He capturado el tráfico wifi de una red WPA utilizando Wireshark. Filtré los resultados de los paquetes "eapol" y anoté en la columna de información que hay mensajes de tipo 3 y tipo 1. Creo que son dos partes del protocolo de enlace de cuatro vías WPA.
Dentro de estos paquetes veo cosas como la autenticación 802.1X, ¿dónde encontraré el hash de la clave / contraseña WPA?
PS: Sé que hay muchos métodos de cifrado que se usan en WPA como TKIP o CCMP y leí sobre la autenticación WPA, pero no pude determinar dónde se puede encontrar la contraseña dentro del mensaje.