Quale parte dei pacchetti eapol contiene Hash password WPA?

4

Ho catturato il traffico wifi da una rete WPA usando Wireshark. Ho filtrato i risultati per i pacchetti "eapol" e nella colonna delle informazioni sono presenti il tipo di messaggio 3 e il tipo 1. Credo che si tratti di due parti dell'handshake a quattro vie WPA.

All'interno di questi pacchetti vedo cose come l'autenticazione 802.1X, dove troverò l'hash della password / chiave WPA?

PS: So che ci sono molti metodi di cifratura che usano in WPA come TKIP o CCMP e ho letto sull'autenticazione WPA, ma non sono stato in grado di determinare dove all'interno del messaggio si possa trovare la password.

    
posta user2729246 29.08.2013 - 14:48
fonte

1 risposta

3

L'hash non viene passato direttamente nella stringa di bit. Non sarà solo lì per afferrare in un unico pacchetto. Per attaccare WPA / WPA2 è necessario acquisire l'intero handshake a quattro direzioni . La chiave in sé non viene realmente inviata come parte del messaggio, dal momento che entrambe le parti conoscono la chiave, hanno solo bisogno di provarsi l'un l'altra, lo sanno, non mandano un hash per la verifica. Una volta che hai acquisito tutte le parti dell'acquisizione a quattro vie della stretta di mano, allora hai solo le password di forza bruta fino a ottenere quella che si adatta.

Riferimenti:

Modifica: consulta i dettagli in questa domanda e risposta . La risposta è più o meno la stessa, ma la tua domanda è leggermente diversa, quindi non può essere unita come duplicata.

    
risposta data 04.09.2013 - 03:05
fonte

Leggi altre domande sui tag