¿Cuáles son los factores que hacen que un protocolo WPA2 sea adecuado para el agrietamiento?

3

Hace días, estaba descargando los apretones de manos de mis AP usando airodump-ng. Más tarde usaría aircrack-ng para descifrarlos utilizando listas de palabras que contendrían a propósito las frases de contraseña. Sin embargo, me di cuenta de que algunos apretones de manos de la misma AP se agrietaron, mientras que otros no lo hicieron. Recuperé el apretón de manos una y otra vez y probé, sin embargo, no todos se agrietaron. Así que empecé a inspeccionarlos utilizando Wirehark y no encontré ninguna diferencia entre un apretón de manos agrietado con éxito y uno fallido, ambos contenían:

la baliza

el M1

el M2

Una vez me topé con una publicación en la que explicaba que para que un apretón de manos sea saludable y suficiente para el agrietamiento debe contener:

el M2 (un deber)

el M3 o el M1 (se prefiere el M3)

y posiblemente la baliza

Entonces, mi pregunta es ¿cuál es el factor que hace que un apretón de manos sea adecuado para el agrietamiento? Seguramente los mensajes de eapol son una necesidad, pero debe haber algo más a juzgar. Es realmente ineficiente y ciego capturar un apretón de manos, tratar de descifrarlo y asumir que el AP es seguro solo porque el craqueo falló, tal vez el apretón de manos no fue saludable en primer lugar.

    
pregunta cablewelo2ma 25.04.2018 - 12:05
fuente

1 respuesta

0

Necesita M2 y (M3 o M1), y deben pertenecer al mismo conjunto único de una autenticación correspondiente (es decir, si el primer intercambio de autenticación falla, y hay un segundo, usted no podrá tener éxito usando M2 desde la primera negociación y M3 desde la segunda).

Lo primero que hay que verificar es cargar el registro de captura en Wireshark y verificar que el valor para el campo Replay Counter sea el mismo n (para M1 y M2) y n + 1 (para M3 y M4).

Aún así, ya que Replay Counter se restablecerá con frecuencia, también debe verificar que el intervalo entre M2 y M3 sea correcto: he visto que < 0.1s funciona bien, pero no hay regla fija para este valor; debería echar un vistazo al resto de los paquetes y decidir si los intervalos son plausibles, considerando también valores más grandes posiblemente válidos porque los paquetes retransmitidos.

    
respondido por el dariox 16.08.2018 - 16:45
fuente

Lea otras preguntas en las etiquetas