PMK è ciò che impedisce di generare il PTK e decrittografare il traffico?

Per decifrare il traffico della tua vittima, PMK è ciò che ti impedisce di capire il PTK di quel client. Per generare PTK sono necessari:

• PMK
• Indirizzo MAC AP
• Indirizzo MAC del client
• ANonce
• SNonce

Puoi catturarne 4 dall'handshake tranne PMK. PMK non viene mai inviato tramite la rete. Il quarto frame dell'handshake contiene solo Codice di autenticazione dei messaggi . Finché non conosci PMK non puoi decrittografare il traffico.

Non è necessario agire come proxy per acquisire l'handshake a quattro vie.

No, hai sbagliato, il PMK non è stato inviato, mai.

L'unico modo per decifrare il PTK è quasi come defalt ha detto .

È necessario eseguire lo sniffing al momento in cui viene stabilita la connessione tra l'AP e lo STA, acquisendo l'handshake a quattro vie. Questo può anche essere fatto inviando un pacchetto di morte all'AP che spoofing il client, quindi disconnette e riconnette, quindi, inviando l'handshake a quattro vie.

Sono solo i primi due pacchetti necessari per l'handshake a quattro vie. Il primo contiene AP MAC e ANounce , mentre il secondo contiene MAC client , SNounce e il MIC per verificare che il PTK corrisponda.

Per decodificare il traffico è necessario generare il proprio PMK chiamato anche Pre-shaked Key (PSK), quindi creare un PTK e testarlo in modo che corrisponda al MIC.