Messaggi EAPOL in diversi handshake WPA

1

Ho un file pcap con solo due pacchetti catturati.

Time            Protocol    Info
0.000000        EAPOL       Key (Message 3 of 4)
2934.200222     EAPOL       Key (Message 2 of 4)

So già che i messaggi 2 e 3 sono sufficienti per avviare un attacco di recupero password. Sono ancora confuso riguardo l'ordine: il messaggio 3 è stato catturato molto tempo prima del messaggio 2. Questi messaggi sembrano apparire nelle strette di mano diverse . Tuttavia aircrack ha trovato un valido stretta di mano.

Encryption

WPA (1 handshake)

Ho pensato che i messaggi EAPOL dovessero apparire nella stretta di mano stessa a causa dello scambio di valori nonce.

Modifica: ho anche SSID e indirizzi MAC

    
posta user182672 22.07.2018 - 13:05
fonte

1 risposta

1

Ricapitoliamo, quali sono le informazioni necessarie per recuperare psk :

  • Nonce di AP (incluso in EAPOL 1 e 3)
  • Nonce della stazione (incluso in EAPOL 2)
  • Indirizzo MAC di AP
  • Indirizzo MAC della stazione
  • MIC (incluso in EAPOL 2)
  • SSID

Questo significa che devi avere almeno

  • EAPOL 1 e 2 o
  • EAPOL 2 e 3

di una stretta di mano per poter trovare psk con un attacco di dizionario.

Secondo me questo deve essere un bug in aircrack-ng per segnalare i due pacchetti nella tua cattura come un unico handshake.

Anche se aircrack-ng li segnala come una stretta di mano, non funzionerà, anche se fornisci la passphrase corretta, perché il nonce di EAPOL3 non era quello utilizzato nel calcolo del MIC trasferito in EAPOL2.

    
risposta data 22.07.2018 - 21:47
fonte

Leggi altre domande sui tag