Wireshark에서 WEP/WPA 암호화 패킷을 실시간으로 풀어서 보는 방법

무선네트워크에 대한 네트워크 패킷을 보기 위한 환경이 설정되어 있는 경우에,

일반적으로 암호화된 패킷은 암호화된 상태로만 보입니다.

요즘 패킷 캡쳐도구들이 실시간 암호화 패킷 복호화를 대부분 지원하는 것 같습니다.

가장 일반적인 Wireshark에서 WEP/WPA 암호화 패킷을 실시간으로 풀어서 보는 방법은 다음과 같습니다.

1) The Wireshark Network Analyzer의 메인 화면 메뉴에서 Edit를 선택합니다.

2) Edit -> Preferences 를 선택합니다.

3) Wireshark: Preferences 대화상자에서 Protocols 앞의 + 기호를 클릭해서, 하위 항목들을 펼칩니다.

4) 펼쳐진 하위 항목들을 아래로 스크롤 해서 IEEE 802.11 을 선택합니다.

5) 다음 그림과 같이, Enable decryption에 체크 표시를 하고, Key #1: 에 암호화 키값을 입력합니다.

참고 : 암호화 키 값은 키 종류에 따라 다르게 입력합니다.

64bits WEP 암호화 키는  01:02:03:04:05  와 같이 입력,

128bits WEP 암호화 키는 01020304050607080910111213 과 같이 입력,

WPA-PSK 암호화 키는 wpa-psk:0102030405......6061626364 와 같이 입력, wpa-psk: 라는 문자열 바로 뒤에 256bits 키를 붙이는 형태

WPA의 일반 암호화 문자열은 wpa-pwd:MyPassword[:MyAP] 와 같이 입력, wpa-pwd:라는 문자열 바로 뒤에 일반 암호화 문자열(MyPassword)을 붙이고, 옵션으로 AP의 SSID(MyAP)를 :기호를 앞에 달아서 추가(:MyAP)하는 형태

위와 같은 설정을 하면,

실시간으로 암호화된 패킷을 복호화된 상태로 볼 수 있습니다.