Hola a todos, mi escenario es el siguiente, estoy en mi red local con dos hosts conectados a un router de ip 192.168.1.1
Uno de ellos es un pc con backtrack y el otro es un movil android. Inicio una sesión en wireshark e inicio un ataque MITM mediante ettercap desde el pc hacia toda la subnet. Desde el móvil hago login en una web (mediante HTTP) mientras está siendo atacado. Wireshark captura satisfactoriamente los paquetes.

Mi duda viene a la hora de analizarlos, el router tiene clave WEP (passphrase) y al buscar los paquetes con la contraseña, la pass viene cifrada (creo que es md5) pero no se si es consecuencia de la clave WEP.

Decidi agregar el parametro "-W 128:p:contraseñawepdelrouter" para ver si de esta manera podía ver la pass en texto plano. Las cifras y numeros que seguian a "passcode=" cambiaron pero seguían cifrados

Si quito la seguridad de mi router veré las contraseñas en texto plano?

Gracias y saludos

Gracias por la respuesta pero aun me queda una duda, por que no funciona la opción -w? no se supone que deberia descifrar los paquetes?

Saludos