Estoy tratando de establecer una conexión a un SSID cifrado, usando scapy.
Mi intención era básicamente olfatear los marcos del apretón de manos de la víctima, actuando como un proxy (MITM), y redirigir los marcos al punto de acceso real, cambiando la fuente y el destino.
Pero me di cuenta de que me sería imposible descifrar el tráfico porque la única información que está cifrada, en los 4 marcos, es el PMK. Estoy en lo cierto
De lo contrario, creo que podría calcular el PTK con mucha facilidad ya que el resto de los datos no están encriptados.
Muchas gracias.