Por lo tanto, es bastante trivial descifrar 802.11 para WPA-PSK como se explica en este enlace enlace . ¿Entonces es posible descifrar de la misma manera para la empresa WPA? (Suponiendo que conoce las credenciales completas del cliente cuyo tráfico está intentando detectar y que logró capturar el 4WHS completo)
La metodología que siempre he visto para esto implica el uso de Hostapd en un hombre en el ataque de estilo medio. Esencialmente, configurar un ataque de estilo Evil Twin en la red empresarial, fallando pero aun así reuniendo suficiente material de claves para recrear las credenciales.
Solo funciona en ciertos modos EAP / PEAP (esencialmente cosas que no son * TLS) enlace es un buen ejemplo de esta configuración. Famoso usado por Moxie (junto con shitty crypto) para romper MSCHAPv2 ( enlace )
Entonces, después de hacer una búsqueda en la web, encontré este maravilloso enlace que explica una posible forma de hacerlo. enlace
Al parecer, el secreto de PMK para la empresa WPA no reside en el conocimiento de las credenciales, y que el cliente genera un Secreto de Premaster que finalmente se utiliza para calcular el PMK.
Por lo tanto, la única manera posible es aprovechar el paso en el que el servidor RADIUS envía el PMK al autenticador, que está cifrado con un secreto compartido. Si uno puede detectar el tráfico entre el servidor RADIUS y el autenticador y posee el secreto compartido correcto, entonces puede recuperar el PMK y continuar el descifrado según lo normal.
Así que supongo que la principal dificultad radica en obtener el secreto compartido o detectar el tráfico entre el RADIUS y el Authenticator. Se dice que el primero es de fuerza bruta según el enlace. Sin embargo, no estoy muy seguro de cuán factible es realizar esto último.
Lea otras preguntas en las etiquetas sniffing decryption wireshark 802.1x wpa-enterprise