eapolパケットのどの部分にWPA password Hash?
WPA Wiresharkを使用するネットワークからのwifiトラフィックをキャプチャしました。「eapol」パケットの結果をフィルタリングし、情報列にメッセージタイプ3とタイプ1があることを確認しました。これは2つだと思います。 WPA 4ウェイハンドシェイクの一部。
これらのパケット内で、802.1X認証のようなものが表示されます。WPAパスワード/キーのハッシュはどこにありますか?
PS:WPA TKIPやCCMPのように使用する暗号化方式がたくさんあることを知っています。WPA認証について読みましたが、どこにあるのか判断できませんでしたメッセージ内でパスワードを見つけることができます。
ハッシュはビットの文字列で直接渡されません。 1つのパケットをつかむだけではありません。 WPA/WPA2を攻撃するには、 フォーウェイハンドシェイク 全体をキャプチャする必要があります。鍵自体はメッセージの一部として実際に送信されるわけではありません。双方が鍵を知っているため、検証のためにハッシュを送信するのではなく、お互いにそれを知っていることを証明する必要があるだけです。 4ウェイハンドシェイクキャプチャのすべての部分がある場合は、適切なパスワードを取得するまでブルートフォースパスワードをブルートフォースします。
参照:
編集:詳細は この質問と回答 をご覧ください。答えはほぼ同じですが、質問が少し異なるため、重複してマージされることはありません。