728x90
WPA3는 기존 WPA2처럼 단순 Pre-Shared Key(PSK)만으로 복호화가 되지 않는다
https://wiki.wireshark.org/HowToDecrypt802.11 을 보면 다음과 같이 hostapd 나 wpa_supplicant 실행 시 디버깅과 키옵션을 넣어서 실행해야 한다고 되어 있다
패킷 캡쳐시 다음과 같은 순서로 진행 한다
- 위 옵션을 추가해서 hostapd나 wpa_supplicant를 실행
- WiFi 패킷 캡쳐 시작
- 단말을 접속 시도
- 필요한 테스트
- WiFi 패킷 캡쳐 종료
패킷 켭쳐가 종료 되면 hostapd나 wpa_supplicant 로그에서 PMK와 TK를 확인하고 공백을 제외 해서 wireshark에 입력한다
메뉴 - 편집 - 설정 을 누르면 아래 창이 뜬다
여기서 protocols - IEEE 802.11 에 가서 Decryption Keys 옆에 편집 버튼을 누른다
나온 창에서 hostapd나 wpa_supplicant에서 확인한 값을 공백 없이 입력한
- WPA: PMK - hexdump(len=32): XX XX XX XX XX ...
- WPA: TK - hexdump(len=16): XX XX XX XX ...
Wireshark에서 decryption 된 패킷을 확인한다
참고 : WiFi7 MLO 일때는 위 방법으로 되지 않고 특정 툴을 사용해야 한다
728x90