¿Qué parte de los paquetes de eapol contiene Hash de contraseña WPA?

4

He capturado el tráfico wifi de una red WPA utilizando Wireshark. Filtré los resultados de los paquetes "eapol" y anoté en la columna de información que hay mensajes de tipo 3 y tipo 1. Creo que son dos partes del protocolo de enlace de cuatro vías WPA.

Dentro de estos paquetes veo cosas como la autenticación 802.1X, ¿dónde encontraré el hash de la clave / contraseña WPA?

PS: Sé que hay muchos métodos de cifrado que se usan en WPA como TKIP o CCMP y leí sobre la autenticación WPA, pero no pude determinar dónde se puede encontrar la contraseña dentro del mensaje.

    
pregunta user2729246 29.08.2013 - 14:48
fuente

1 respuesta

3

El hash no se pasa directamente en la cadena de bits. No solo estará allí para tomar en un paquete. Para atacar WPA / WPA2 debes capturar todo el protocolo de enlace de cuatro vías . La clave en sí no se envía realmente como parte del mensaje, ya que ambas partes conocen la clave, solo tienen que demostrar que la conocen, no enviar un hash para su verificación. Una vez que tenga todas las partes de la captura de protocolo de enlace de cuatro vías, solo tendrá que utilizar las contraseñas de fuerza bruta hasta que obtenga una que se ajuste.

Referencias:

Editar: consulte los detalles en esta pregunta y su respuesta . La respuesta es más o menos igual, pero su pregunta es ligeramente diferente, por lo que es posible que no se fusione como un duplicado.

    
respondido por el Eric G 04.09.2013 - 03:05
fuente

Lea otras preguntas en las etiquetas