan filter layar eapol untuk menemukan paket EAPOL dalam tangkapan Anda.
Saya perhatikan bahwa dekripsi bekerja dengan (1, 2, 4) juga, tetapi tidak dengan (1, 2, 3). Sejauh yang saya tahu dua paket pertama sudah cukup, setidaknya untuk apa yang menjadi perhatian lalu lintas unicast. Dapatkah seseorang tolong jelaskan bagaimana Wireshark menghadapinya, dengan kata lain mengapa hanya urutan yang pertama yang bekerja, mengingat paket keempat hanya merupakan pengakuan? Juga, apakah dijamin bahwa (1, 2, 4) akan selalu berfungsi ketika (1, 2, 3, 4) berfungsi?
Kasus cobaan
Ini adalah jabat tangan yang di-gzip (1, 2, 4) dan ARP
paket yang dienkripsi (SSID :, SSID
kata sandi :) password
dalam base64
penyandian:
H4sICEarjU8AA2hhbmRzaGFrZS5jYXAAu3J400ImBhYGGPj / n4GhHkhfXNHr37KQgWEqAwQzMAgx 6HkAKbFWzgUMhxgZGDiYrjIwKGUqcW5g4Ldd3rcFQn5IXbWKGaiso4 + RmSH + H0MngwLUZMarj4Rn S8vInf5yfO7mgrMyr9g / Jpa9XVbRdaxH58v1fO3vDCQDkCNv7mFgWMsAwXBHMoEceQ3kSMZbDFDn ITk1gBnJkeX / GDkRjmyccfus4BKl75HC2cnW1eXrjExNf66uYz + VGLl + snrF7j2EnHQy3JjDKPb9 3fOd9zT0TmofYZC4K8YQ8IkR6JaAT0zIJMjxtWaMmCEMdvwNnI5PYEYJYSTHM5EegqhggYbFhgsJ 9gJXy42PMx9JzYKEcFkcG0MJULYE2ZEGrZwHIMnASwc1GSw4mmH1JCCNQYEF7C7tjasVT + 0 / J3LP gie59HFL + 5RDIdmZ8rGMEldN5s668eb / tp8vQ + 7OrT9jPj / B7425QIGJI3Pft72dLxav8BefvcGU 7 + kfABxJX + SjAgAA
Dekode dengan:
$ base64 -d | gunzip > handshake.cap
Jalankan tshark
untuk melihat apakah ia mendekripsi ARP
paket dengan benar :
$ tshark -r handshake.cap -o wlan.enable_decryption:TRUE -o wlan.wep_key1:wpa-pwd:password:SSID
Itu harus mencetak:
1 0,000000 D-Link_a7: 8e: b4 -> HonHaiPr_22: 09: b0 EAPOL Key 2 0,006997 HonHaiPr_22: 09: b0 -> D-Link_a7: 8e: b4 EAPOL Key 3 0.038137 HonHaiPr_22: 09: b0 -> D-Link_a7: 8e: b4 EAPOL Key 4 0.376050 ZyxelCom_68: 3a: e4 -> HonHaiPr_22: 09: b0 ARP 192.168.1.1 adalah jam 00: a0: c5: 68: 3a: e4