Solución de problemas de PANalyzr

PANalyzr se atasca/No hay paquetes en la ventana de Wireshark
Si no hay paquetes de Bluetooth en la ventana de Wireshark, intente generar el tráfico nuevamente.

Si los paquetes aún no se muestran en la ventana de Wireshark, esto podría ser una indicación de que el umbral de detección es demasiado alto o demasiado bajo.

Si se muestra algún error USB de PANalyzr en la ventana del terminal, cierre la ventana del terminal, desconecte, vuelva a conectar el hardware PANalyzr a la computadora y reinicie el software PANalyzr.

Solución de problemas de Brackle

BR/EDR (E0) Error "Afirmación SRES"

Cuando se ejecuta brackle para el descifrado E0, el usuario debe ingresar una dirección de Bluetooth maestro válida, una dirección de Bluetooth esclavo y una clave de enlace de 128 bits. Si se proporcionan valores incorrectos, la utilidad brackle generará un error que indica un problema con el valor de respuesta firmada (SRES) calculado.

Para resolver esto, pruebe las siguientes opciones de solución, luego vuelva a ejecutar la utilidad brackle:
• Compruebe el valor de la dirección Bluetooth esclava en busca de errores tipográficos
• Compruebe que el valor de la clave de enlace proporcionado sea válido para la conexión cifrada en el archivo pcap utilizado
• Use el valor de la dirección maestra de Bluetooth en los campos de parámetro de dirección maestra y esclava

Paquetes faltantes
Al ejecutar brackle, la utilidad buscará en el archivo pcap proporcionado los paquetes necesarios para que funcione el descifrado. Si no se ven todos los paquetes requeridos en el archivo de captura, los tipos de paquetes faltantes se enumerarán en la salida y la utilidad brackle se cerrará.

Para resolver esto, es necesario generar un nuevo archivo de captura y volver a ejecutar la utilidad brackle en ese archivo.

Tamaño de clave de cifrado (E0)
Actualmente, Brackle solo descifra paquetes BR/EDR E0 cifrados con un tamaño de clave de cifrado de 16 bytes. Si el tamaño de la clave es inferior a 16 bytes, aparecerá el mensaje "Advertencia: Tamaño de la clave de cifrado inferior a 16 bytes". Rehaga la captura con un tamaño de clave de cifrado de 16 bytes” y se cerrará la utilidad brackle.

Descifrado E0 fallido
Una vez que brackle haya terminado de ejecutarse en un archivo de captura BR/EDR y se haya generado el nuevo archivo pcap, se debe verificar si hay paquetes descifrados válidos en el archivo. Estos paquetes se mostrarán después de cualquier paquete LMP_start_encryption_req y antes de cualquier LMP_stop_encryption_req o (posiblemente) un paquete LMP_detach. Si estos paquetes cifrados previamente no parecen haber sido descifrados y diseccionados correctamente en el nuevo archivo de captura, crear un nuevo archivo de captura con los mismos dispositivos y luego volver a ejecutar brackle a menudo resuelve el problema.

Si los paquetes aún no se descifran correctamente, es posible que se haya utilizado el BDADDR incorrecto en el parámetro de la dirección maestra de Bluetooth cuando se ejecutó brackle. Vuelva a ejecutar el comando brackle utilizando el valor de la dirección Bluetooth del esclavo en los campos de parámetros maestro y esclavo para resolver esto.