Estoy realizando un proyecto que analiza el exploit 'Hole 196' que se encuentra en WPA2. Estoy intentando descubrir la Clave de Transición de Grupo actual que mi AP está usando para intentar usarla yo misma para cifrar paquetes. Me estoy conectando al AP utilizando Kali Linux VM con un adaptador inalámbrico USB, pero no tengo idea de cómo se puede acceder a la clave.
Entonces, ¿qué tal un poco de investigación?
Este es su principal recurso: 802.11i-2004 . Si no puede encontrar la clave transitoria de grupo en ese documento, se debe a que comúnmente se denomina clave temporal de grupo
.La respuesta a tu pregunta ligeramente imprecisa "¿Dónde está ubicado el GTK?" es básicamente, dentro de los Supplicantes, después de obtenerlo del Autentificador.
Estas funciones se describen en el documento de estándares vinculado anteriormente.
La jerarquía de quién genera qué clave a partir de qué secreto se define más concisamente en 8.5.1.3.
Con tu edición:
Me estoy conectando al AP utilizando Kali Linux VM con un adaptador inalámbrico USB, pero no tengo idea de cómo se puede acceder a la clave.
Pregúntele a su suplicante WPA.
Dependiendo de cómo usted haya configurado esto, lo más probable es que se mantenga en wpa_supplicant . Puede ejecutar wpa_supplicant con -dd -K para habilitar mucho de la salida de depuración, e incluir K eys en eso.
Tenga en cuenta que "cómo uso wpa_supplicant " no está realmente relacionado con el tema aquí.