我目前正在阅读和练习这本来自 Offensive Security 的 WiFu 书
但我想看看我的网络使用什么加密类型..可能是因为我是盲人但除此之外..它应该在 IEEE 802.11 标头或帧控制字段中的任何位置但仍然找不到它-_ - 有人知道它的位置吗?不管它是什么管理框架,从信标到我只想知道的关联响应......有什么帮助吗?
问问题
1763 次
2 回答
1
Nvm .. 如果在功能字段中将隐私位设置为 1,则意味着它使用 WEP 但是!隐私位也可以设置为 1,同时具有加密类型 WPA,您可以在标记参数的底部查看是否使用了 WPA。如果该参数不存在,则表示您有 WEP 或根本没有加密
于 2017-09-20T21:12:53.003 回答
0
旧线程,但要完成@Acienty 的答案,我相信有问题的标签是 RSN 信息标签,我看不到 WEP 存在。此外,在 Auth Key management (AKM) type: XXX 您可以查看它是 WPA 还是 WPA2 (PSK)。
换句话说:
-仅限 WPE:wlan.fc.type_subtype == 0x0008 && wlan.fixed.capabilities.privacy == 1 && !wlan.tag.number == 48 && !wlan.wfa.ie.type == 0x01
wlan.fc.type_subtype == 0x0008:仅查找信标数据包wlan.fixed.capabilities.privacy == 1:寻找加密连接(WEP 或 WPA,但没有开放的 wifis)!wlan.tag.number == 48:删除带有 RSN 信息标签的数据包(我相信那些带有 WEP 的人永远不会有这个标签 - 可能是错误的)!wlan.wfa.ie.type == 0x01:删除数据包供应商特定的 WAP(我不知道这是否是通用的,但同样,那些有 WEP 的人没有这个)
-仅 WPA:wlan.fc.type_subtype == 0x0008 && wlan.fixed.capabilities.privacy == 1 && ((wlan.tag.number == 48 ) || (wlan.wfa.ie.type == 0x01))
- 与上述相同,但在已过滤的子类型上包含 RSN 信息标签(WPA 和 WPA2)或供应商 WAP(注意括号!)
-打开无线网络:wlan.fc.type_subtype == 0x0008 && wlan.fixed.capabilities.privacy == 0
我相信这是详尽无遗的,但我可能会忽略具体案例。如果我对更精确的过滤器表达式有任何更新,我会回到这篇文章。
于 2021-08-22T08:20:44.880 回答