J'y ai déjà goûté pour un iPhone, avec Wireshark. La procédure est
décrite ici :
http://wiki.wireshark.org/HowToDecrypt802.11
Dans mon cas, j'ai dû saisir la clef WPA encodée, c'est à dire l'option
wpa-psk, sinon la détection échouait (pas de décryptage). Tu peux la
générer depuis cette page :
http://www.wireshark.org/tools/wpa-psk.html
Le point important est d'attraper la phase d'association du mobile (les
paquets EAPOL) avec son point d'accès pour que le décryptage réussisse.
Pour ce qui est du paramétrage de l'interface, ça doit dépendre de
celle-ci. Dans mon cas (Intel 5100agn) :
ip link set wlan0 down
iwconfig wlan0 mode monitor
ip link set wlan0 up
Lancer ensuite Wireshark et sélectionner wlan0
Associer le mobile au point d'accès
Si ça a fonctionné, les paquets décodés doivent apparaître au milieu des
beacons et autres. Tu peux ne conserver que les paquets décodés en
saisissant "llc" dans le champ "Filter:".
merci christophe pour ces conseils ,je vais tâcher de les suivre....
comment attraper la phase d'association comme tu dis ...
merci encore
jerome