WiFi 基础(八)—— 抓包
WEP && SHARED
AP 使用 SHARED 认证模式,STA 连接时,可能先使用 open 方式进行尝试认证,被拒绝后再改用 shared 方式进行认证。
(抓包时发现:STA 先使用 OPEN 方式尝试连接,被 AP 拒绝后,使用 SHARED 方式成功连接)
WEP && OPEN
认证的时候 2 步 Auth,即 1. STA –> open,2. AP –> success
但是数据传输仍然是加密进行的,双方不交换密钥,但是都认为对方拥有相同的密钥,直接使用默认密钥进行加密通讯。若几次传输后发现双方密钥不一致,再断开。
所以,个人感觉更应该是 OPEN && WEP,即认证 OPEN,加密 WEP
所以,就算是 open 方式认证,配置时仍需输入密码,因为通讯过程是加密传输的。
NONE
认证使用 open 方式
通信时数据明文传输,即 non security 模式
WiFi 中只有这种模式数据是明文传输的
只有这种模式下,通过抓包工具才能分析出 STA 和 AP 正在通信的内容,如 DNS(获取 uxip.meizu.com 类似的明文都能看到)、TCP、HTTP
否则,其它模式下只能看到诸如 WEP Data、802.11 Encryption Data 类似的内容,这些数据被加密过,第三方拿到数据由于不知道密钥,无法解密,自然也就无从知道消息真正内容。
OUI——包内容与协议对应
WPA 代表 WPA-PSK
RSN 代表 WPA2-PSK
WPA:
Unicast cipher OUI: TKIP
Unicast cipher OUI: CCMP
RSN:
PairwiseKey Cipher OUI: TKIP
PairwiseKey Cipher OUI: CCMP