Wireshark解密IEEE 802.11資料

摘要

本文概要記錄以WEP或WPA2 personal/enterprise模式加密的IEEE 802.11資料於Wireshark解密的測試實例。

本文

這裡具備完整的WEP或WPA2 personal/enterprise模式的Wireshark解密設定的說明；一言以蔽之，就是在偏好設定中，替IEEE 802.11協定，編輯解密金鑰、並依BSS添加。

使用官網提供的WPA/WPA2 Enterprise/Rekeys實例、並添加對應的raw pre-shared WPA key後，可以見到解密後的資料。

偏好設定

添加金鑰

觀察WPA2 enterprise模式解密之後的資料

使用自行擷取以WEP或WPA2 personal模式加密的資料、並添加對應的WEP key、password、和raw pre-shared WPA key後，可以見到解密後的資料。

 

添加金鑰

觀察WEP解密之後的資料

觀察WPA2 personal模式解密之後的資料，之一

觀察WPA2 personal模式解密之後的資料，之二

留意，WEP key可以利用這裡提供的服務來轉換、而raw pre-shared WPA key則可以利用這裡提供的服務來轉換。

轉換為WEP key

轉換為raw pre-shared WPA key

以上。

 

參考文獻

https://wiki.wireshark.org/HowToDecrypt802.11
https://www.wireshark.org/tools/wpa-psk.html
https://corecoding.com/utilities/wep2hex.php
https://www.itread01.com/content/1549439111.html