Airdecap-ng

Airdecap-ng é uma ferramenta valiosa para descriptografar arquivos de captura sem fio uma vez que tenhamos obtido o keypara uma rede. Ele pode descriptografar capturas de WEP, WPA PSKe WPA2 PSK. Além disso, ele pode remover cabeçalhos sem fio de um unencryptedarquivo de captura. Esta ferramenta é particularmente útil na análise de dados dentro de pacotes capturados, tornando o conteúdo legível e removendo informações desnecessárias do protocolo sem fio

• Usando Airdecap-ng

airdecap-ng [options] <pcap file>

• Removendo cabeçalhos sem fio de arquivo de captura não criptografado

airdecap-ng -b <bssid> <capture-file>

• Substituircom o endereço MAC do ponto de acesso ecom o nome do arquivo de captura.

sudo airdecap-ng -b 00:14:6C:7A:41:81 opencapture.cap

Descriptografando capturas criptografadas por WEP

airdecap-ng -w <WEP-key> <capture-file>

• Substitua <chave WEP> pela chave WEP hexadecimal ecom o nome do arquivo de captura.

  Por exemplo:

sudo airdecap-ng -w 1234567890ABCDEF HTB-01.cap

Descriptografando capturas criptografadas por WPA

airdecap-ng -p <passphrase> <capture-file> -e <essid>

• Substituircom a senha WPA,com o nome do arquivo de captura e com o nome ESSID da respectiva rede. Por exemplo:

sudo airdecap-ng -p 'abdefg' HTB-01.cap -e "Wireless Lab"