我目前正在阅读和练习此Wifu书籍中的此Wifu书
,但我想看看我的网络使用什么加密。可能是因为我是盲人,但除此之外。它应该在IEEE 802.11标头或框架控制场中的任何地方,但仍然找不到 - _-有人从他的头上知道它的位置吗?从信标到我只想知道的关联响应。
nvm ..如果隐私位在功能字段中设置为1,则意味着它使用WEP,但是!在具有加密类型WPA时,隐私位也可以设置为1,您可以查看是否在标记参数的底部使用WPA。如果没有该参数,则意味着您有WEP或根本没有加密
旧线程,但是要完成 @accienty的答案,我相信所讨论的标签是RSN信息标签,我认为WEP不存在。此外,在验证密钥管理(AKM)类型中:xxx您可以查看它是WPA还是WPA2(PSK)。
换句话说:
- WPE仅: wlan.fc.type_subtype == 0x0008 && wlan.fixed.capabilities.privacy == 1 && !wlan.tag.number == 48 && !wlan.wfa.ie.type == 0x01
-
wlan.fc.type_subtype == 0x0008:仅寻找信标数据包 -
wlan.fixed.capabilities.privacy == 1:寻找加密连接(WEP或WPA,但没有开放的Wifis) -
!wlan.tag.number == 48:删除带有RSN信息标签的数据包(我相信那些有WEP的人从来没有这个标签 - 可能是错误的)
)
-
!wlan.wfa.ie.type == 0x01:删除数据包供应商特定的WAP(我不知道这是否是通用
- WPA仅: wlan.fc.type_subtype == 0x0008 && wlan.fixed.capabilities.privacy == 1 && ((wlan.tag.number == 48 ) || (wlan.wfa.ie.type == 0x01))
- 与上述相同,但包括RSN信息标签(WPA&wpa2)或已经过滤的子类型上的供应商WAP(请注意括号!)
- 打开wifi : wlan.fc.type_subtype == 0x0008 && wlan.fixed.capabilities.privacy == 0
我相信这很详尽,但我可能会忽略特定情况。如果我有任何更新的更新过滤器表达式,我会回到这篇文章。