Всем привет. Вопрос в следующем: как перехватывать весь трафик, если вокруг одни зашифрованные ТД? Допустим, вокруг есть 10 зашифрованных ТД, также, допустим, я уже перехватил рукопожатия пяти из этих ТД. Зайдем немного вперед и, предположим, пароли от этих ТД я уже знаю. Вообразим, что жертва использует одну из этих пяти точек доступа, к которым у меня есть доступ, НО я не знаю ни мак адрес жертвы, ни какой именно точкой доступа пользуется. В режиме монитора я буду перехватывать все пакеты от всех точек доступа, но зашифрованные, то есть я не увижу нужные мне пакеты (исправьте, если не прав, извините - новичок). Как расшифровывать эти пакеты «на ходу»? Ведь я знаю пароли от этих ТД, и, получается, пароль будет являться ключом к расшифровке? Итог, если все получится: я буду перехватывать расшифрованные пакеты от пяти известных мне точек доступа, а от остальных пяти, пароли которых мне неизвестны, будут идти пакеты «как обычно». Все верно?

Делал так на открытой ТД: в режиме монитора перехватывал все пакеты, фильтровал по HTTP, искал пакеты с куками и гонял их через CookieCadger. Интересно, как это реализовать на запароленных ТД.

Видел в какой-то теме похожий вопрос, но потерял и не могу найти, поэтому, решил осветить еще раз.