解密公共热点上的 WiFi 数据包

解密公共热点上的 WiFi 数据包

要在 Wireshark 中解密 802.11 标头,您必须知道 WPA 密码。

例如,现在有一个网络,点击后会带您进入登录页面,该页面上每个网络用户都有一个用户名和密码。因此,这是一个开放的网络,但会将您重定向到带有登录屏幕的页面。

如果我使用用户名和密码通过 wireshark 解密 802.11 数据包,我是否可以看到所有其他数据包,例如不知道用户名和密码而浏览的其他人的数据包?例如,我是否可以看到“http,tcp”,而不是“protocol:802.11”?尽管它们都在同一个网络上,但每个人都有自己的密码?如果我说的不对,有没有办法在不知道 WPA 密码的情况下解密 802.11 标头?

我不确定这有多少意义,但如果某些部分没有意义,请询问。

答案1

基于 Web 的登录页面不会以任何方式影响 802.11。这只是一个网站。是的,它控制路由器的防火墙让你通过,但它不能在 802.11 级别启用加密。

如果是完全开放的网络,那么 802.11 级别上根本没有加密——您会看到纯 TCP/IP。(但您可能看不到密码,因为任何有自尊心的网站都使用 TLS(HTTPS)。而 TLS不是使用您的用户名或密码加密。)

如果网络在 WPA-Personal (WPA-PSK) 模式下使用 WPA 或 WPA2,则可以解密另一个客户端的 802.11 帧如果您已捕获其与无线接入点的初始握手。(WPA3 将阻止这种情况。)

如果网络使用 WPA-Enterprise(WPA-EAP)模式,您通常无法解密任何其他人的 802.11 流量,因为他们拥有由 EAP 服务器颁发的单独密钥。

答案2

当您打开网页时,网络会将您重定向到登录页面(例如在 Firefox 或 Chrome 中)不要使用 WPA或者任何类型的加密

这使用所谓的“强制网关”。它不会限制与 WiFi 网络本身的连接,也不会与 WiFi 网络上的数据传输方式交互。它只允许或阻止您通过此网关访问互联网。

你可以随心所欲地嗅探 WiFi 数据,因为它没有加密在 802.11 级别。但是,如果用户使用其他方法加密其数据(包括 HTTPS 或 VPN),则您无法解密。

哦,除非强制网关设计不佳,否则您无法获取其他用户的密码,因为它会使用 HTTPS。


WPA 和登录名+密码的组合称为 WPA Enterprise。使用这种类型的安全性,您需要输入登录名和密码连接到网络,即当您在网络列表中选择它时。只有极少数网络使用此功能,最著名的是 Eduroam,它允许大学生和教职员工从世界上几乎任何一所大学访问互联网。

在这样的网络中,每个用户的 WPA 加密密钥都是唯一的,您只能嗅探您自己的流量。

相关内容