Ho catturato il traffico wifi da una rete WPA usando Wireshark. Ho filtrato i risultati per i pacchetti "eapol" e nella colonna delle informazioni sono presenti il tipo di messaggio 3 e il tipo 1. Credo che si tratti di due parti dell'handshake a quattro vie WPA.
All'interno di questi pacchetti vedo cose come l'autenticazione 802.1X, dove troverò l'hash della password / chiave WPA?
PS: So che ci sono molti metodi di cifratura che usano in WPA come TKIP o CCMP e ho letto sull'autenticazione WPA, ma non sono stato in grado di determinare dove all'interno del messaggio si possa trovare la password.