Estoy tratando de descubrir algunas cosas relacionadas con mi sistema de automatización del hogar y estoy usando Wireshark en modo monitor para capturar paquetes. Sería muy útil ver las direcciones IP asociadas con los dispositivos, pero los tres SSID de mi casa están cifrados con WPA2.
Hay una serie de recursos en línea que muestran cómo agregar SSID y contraseñas a Wireshark. También hay otros recursos, como Modo de monitor Wirehark, descifrado de captura. , que dice específicamente: "Debe asegurarse de capturar el protocolo de enlace inicial de EAPOL ...".
¿Alguien puede explicar la razón por la que se necesita capturar el saludo inicial? Ir por ahí y los dispositivos de ciclado de energía sería un PITA importante: parecería que tener las contraseñas debería ser suficiente.
Respuestas:
La clave que tiene, se utiliza para generar una clave por sesión para cada sesión inalámbrica.
Esta clave se revela durante el protocolo de enlace de EAPOL si tiene el acceso correcto y esto es lo que necesita capturar para poder descifrar cada sesión.
fuente