如何在 Wireshark 中查看 WLAN 使用的加密類型
[英]How to see what encryption type a WLAN uses in Wireshark
問題描述
我目前正在閱讀和練習 Offensive Security 的這本 WiFu 書
但我想看看 my.network 使用什么加密類型。這可能是因為我是盲人,但除此之外還有其他原因。它應該在 IEEE 802.11 標頭或幀控制字段中的任何位置,但仍然找不到它 - _- 有人知道它位於何處? 不管是什么管理框架,從信標到關聯響應,我只想知道。有什么幫助嗎?
2 個解決方案
解決方案1
1 已采納 2017-09-20 21:12:53
Nvm ..如果在capabilities字段中將privacy位設置為1,則表示它使用WEP但是! 當加密類型為WPA時,也可以將privacy位設置為1,您可以在標記的參數底部查看是否使用WPA。 如果該參數不存在,則意味着您具有WEP或根本沒有加密
解決方案2
1 2021-08-22 08:20:44
舊線程,但為了完成@Acienty 的回答,我相信有問題的標簽是 RSN 信息標簽,我看不到 WEP 存在。 此外,在 Auth Key management (AKM) 中鍵入: XXX 您可以看到它是 WPA 還是 WPA2 (PSK)。
換句話說:
-僅限 WPE : wlan.fc.type_subtype == 0x0008 && wlan.fixed.capabilities.privacy == 1 &&.wlan.tag.number == 48 &&.wlan.wfa.ie.type == 0x01
-
wlan.fc.type_subtype == 0x0008:僅查找信標數據包 -
wlan.fixed.capabilities.privacy == 1: 尋找加密連接(WEP 或 WPA 但沒有開放的 wifis) -
.wlan.tag.number == 48: 刪除帶有 RSN 信息標簽的包(我相信那些帶有 WEP 的包從來沒有這個標簽——可能是錯誤的) -
.wlan.wfa.ie.type == 0x01:刪除數據包供應商特定的 WAP(我不知道這是否通用,但同樣,那些有 WEP 的人沒有這個)
-僅限 WPA : wlan.fc.type_subtype == 0x0008 && wlan.fixed.capabilities.privacy == 1 && ((wlan.tag.number == 48 ) || (wlan.wfa.ie.type == 0x01))
- 與上述相同,但在已過濾的子類型上包含 RSN 信息標簽(WPA 和 WPA2)或供應商 WAP(注意括號!)
-打開 WIFI : wlan.fc.type_subtype == 0x0008 && wlan.fixed.capabilities.privacy == 0
我相信這是詳盡無遺的,但我可能會忽略具體案例。 如果我對更精確的過濾器表達式有任何更新,我會回到這篇文章。
在ssl密鑰交換期間,如何查看Wireshark中的加密密鑰?
[英]How to see the encrypted key in wireshark, during ssl key exchange?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.