¿El comando wpa_passphrase convierte una cadena ASCII en hexadecimal y cuál es el beneficio de hacerlo? ¿Se envía el psk en el encabezado de los paquetes? ¿Puede ser fácil de oler si está en un formato de cadena?
Gracias.
El PSK no se 'convierte' a hexadecimal, pero si realiza el cálculo a mano, a menudo se expresa de esa manera para simplificar el proceso. Como lo indica la página de manual,
wpa_passphrase pre-calcula las entradas PSK para los bloques de configuración de red de un Archivo wpa_supplicant.conf. Una frase de contraseña ASCII y SSID se utilizan para generar un PSK de 256 bits
Esto significa que usted proporcionó la frase de contraseña y el ssid, que son dos partes del SSID calculado. La frase de contraseña y el SSID se pueden expresar como hexadecimales durante el proceso si desea pensar de esa manera (es solo una forma de expresar los datos, no es realmente una conversión) y se utilizan para calcular un hash de una manera (utilizando SHA ) convertirse en el PSK, que luego se usa durante el apretón de manos (solo después de que se tomen medidas para confirmar que el otro lado también conoce el PSK de una manera similar en un solo sentido, parte del apretón de manos de cuatro vías). Nunca se envía de forma clara en la medida en que la observación hará algo más que le permita confirmar que ha adivinado correctamente la frase de contraseña.
Editar: más información solicitada
El proceso WPA / WPA2 es bastante complejo, aquí hay una buena pregunta / respuesta que incluye más detalles sobre el manejo de claves . Sin embargo, en resumen, la frase de contraseña / contraseña nunca se envía de forma clara o incluso en forma reversible, se convierte en una "clave previamente compartida" mediante el uso de la frase de contraseña + SSID y luego se calcula un hash unidireccional (teóricamente), conocido como el PSK, que se usa durante el apretón de manos e incluso eso no se envía de forma clara (porque permitiría un ataque de repetición), por lo que solo se comunica entre el cliente y el host mediante otros pasos de cifrado.
Lea otras preguntas en las etiquetas encryption network wifi linux