Per decodificare il traffico devi avere tutte e 4 le parti dell'handshake WPA. Nei frame di dati protetti con WPA, c'è una porzione non crittografata di quel frame che ha una sorta di valore identificabile da confrontare con l'handshake di un utente?
Ad esempio, se avessi un Handshake a 4 vie, potrei controllare un frame protetto per vedere se corrisponde al mio handshake senza effettivamente usare l'handshake per decodificare il frame?
Risposta alla domanda del titolo, NO.
Il MIC viene inviato solo sul 2 ° e 3 ° frame del 4WHS e sul GTK solo nel 3 ° fotogramma.
E confrontando qualsiasi cosa nel 4WHS con una porzione non crittografata di un pacchetto WPA / 2 è come @ user1451340 detto nei commenti , solo l'origine / destinazione, ma questi sono comuni per QUALSIASI stretta di mano.
Quello che puoi fare è ottenere un pacchetto ARP (queste dimensioni sono fissate in modo da poter sapere quali sono ARP) e provare a decodificarlo con il GTK trovato sul terzo frame, e se funziona, ce l'hai. Buona fortuna e spero che questo aiuti.
Leggi altre domande sui tag encryption wifi network