tags: wireshark_decrypt wireshark
Per decrittare il traffico di una rete WPA2 o WPA3 abbiamo bisogno della password del Wi-Fi perchè a differenza di un Wi-Fi che utilizza protocolli di sicurezza come WEP questi router instradano tutto il traffico che esce da loro in un tunnel SSL e quindi ogni comunicazione è criptata, wireshark ci permette di decrittare questo traffico immettendo nel programma la password del Wi-Fi in modo tale da riuscire a leggere tutto il traffico che non è criptato, è ovvio che se il traffico è anch’esso criptato tramite SSL o VPN wireshark non è in grado di decrittarlo.
Per fare ciò dobbiamo dirigerci nella sezione Edit>Protocols>(Scendere fino a trovare)IEEE 802.11>avere la sezione Enable descyption attiva e infine andare su Edit vicino a Decrypt Keys e inserire la password.