如何在不连接的情况下知道特定 Wi-Fi 使用哪种安全类型？

Question

每个 Beacon 帧都包含一个信息元素 (IE) 列表，这些元素只是 TLV 记录。可能存在两个 IE，它们可能包含有关此 AP 上可用的安全模式的信息。

较旧的版本称为“WPA IE”，如果支持原始 WPA，则会出现。

较新的一个称为“RSN IE”，如果支持 WPA2，或者支持 IEEE 802.11i“强健安全网络 (RSN)”的任何其他子集，则会出现。

Wireshark 可以为您解码这两个 IE。只需在 802.11 监控模式下使用 Wireshark 捕获管理帧，将捕获无线电调整到目标 AP 所在的频道，然后从该 AP 捕获一些 Beacon 帧即可。

Answer 1

每个 Beacon 帧都包含一个信息元素 (IE) 列表，这些元素只是 TLV 记录。可能存在两个 IE，它们可能包含有关此 AP 上可用的安全模式的信息。

较旧的版本称为“WPA IE”，如果支持原始 WPA，则会出现。

较新的一个称为“RSN IE”，如果支持 WPA2，或者支持 IEEE 802.11i“强健安全网络 (RSN)”的任何其他子集，则会出现。

Wireshark 可以为您解码这两个 IE。只需在 802.11 监控模式下使用 Wireshark 捕获管理帧，将捕获无线电调整到目标 AP 所在的频道，然后从该 AP 捕获一些 Beacon 帧即可。

相关内容