Sto intraprendendo un progetto che esamina l'exploit 'Hole 196' trovato in WPA2. Sto tentando di scoprire l'attuale chiave transitoria di gruppo che il mio AP sta usando nel tentativo di usarlo io stesso per crittografare i pacchetti. Mi sto collegando all'AP utilizzando Kali Linux VM con un adattatore wireless USB ma non ho idea di come si possa accedere alla chiave.
Quindi, che ne pensi di una piccola ricerca?
Ecco la tua risorsa principale: 802.11i-2004 . Se non riesci a trovare la chiave transitoria di gruppo in quel documento, è perché viene comunemente chiamata chiave di gruppo temporale .
La risposta alla tua domanda un po 'imprecisa "Dove si trova la GTK?" è fondamentalmente all'interno dei Supplicants, dopo averlo ricevuto dall'autenticatore.
Questi ruoli sono descritti nel documento degli standard collegato sopra.
La gerarchia di chi genera la chiave da cui il segreto è probabilmente definito più concisamente in 8.5.1.3.
Con la tua modifica:
I am connecting to the AP using Kali Linux VM with a USB wireless adapter but have no idea how the key could be accessed.
Chiedi al tuo supplicante WPA.
A seconda di come tu hai impostato cose che, molto probabilmente, sono mantenute da wpa_supplicant . Puoi eseguire wpa_supplicant con -dd -K per abilitare un lotto di output di debug e includere K eys in questo.
Tieni presente che "come utilizzare wpa_supplicant " non è realmente in discussione qui.