如何在 Wireshark 中查看 WLAN 使用的加密类型

Question

我目前正在阅读和练习 Offensive Security 的这本 WiFu 书

但我想看看我的网络使用什么加密类型.. 可能是因为我是盲人，但除此之外…… 它应该在 IEEE 802.11 Headers 或帧控制字段中的任何位置，但仍然找不到它 -_- 有人不知道它位于何处？ 不管是什么管理框架，从信标到关联响应，我只想知道。有帮助吗？

Answer 1

Nvm.. 如果在功能字段中隐私位设置为 1，则意味着它使用 WEP 但是！隐私位也可以设置为 1，同时具有加密类型 WPA 您可以在标记参数的底部看到是否使用 WPA。如果该参数不存在，则表示您有 WEP 或根本没有加密

Answer 2

旧线程，但为了完成@Acienty 的回答，我相信有问题的标签是 RSN 信息标签，我看不到 WEP 存在。此外，在 Auth Key management (AKM) 中键入： XXX 您可以查看它是 WPA 还是 WPA2 (PSK)。

换句话说：

-仅限 WPE：wlan.fc.type_subtype == 0x0008 && wlan.fixed.capabilities.privacy == 1 && !wlan.tag.number == 48 && !wlan.wfa.ie.type == 0x01

• wlan.fc.type_subtype == 0x0008：只查找信标数据包
• wlan.fixed.capabilities.privacy == 1 : 寻找加密连接（WEP 或 WPA 但没有开放的 wifis）
• !wlan.tag.number == 48 : 删除带有 RSN 信息标签的数据包（我相信那些带有 WEP 的包从来没有这个标签——可能是错误的）
• !wlan.wfa.ie.type == 0x01 : 删除数据包供应商特定的 WAP（我不知道这是否通用，但是同样，那些有 WEP 的没有这个）

-仅限 WPA：wlan.fc.type_subtype == 0x0008 && wlan.fixed.capabilities.privacy == 1 && ((wlan.tag.number == 48 ) || (wlan.wfa.ie.type == 0x01))

• 同上，但在已过滤的子类型上包含 RSN 信息标签（WPA 和 WPA2）或供应商 WAP（注意括号！）

-打开 WIFI : wlan.fc.type_subtype == 0x0008 && wlan.fixed.capabilities.privacy == 0

我认为这是详尽无遗的，但我可能忽略了具体案例。如果我对更精确的过滤器表达式有任何更新，我会回到这个 post。