Estoy haciendo algunas pruebas de lápiz en mi casa con aircrack-ng y me pregunto cómo funcionan estos programas (por ejemplo, aircrack-ng, cowPatty, pyrit, etc.). Especialmente, cuando se realiza un ataque de diccionario en el psk, ¿cómo saben cuándo se ha encontrado la clave maestra pareada y la clave transitoria pareada?
Según tengo entendido, este es un diagrama aproximado de cómo se ve el proceso de autenticación WPA (imagen robada de wikipedia):
En ningún momento se transmite ningún PMK, PTK durante este proceso. Entonces, ¿qué sucede exactamente después de que PMK y PTK se calculan por aircrack? ¿Utiliza el PTK para descifrar un paquete posterior en este protocolo de enlace y verificar algún contenido de texto simple conocido en el paquete? ¿Cómo verifica que PMK y PTK son realmente correctos?