Come sapere quale tipo di sicurezza sta utilizzando un determinato Wi-Fi senza collegarsi?


0

Come sappiamo, gli AP Wi-Fi possono utilizzare diversi schemi di crittografia come WEP, WPA e WPA2. Come possiamo rilevarlo senza collegarci all'AP?

In altre parole, voglio sapere che tipo di protocollo di crittografia è in esecuzione su un particolare AP Wi-Fi?

Ho strumenti di sniffing, ma non so in quale frame queste informazioni vengono trasmesse da AP.


@LPChip Le modalità di sicurezza supportate vengono trasmesse in chiaro in ogni beacon. Nessuna sfida necessaria. Un falso tentativo di connessione sarebbe necessario solo per ottenere dettagli più profondi; come se il beacon dicesse che sarebbe richiesto 802.1X, avresti bisogno di fare un falso tentativo di connessione per scoprire quali metodi EAP sono supportati. Ma dai beacon puoi ottenere l'elenco delle cifre supportate e se si tratta di autenticazione PSK o 802.1X.
Spiff

Risposte:


0

Ogni frame Beacon contiene un elenco di elementi informativi (IE), che sono solo record TLV. Esistono due IE che possono essere presenti e possono contenere informazioni su quali modalità di sicurezza sono disponibili su questo AP.

Quello più vecchio è noto come "WPA IE" ed è presente se WPA originale è supportato.

Il più recente è noto come "RSN IE" ed è presente se WPA2 è supportato o se è supportato qualsiasi altro sottoinsieme di IEEE 802.11i "Robust Security Networking (RSN)".

Wireshark può decodificare entrambi questi IE per te. Usa Wireshark in modalità Monitor 802.11 per acquisire frame di gestione, sintonizzare la radio di acquisizione sul canale su cui si trova l'AP di destinazione e acquisire alcuni frame Beacon da quell'AP.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.