株式会社ディアイティはサイバーセキュリティとネットワークの企業

Omnipeekを使いこなそう
~Omnipeekの使い方~ (不定期連載)


第2回:暗号化された無線LANパケットの復号

暗号化された無線LANパケットの復号手順をご紹介します。

注意事項

● 以下に記載された手順で無線LANパケットの復号を管理下にないネットワークで行った場合、盗聴とみなされ犯罪行為として処罰の対象となります。ご利用される場合は、許可を得た上で管理下にあるネットワークのみで行ってください。本手順を使用した行為によって発生したトラブル・問題に関しましては、一切の責任を負いかねますので、予めご了承ください。

●復号化する対象のSSIDが使用しているチャネルを選択する必要があります。


WPA/WPA2-PSKの復号について

WEPによる暗号化通信は、単純にWEPキーを用いて暗号化/復号化を行うため、OmnipeekにWEPキーを登録するだけで簡単に復号化することができます。また、すべてのステーションが同じWEPキーを使用している場合、すべてのステーションの通信を復号します。

これに対して、WPA/WPA2-PSK (WPA/WPA2-Passphrase、WPA/WPA2-パーソナル)を使用して暗号化された通信では、APとステーションで共有するパスフレーズから決められたアルゴリズムに基づいて暗号化キーを生成します。暗号化キーは、ステーションがAPに接続時に4Way-Handshakeと呼ばれる手続きで送受信する4つのEAPOL-Keyパケットに含まれる情報を基に生成されます。

Omnipeekはこれらの情報より暗号化キーを計算し、パケットの復号を行いますので、4つすべてのEAPOL-Keyパケットをキャプチャーできている必要があります。
また、WPA/WAP2-PSKの暗号化通信では、ステーションごとに暗号化キーが異なりますので、すべてのステーションの通信を復号する場合は、すべてのステーションのEAPOL-Keyパケットをキャプチャーする必要があります。

EAPOL-Keyパケットは、無線LANの接続時に送受信されますので、キャプチャーを開始した時点で既に接続済みの暗号化通信は復号化できません。


Key setの作成

1.メニューの"Tools"より、「Options」を選択します。


2.Optionsの画面が表示されますので、左の一覧より、"Key Sets"を選択し、「Insert」ボタンをクリックします。


3.Edit Key Setの画面が表示されますので、以下の設定をして、「OK」ボタンをクリックします。

WEPの場合

WPA/WPA2の場合


4.Key Setが登録されます。確認して「OK」ボタンをクリックします。  


キャプチャーをしながらリアルタイムで復号する

1.Start Pageより、「New Capture」をクリックします。


2.Capture Optionsの左の一覧より、"802.11"を選択し、Encryptionの"Key set"より、作成したKey setを選択します。
その他必要な設定をして、キャプチャーを開始してください。


キャプチャー終了後に復号する

1.メニューの"Tools"より、「Decrypt WLAN Packets」を選択します。


2.設定の画面より、「All packets」を選択し、"Use key set"で作成したKey Setを選択して、「OK」ボタンをクリックします。
復号化されたパケットが、別のタブが追加されて表示されます。



この製品に関するお問い合わせ

03-5634-7653電話受付時間/平日9:00-18:00
メールでのお問い合わせ

24時間受付