Quali sono i fattori che rendono un handshake WPA2 adatto al cracking?

3

Giorni fa stavo scaricando le stringhe di mano dei miei AP usando airodump-ng. In seguito avrei usato aircrack-ng per craccarli usando elenchi di parole che avrebbero contenuto intenzionalmente le passphrase. Tuttavia, ho notato che alcune strette di mano della stessa AP si sono incrinate mentre altre no. Ricapitolare la stretta di mano ancora e ancora e testare, tuttavia, non tutti si sono spezzati. Così ho iniziato a controllarli usando wireshark e non ho trovato alcuna differenza tra una stretta di mano con successo e una fallita, entrambi hanno contenuto:

the beacon

M1

M2

Una volta mi sono imbattuto in un post che spiegava che, per fare in modo che una stretta di mano fosse salutare e sufficiente per crackare, dovrebbe contenere:

M2 (un must)

M3 o M1 (l'M3 è preferito)

e possibilmente il faro

Quindi la mia domanda è: qual è il fattore che rende una stretta di mano adatta al cracking? Sicuramente i messaggi in eapol sono un must ma ci deve essere qualcos'altro che giudica. È davvero inefficiente e cieco catturare una stretta di mano, provare a decifrarla, e supporre che l'AP sia sicuro solo perché il cracking è fallito, forse la stretta di mano non è stata sana in primo luogo.

    
posta cablewelo2ma 25.04.2018 - 12:05
fonte

1 risposta

0

Hai bisogno di M2 e (M3 o M1), e devono appartenere allo stesso set singolo di un'autenticazione corrispondente (cioè, se il primo scambio di autenticazione fallisce, e c'è un secondo, tu non sarà in grado di ottenere successo usando M2 dalla prima negoziazione e M3 dalla seconda).

La prima cosa da verificare è caricare il log di acquisizione in Wireshark e verificare che il valore per il campo Replay Counter sia lo stesso n (per M1 e M2) e n + 1 (per M3 e M4).

Tuttavia, poiché Replay Counter verrà frequentemente ripristinato, dovresti anche controllare che l'intervallo tra M2 e M3 sia corretto: ho visto che < 0.1s funziona ok, ma non c'è regola fissa per questo valore; dovresti dare un'occhiata al resto dei pacchetti e decidere se gli intervalli sono plausibili, considerando anche i valori più grandi possibilmente validi perché i pacchetti ritrasmessi.

    
risposta data 16.08.2018 - 16:45
fonte

Leggi altre domande sui tag