Re: Sniffer réseau wifi sous Debian
Le mardi 05 avril 2011 à 13:58 +0200, jerome moliere a écrit :
>
> Bonjour,
>
> J'y ai déjà goûté pour un iPhone, avec Wireshark. La procédure
> est
> décrite ici :
> http://wiki.wireshark.org/HowToDecrypt802.11
>
> Dans mon cas, j'ai dû saisir la clef WPA encodée, c'est à dire
> l'option
> wpa-psk, sinon la détection échouait (pas de décryptage). Tu
> peux la
> générer depuis cette page :
> http://www.wireshark.org/tools/wpa-psk.html
>
> Le point important est d'attraper la phase d'association du
> mobile (les
> paquets EAPOL) avec son point d'accès pour que le décryptage
> réussisse.
>
>
> Pour ce qui est du paramétrage de l'interface, ça doit
> dépendre de
> celle-ci. Dans mon cas (Intel 5100agn) :
>
> ip link set wlan0 down
> iwconfig wlan0 mode monitor
> ip link set wlan0 up
> Lancer ensuite Wireshark et sélectionner wlan0
> Associer le mobile au point d'accès
>
> Si ça a fonctionné, les paquets décodés doivent apparaître au
> milieu des
> beacons et autres. Tu peux ne conserver que les paquets
> décodés en
> saisissant "llc" dans le champ "Filter:".
>
>
>
> merci christophe pour ces conseils ,je vais tâcher de les suivre....
> comment attraper la phase d'association comme tu dis ...
Il faut que ton mobile se connecte au point d'accès *pendant* que
Wireshark écoute. Il doit y avoir au moins quatre paquets de protocole
EAPOL capturés pour que le décryptage puisse avoir lieu grâce à la clef
que tu as saisi dans les paramètres de Wireshark.
Par exemple, je viens de le faire, et au premier coup il n'a vu qu'un
seul paquet EAPOL, et n'a pas pu comprendre la suite. J'ai déconnecté
puis reconnecté le mobile, et c'est passé (6 paquets en l'occurrence).
Penses bien à filtrer l'affichage avec llc pour ne pas être trop inondé,
tu verras quand même ces paquets EAPOL.
>
>
> merci encore
> jerome
> --
De rien !
Christophe
Reply to: