Perché non è possibile acquisire un handshake WPS su WLAN

0

Esistono attacchi ben noti al WPA catturando l'handshake e eseguendo hashcracking offline contro di esso. Inoltre ci sono strumenti per sfruttare la vulnerabilità in WPS per ottenere il PIN. La mia domanda è perché l'handshake WPS (se è chiamato handshake) non può essere catturato e il PIN rivelato. Sembra impossibile altrimenti ovviamente qualcuno l'ha già fatto.

    
posta user3155036 02.06.2014 - 19:50
fonte

1 risposta

2

Si verifica uno scambio di chiavi Diffie-Hellman prima di scambiare le informazioni sensibili. Consulta link . La parte rilevante:

" Ma crittograferà assolutamente il dialogo in modo che qualcuno che cattura il traffico dei pacchetti non sia in grado, come ho detto la scorsa settimana, di ottenere i dati, portarli a casa e rompere il PIN offline. capita perché il dialogo è protetto da questa iniziale creazione di una chiave segreta che non autentica, ma dà loro privacy. "

Quindi spezzare la 'stretta di mano' come la chiami tu (non è proprio una stretta di mano), sarebbe molto più complesso di un semplice attacco a forza bruta contro il PIN, dato che questa 'stretta di mano' è crittografata con crittografia asimmetrica.

    
risposta data 02.06.2014 - 20:31
fonte

Leggi altre domande sui tag