Ho un file pcap con solo due pacchetti catturati.
Time Protocol Info
0.000000 EAPOL Key (Message 3 of 4)
2934.200222 EAPOL Key (Message 2 of 4)
So già che i messaggi 2 e 3 sono sufficienti per avviare un attacco di recupero password. Sono ancora confuso riguardo l'ordine: il messaggio 3 è stato catturato molto tempo prima del messaggio 2. Questi messaggi sembrano apparire nelle strette di mano diverse . Tuttavia aircrack
ha trovato un valido
stretta di mano.
Encryption
WPA (1 handshake)
Ho pensato che i messaggi EAPOL dovessero apparire nella stretta di mano stessa a causa dello scambio di valori nonce.
Modifica: ho anche SSID e indirizzi MAC