Sto facendo alcuni test della penna sulla mia home wlan con aircrack-ng e mi sono chiesto come programmi come questi (ad esempio aircrack-ng, cowPatty, pyrit ecc.) funzionino davvero. Specialmente, quando si esegue un attacco di dizionario su psk come fanno a sapere quando è stata trovata la chiave master pairwise corretta e la chiave transitoria pairwise?
A quanto ho capito, questo è il diagramma approssimativo di come appare il processo di autenticazione WPA (immagine rubata da wikipedia):
In nessun momento ci sono PMK, PTK trasmessi durante questo processo. Quindi cosa succede esattamente dopo che PMK e PTK sono stati calcolati da aircrack? Usa il PTK per decrittografare un pacchetto successivo in questa stretta di mano e verificare alcuni contenuti di testo in chiaro noti nel pacchetto? Come verifica che il PMK e il PTK siano effettivamente corretti?