2011-06-01 113 views
5

這裏我的問題:如何使用tcpdump實時解密WPA/WPA2-PSK?

如果我連接到一個網絡(所以我知道WPA/WPA2-PSK),我想能夠解密我從網絡中的其他設備捕獲的流量。 (如果使用WEP,tcpdump會自動執行此操作)。

據我所知,WPA爲WiFi中的每個客戶端使用類似會話密鑰的東西 - 但我知道這是可能的 - 所以我很想知道如何做到這一點。 (如果這不是tquid的可能性,如何做到這一點「手工」?)

感謝您的任何幫助!

回答

0

TamoSoft有CommView for WiFi產品可以滿足您的需求。據我所知,解密WPA是一項棘手的任務,這是他們收取的費用。

+0

問題是,我正嘗試在Android上執行此操作 - 所以我必須自己做一些事情......還有其他建議嗎? – 2011-06-01 22:15:50

+0

@ user727035 afaik Commview * crack * WPA密碼,即它們即時執行密碼分析。他們知道一些技巧和弱點。所以我懷疑這很容易實現。 – 2011-06-01 22:21:54

1

如果您使用tcpdump捕獲流量並將其保存到文件,您應該可以使用Wireshark在PC/Mac上對其進行解密。您需要捕獲關聯流量和四次握手,並使用PSK配置Wireshark。

5

我已經寫了一個小的,開源的,application就是這樣做的。

+1

我使用了mfontanini編寫的應用程序,經過一些小編譯打嗝(必須找出一些依賴關係)後,它在我的ARM Ubuntu 14.04系統上運行良好。您必須記住,您需要斷開並重新關聯要轉儲的任何設備,因爲pgm需要看到4次握手才能解密。 – TvE 2015-04-09 16:02:55