Hace días, estaba descargando los apretones de manos de mis AP usando airodump-ng. Más tarde usaría aircrack-ng para descifrarlos utilizando listas de palabras que contendrían a propósito las frases de contraseña. Sin embargo, me di cuenta de que algunos apretones de manos de la misma AP se agrietaron, mientras que otros no lo hicieron. Recuperé el apretón de manos una y otra vez y probé, sin embargo, no todos se agrietaron. Así que empecé a inspeccionarlos utilizando Wirehark y no encontré ninguna diferencia entre un apretón de manos agrietado con éxito y uno fallido, ambos contenían:
la baliza
el M1
el M2
Una vez me topé con una publicación en la que explicaba que para que un apretón de manos sea saludable y suficiente para el agrietamiento debe contener:
el M2 (un deber)
el M3 o el M1 (se prefiere el M3)
y posiblemente la baliza
Entonces, mi pregunta es ¿cuál es el factor que hace que un apretón de manos sea adecuado para el agrietamiento? Seguramente los mensajes de eapol son una necesidad, pero debe haber algo más a juzgar. Es realmente ineficiente y ciego capturar un apretón de manos, tratar de descifrarlo y asumir que el AP es seguro solo porque el craqueo falló, tal vez el apretón de manos no fue saludable en primer lugar.