Руководство программы Airdecap-ng

Описание

 

С airdecap-ng Вы можете расшифровать захваченные файлы WEP/WPA/WPA2. Помимо того, он может быть использован для того чтобы отделить заголовки пакетов захваченных при передаче по не зашифрованным каналам беспроводных сетей.

 

Он создает новый файл с расширением ”-dec.cap”, который является расшифрованной версией входящего файла.

 

Использование

airdecap-ng [параметры]

Параметр

Значение

Описание

-l

Не удалять 802.11 заголовки

-b

bssid

Точка доступа, фильтрация по MAC-адресам

-k

pmk

WPA/WPA2 парный мастер-ключ в шестнадцатеричном виде

-e

essid

Целевая сеть по ascii идентификатору

-p

pass

Целевая сеть WPA/WPA2 парольная фраза

-w

key

Целевая сеть WEP-ключ в шестнадцатеричном виде

Примеры использования

Следующая команда удалит заголовки из открытой сети (без WEP) захвата:

airdecap-ng -b 00:09:5B:10:BC:5A open-network.cap

Следующая команда расшифровывает WEP-шифрование захваченное с использованием шестнадцатеричного WEP-ключа:

airdecap-ng -w 11A3E229084349BC25D97E2939 wep.cap

Следующая команда расшифровывает зашифрованный WPA/WPA2 захваченный пакет с использованием парольной фразы:

airdecap-ng -e ‘the ssid’ -p passphrase tkip.cap

Советы по использованию Airdecap-ng

Требования WPA/WPA2

Захваченный файл должен иметь четыре корректных handshake. Для этой цели файл имеющий (пакеты 2 и 3) или (пакеты 3 и 4) будет работать правильно. На самом деле для этого Вам не обязательно иметь все четыре пакета handshake.

Помимо этого, пакеты данных следующие после handshake будут расшифрованы. Это происходит потому, что требуется информация из handshake для того чтобы расшифровать пакеты данных.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *