Hay ataques conocidos a WPA al capturar un apretón de manos y ejecutar un hash crack sin conexión contra él. También hay herramientas para explotar la vulnerabilidad en WPS para obtener el PIN. Mi pregunta es por qué el protocolo de enlace WPS (si se llama protocolo de enlace) no se puede capturar y se puede revelar el PIN. Parece imposible de lo contrario, obviamente alguien ya lo había hecho.
Se produce un intercambio de claves Diffie-Hellman antes de intercambiar la información confidencial. Consulte enlace . La parte relevante:
" Pero absolutamente cifrará el diálogo para que alguien que simplemente captura el tráfico de paquetes no pueda, como dije la semana pasada, obtener los datos, llevarlos a casa y descifrar el PIN sin conexión. Eso no puede sucede porque el diálogo está protegido por este establecimiento inicial de una clave secreta que no se autentica, pero les da privacidad. "
Así que romper el 'apretón de manos' como lo llamas (no es realmente un apretón de manos), sería mucho más complejo que simplemente realizar un ataque de fuerza bruta contra el PIN, ya que este 'apretón de manos' está cifrado con una fuerte cifrado asimétrico.
Lea otras preguntas en las etiquetas wps