PMK es lo que impide generar el PTK y descifrar el tráfico?

1

Estoy tratando de establecer una conexión a un SSID cifrado, usando scapy.
Mi intención era básicamente olfatear los marcos del apretón de manos de la víctima, actuando como un proxy (MITM), y redirigir los marcos al punto de acceso real, cambiando la fuente y el destino.
Pero me di cuenta de que me sería imposible descifrar el tráfico porque la única información que está cifrada, en los 4 marcos, es el PMK. Estoy en lo cierto
De lo contrario, creo que podría calcular el PTK con mucha facilidad ya que el resto de los datos no están encriptados.

Muchas gracias.

    
pregunta loopOfNegligence 05.03.2017 - 11:34
fuente

2 respuestas

1

Para descifrar el tráfico de su víctima, PMK es lo que le impide averiguar el PTK de ese cliente. Para generar PTK 5 se requieren cosas:

  • PMK
  • Dirección MAC de AP
  • Dirección MAC del cliente
  • ANONCE
  • SNonce

Puedes capturar 4 de ellos desde el protocolo de enlace excepto PMK. PMK nunca se envía a través de la red. El cuarto fotograma del protocolo de enlace solo transporta Código de autenticación de mensaje . Mientras no sepa PMK, no podrá descifrar el tráfico.

    
respondido por el defalt 05.03.2017 - 15:51
fuente
0

No es necesario actuar como un proxy para capturar el protocolo de enlace de cuatro vías.

No, estás equivocado, el PMK no se envía, nunca.

La única forma de descifrar el PTK es casi como defalt dicho .

Debe estar olfateando en el momento en que se establece la conexión entre el AP y la STA, capturando el saludo de cuatro vías. Esto también se puede hacer enviando un paquete de fallecimiento al AP que falsifica al cliente, por lo que se desconecta y se vuelve a conectar, por lo tanto, enviando el saludo de cuatro vías.

Solo los primeros dos paquetes son necesarios para el protocolo de enlace de cuatro vías. El primero contiene el AP MAC y el ANounce , y el segundo contiene el Cliente MAC , el SNounce y el MIC para verificar que el PTK coincida.

Para descifrar el tráfico, necesita generar su propia PMK, también llamada clave Pre-Shaked (PSK), crear una PTK y probarlo para que coincida con el MIC.

    
respondido por el Azteca 06.03.2017 - 08:04
fuente

Lea otras preguntas en las etiquetas