我们知道,Wi-Fi AP 可以使用不同的加密方案,例如 WEP、WPA 和 WPA2。如何在不连接 AP 的情况下检测到这一点?
换句话说,我想知道特定的 Wi-Fi AP 正在运行哪种类型的加密协议?
我有嗅探工具,但我不知道AP在哪个帧中传输这些信息。
答案1
每个 Beacon 帧都包含一个信息元素 (IE) 列表,这些元素只是 TLV 记录。可能存在两个 IE,它们可能包含有关此 AP 上可用的安全模式的信息。
较旧的版本称为“WPA IE”,如果支持原始 WPA,则会出现。
较新的一个称为“RSN IE”,如果支持 WPA2,或者支持 IEEE 802.11i“强健安全网络 (RSN)”的任何其他子集,则会出现。
Wireshark 可以为您解码这两个 IE。只需在 802.11 监控模式下使用 Wireshark 捕获管理帧,将捕获无线电调整到目标 AP 所在的频道,然后从该 AP 捕获一些 Beacon 帧即可。