Seguridad Wireless - Wifi

Sistemas operativos => Zona Windows => Mensaje iniciado por: pikis06 en 06-02-2008, 13:58 (Miércoles)

Título: Desencriptar CAP
Publicado por: pikis06 en 06-02-2008, 13:58 (Miércoles)

Hola.

Ya he obtenido mi WEP y tengo un *.cap con 1 millon de datas.

Quiero probar lo que ya sé, que la WEP es correcta y ehcar un vistazo a las datas desencriptadas para ver que información me encuentro.

Luego ya pasaria a identificar DNS, Puerta de enlace, rango de IP's,etc..

PERO, quiero hacerlo tratando SOLO el archivo.cap, sin usar el wireless para nada, y sobre la plataforma de XP, porque estaré tooodo el dia en el curro

He leido algo de Wireshark, ethereal y Airdecap, pero la verdad, no me aclaro nada de nada.

Asias

Título: Re: Desencriptar CAP
Publicado por: ChimoC en 06-02-2008, 16:30 (Miércoles)

Buenas:

Con el Wireshark si quieres

Preferencias > protocolos > IEEE 802.11 y ahí se pone la clave WEP o WPA con la que se encriptan los datos de la red.

Un saludo

ChimoC

Título: Re: Desencriptar CAP
Publicado por: berni69 en 06-02-2008, 17:07 (Miércoles)

puedes usar el airdecap para descifrar la informacion del archivo cap y despues usar el wireshak o otro analizador de paquetes para ver dicha info

Saludos

Título: Re: Desencriptar CAP
Publicado por: pikis06 en 06-02-2008, 18:22 (Miércoles)

Gracias a los dos.

Esta hecho. He desencriptado el archivo.cap con el Airdecap y luego en windows, con el Wireshark, he abierto el archivito de 155 mb, uff, casi me cuelga la amquina.

Ahora solo me falta filtrar y darle un poco al coco.

Gracias otra vez.