¿Qué parte de los paquetes de eapol contiene Hash de contraseña WPA?

Question

¿Qué parte de los paquetes de eapol contiene Hash de contraseña WPA?

#1 de Eric G (3 votos)

4

He capturado el tráfico wifi de una red WPA utilizando Wireshark. Filtré los resultados de los paquetes "eapol" y anoté en la columna de información que hay mensajes de tipo 3 y tipo 1. Creo que son dos partes del protocolo de enlace de cuatro vías WPA.

Dentro de estos paquetes veo cosas como la autenticación 802.1X, ¿dónde encontraré el hash de la clave / contraseña WPA?

PS: Sé que hay muchos métodos de cifrado que se usan en WPA como TKIP o CCMP y leí sobre la autenticación WPA, pero no pude determinar dónde se puede encontrar la contraseña dentro del mensaje.

hash wifi wpa2 sniffer

pregunta user2729246 29.08.2013 - 14:48

fuente

1 respuesta

Lea otras preguntas en las etiquetas hash wifi wpa2 sniffer

BitLocker con Windows DPAPI Encryption Key Management Ataque en Tor con claves privadas robadas de los nodos principales

score 3 · Answer 1

El hash no se pasa directamente en la cadena de bits. No solo estará allí para tomar en un paquete. Para atacar WPA / WPA2 debes capturar todo el protocolo de enlace de cuatro vías . La clave en sí no se envía realmente como parte del mensaje, ya que ambas partes conocen la clave, solo tienen que demostrar que la conocen, no enviar un hash para su verificación. Una vez que tenga todas las partes de la captura de protocolo de enlace de cuatro vías, solo tendrá que utilizar las contraseñas de fuerza bruta hasta que obtenga una que se ajuste.

Referencias:

Editar: consulte los detalles en esta pregunta y su respuesta . La respuesta es más o menos igual, pero su pregunta es ligeramente diferente, por lo que es posible que no se fusione como un duplicado.