Airdecap-ng
Aus Wardriving-Forum.de Enzyklopädie
Inhaltsverzeichnis |
[Bearbeiten] Airdecap-ng
[Bearbeiten] Beschreibung
Mit airdecap-ng kannst du WEP/WPA/WPA2 verschlüsselte Pakete entschlüsseln. Außerdem kann man die Wireless-Header von nicht verschlüsselten .cap Dateien entfernen.
[Bearbeiten] Optionen
airdecap-ng [options] <pcap file>
|-l| |lösche nicht die 802.11 header |-b|bssid|Die MAC Adresse des Routers |-k|pmk|WPA/WPA2 Pairwise Master Key in Hexadezimal |-e|essid|SSID |-p|pass|WPA/WPA2 Schlüssel |-w|key| WEP Schlüssel in Hexadezimal
[Bearbeiten] Beispiele
Mit diesem Befehl wird der Wireless-Header von einer nicht verschlüsselten .cap Datei entfernt:
airdecap-ng -b 00:09:5B:10:BC:5A open-network.cap
Mit diesem Befehl kannst du WEP verschlüsselte .cap Dateinen entschlüsseln.
!Wichtig der WEP-Key muss in Hexadezimal angeben werden!
airdecap-ng -w 11A3E229084349BC25D97E2939 wep.cap
Mit diesem Befehl kannst du WPA/WPA2 verschlüsselte .cap Dateien entschlüsseln.
airdecap-ng -e 'the ssid' -p passphrase tkip.cap
[Bearbeiten] Wichtig bei WPA/WPA2
Die .cap Datei muss einen fehlerfreien Four-Way Handshake beinhalten, weil airdecap Informationen aus dem Handshake braucht. Deswegen können nur Daten nach dem Handshake decodiert werden.
