PMK è ciò che impedisce di generare il PTK e decrittografare il traffico?

1

Sto provando a stabilire una connessione con un SSID crittografato, usando scapy.
Il mio intento era essenzialmente quello di annusare i frame della stretta di mano dalla vittima, agire come proxy (MITM), e reindirizzare i frame all'AP reale, cambiando fonte e destinazione.
Ma ho capito che sarebbe stato impossibile decifrare il traffico perché l'unica informazione criptata, nei 4 frame, è il PMK. Ho ragione?
Altrimenti credo che potrei calcolare il PTK molto facilmente dal momento che il resto dei dati non è criptato.

Grazie mille.

    
posta loopOfNegligence 05.03.2017 - 11:34
fonte

2 risposte

1

Per decifrare il traffico della tua vittima, PMK è ciò che ti impedisce di capire il PTK di quel client. Per generare PTK sono necessari:

  • PMK
  • Indirizzo MAC AP
  • Indirizzo MAC del client
  • ANonce
  • SNonce

Puoi catturarne 4 dall'handshake tranne PMK. PMK non viene mai inviato tramite la rete. Il quarto frame dell'handshake contiene solo Codice di autenticazione dei messaggi . Finché non conosci PMK non puoi decrittografare il traffico.

    
risposta data 05.03.2017 - 15:51
fonte
0

Non è necessario agire come proxy per acquisire l'handshake a quattro vie.

No, hai sbagliato, il PMK non è stato inviato, mai.

L'unico modo per decifrare il PTK è quasi come defalt ha detto .

È necessario eseguire lo sniffing al momento in cui viene stabilita la connessione tra l'AP e lo STA, acquisendo l'handshake a quattro vie. Questo può anche essere fatto inviando un pacchetto di morte all'AP che spoofing il client, quindi disconnette e riconnette, quindi, inviando l'handshake a quattro vie.

Sono solo i primi due pacchetti necessari per l'handshake a quattro vie. Il primo contiene AP MAC e ANounce , mentre il secondo contiene MAC client , SNounce e il MIC per verificare che il PTK corrisponda.

Per decodificare il traffico è necessario generare il proprio PMK chiamato anche Pre-shaked Key (PSK), quindi creare un PTK e testarlo in modo che corrisponda al MIC.

    
risposta data 06.03.2017 - 08:04
fonte

Leggi altre domande sui tag