Ich versuche etwas über mein Hausautomationssystem herauszufinden und verwende Wireshark im Überwachungsmodus, um Pakete zu erfassen. Es wäre sehr hilfreich, die mit den Geräten verknüpften IP-Adressen zu sehen, aber alle drei SSIDs in meinem Haus sind WPA2-verschlüsselt.
Es gibt eine Reihe von Online-Ressourcen, die zeigen, wie man Wireshark SSIDs und Passwörter hinzufügt. Es gibt auch andere Ressourcen, z. B. den Wireshark-Überwachungsmodus, das Entschlüsseln von Captures. Diese besagen ausdrücklich: "Sie müssen sicherstellen, dass Sie den ersten EAPOL-Handshake erfassen ...".
Kann jemand bitte erklären, warum der erste Handshake erfasst werden muss. Umhergehen und Geräte zum Aus- und Wiedereinschalten des Rads wären ein großer PITA - es scheint, dass die Passwörter ausreichen sollten.
Der Schlüssel, den Sie haben, wird verwendet, um für jede drahtlose Sitzung einen Sitzungsschlüssel pro Sitzung zu generieren.
Dieser Schlüssel wird während des EAPOL-Handshakes angezeigt, wenn Sie den richtigen Zugriff haben. Dies ist das, was Sie erfassen müssen, um jede Sitzung entschlüsseln zu können.