Wi-Fi режима монитора, только видя широковещательные пакеты
Я думаю, что Ваше требование допустимо, но с другой стороны это также трудно, потому что Вы смешиваете симметричное и асимметричное шифрование. Исправьте меня, если я неправ.
Обоснование:
- Пароль для Вашего закрытого ключа состоит в том, чтобы защитить Ваш закрытый ключ и ничто иное.
- Это приводит к следующей ситуации: Вы хотите использовать свой закрытый ключ для шифрования чего-то, что только можно дешифровать. Ваш закрытый ключ не предназначается для этого, Ваш открытый ключ там, чтобы сделать это. Независимо от того, что Вы шифруете со своим закрытым ключом, может быть дешифрован Вашим с открытым ключом (подписание), это, конечно, не, что Вы хотите. (Независимо от того, что шифруется Вашим открытым ключом, может только быть дешифрован Вашим закрытым ключом.)
- Таким образом, необходимо использовать открытый ключ для шифрования данных, но для этого, Вам не нужен Ваш пароль с закрытым ключом для этого. Только если Вы хотите дешифровать его, Вам были бы нужны Ваш закрытый ключ и пароль.
Заключение: В основном Вы хотите снова использовать свой пароль для симметричного шифрования. Единственная программа, которую Вы хотели бы дать своему паролю, является ssh-агентом, и эта программа не делает шифрования/дешифрования только с паролем. Пароль только там для разблокирования закрытого ключа и затем забытый.
Рекомендация: использовать openssl enc или gpg -e --symmetric с защищенными от пароля файлами ключей для шифрования. Если необходимо поделиться информацией, можно использовать открытый ключ infrastucture обеих программ для создания PKI/сети Доверия.
С openssl, чем-то вроде этого:
$ openssl enc -aes-256-ctr -in my.pdf -out mydata.enc
и дешифрование что-то как
$ openssl enc -aes-256-ctr -d -in mydata.enc -out mydecrypted.pdf
Обновление: важно отметить, что вышеупомянутое openssl команды НЕ препятствует тому, чтобы данные вмешались. Простое разрядное зеркальное отражение в enc файле приведет к поврежденным дешифрованным данным также. Вышеупомянутые команды не могут, обнаружил это, необходимо проверить это, например, с хорошей контрольной суммой как SHA-256. Существуют криптографические способы сделать это интегрированным способом, это называют HMAC (Основанный на хеше Код аутентификации сообщений).
Посмотрите на свое сообщение, особенно сообщение
(monitor mode enabled on mon0)
Так... получают на mon0, НЕТ wlan0!
т.е.:
airmon-ng start wlan0
airodump-ng mon0
.. Вы не заметите быстрого переключения каналов. Вам будет нужно обходное решение для получения его, захватывая полный спектр! Sooo...
airodump-ng mon0
airmon-ng stop wlan0 # gets channel hopping going (but obviously stops wlan0)
airodump-ng mon0
У меня аналогичная проблема с использованием микросхемы USB Realtek RTL8188 в режиме монитора. МОН работает нормально при переходе на внутренний чип Intel Centrino 1030. Мне нужен дешевый USB wifi для проекта, над которым я работаю, поэтому я пробую пару дешевых USB-разъемов.
Я убрал несколько переменных, подняв ссылки из командной строки с помощью man:iw для беспроводной настройки и мониторинга, man:ifconfig для статического IP-соединения и man:route для шлюза.
Трафик проходит нормально на обоих wlanX-интерфейсах. На mon i/f маячках RTL8188 видны некоторые трансляции (не ARP!) и кадры 802.11 QOS. Все (широковещательный, сигнальный, HTTP, IMAP и т.д.) просматривается на 1030-м моном интерфейсе.
Я связался по электронной почте с OEM-инженерами, и они сказали, что RTL8188 поддерживает режим монитора, но не в их продукте.
Я понимаю, что Alfa USB-разъемы DO поддерживают режим монитора, но vbox может не передавать эту управляющую информацию.