Esistono attacchi ben noti al WPA catturando l'handshake e eseguendo hashcracking offline contro di esso. Inoltre ci sono strumenti per sfruttare la vulnerabilità in WPS per ottenere il PIN. La mia domanda è perché l'handshake WPS (se è chiamato handshake) non può essere catturato e il PIN rivelato. Sembra impossibile altrimenti ovviamente qualcuno l'ha già fatto.
Si verifica uno scambio di chiavi Diffie-Hellman prima di scambiare le informazioni sensibili. Consulta link . La parte rilevante:
" Ma crittograferà assolutamente il dialogo in modo che qualcuno che cattura il traffico dei pacchetti non sia in grado, come ho detto la scorsa settimana, di ottenere i dati, portarli a casa e rompere il PIN offline. capita perché il dialogo è protetto da questa iniziale creazione di una chiave segreta che non autentica, ma dà loro privacy. "
Quindi spezzare la 'stretta di mano' come la chiami tu (non è proprio una stretta di mano), sarebbe molto più complesso di un semplice attacco a forza bruta contro il PIN, dato che questa 'stretta di mano' è crittografata con crittografia asimmetrica.
Leggi altre domande sui tag wps