我可以使用监控模式扫描 Wi-Fi 网络流量吗？-解网

问：

我正在制作一个 Wi-Fi 扫描仪来保护网络免受威胁，我需要使用 scapy 扫描网络中所有设备的所有数据包（使用监控模式），问题是数据包将被加密，因为 WPA2 为每个设备提供了不同的密钥。有没有办法让我获取设备的密钥，以便我可以扫描流量？

我试图到处搜索，但没有找到解决方案，我唯一能想到的就是从每 4 次握手中提取密钥，但这几乎是不可能的。

Python 安全网络网络编程 SCAPY

评论

2赞 Barmar 11/3/2023

每个连接上的密钥都会更改。您需要捕获初始握手，以便捕获 AP 和客户端设备之间的密钥交换。一旦建立连接，就不应该有任何方法可以获取密钥 - 这将使WiFi安全变得毫无意义。

0赞 Barmar 11/3/2023

或者您是在谈论您输入客户端设备的 WiFi 密码？即使你有它，它也不允许您解码传输，它只是在客户端首次连接时用于身份验证。

0赞 Ron Maupin 11/3/2023

如果是您的网络，您可以在 Wi-Fi 连接到以太网的以太网接口（AP 或 WLC）上捕获。

0赞 Toby Speight 11/3/2023

"有没有办法让我获得设备的密钥“？如果好好地问不行，答案应该是否定的——加密流量的全部意义在于防止这种窃听。

1赞 Community 11/3/2023

请提供足够的代码，以便其他人可以更好地理解或重现问题。

答：

0赞 BronFan100 11/10/2023 #1

知道了，我有 PSK，因为它是我的网络。因此，我可以收听每 4 次握手，并使用 PSK 为将进入网络的每个设备创建 PTK。

上一个：TextBlock 中的文本不会更改

下一个：ergMargins 错误：不合格参数和结构零/一