¿Puede alguien con estas dos piezas de información obtener una clave psk, o es un ataque ciego que se puede hacer usando diccionarios y / o listas de palabras?
Si es así, agregue algún recurso como un enlace del que pueda obtener más información.
edit
la clave ha sido cambiada, todos los datos aquí no son válidos en el momento de esta publicación.
WPA2 tiene tres tipos de teclas principales:
El PTK se genera a partir de los siguientes datos:
El valor de SNonce tiene su autenticidad e integridad provista por un Código de integridad del mensaje (MIC). Estrictamente hablando, esto debería llamarse MAIC, porque proporciona autenticidad e integridad.
Los valores anteriores (excluyendo el MIC) se concatenan y se ponen a través de PBKDF2 -SHA1, para generar el PTK . Después de esto, el AP envía el GTK (y un MIC correspondiente) al cliente. El PTK y el GTK se usan luego como claves de cifrado para transmisiones posteriores, para unicast y multicast respectivamente.
El saludo general se ve así:
SielatacantecapturalosvaloresdePTK,ANONCE,SNONCE,APMACyMACdelclientemedianteelrastreodelared,entoncespuedeforzarlaPMKconfuerzabruta.LosMICnonecesitanserconocidosporquenoaportanelvalorPTK.
DadoquePBKDF2esunalgoritmodederivacióndeclavelenta,unafuerzabrutanormalseríabastanteineficiente.Unataquedediccionarioesmuchomásfactible.
Lecturaadicional:
Lea otras preguntas en las etiquetas wpa2 penetration-test