Отпечатай - wpa въпрос

Съвсем резонен въпрос е това.

Доколкото знам, passphrase-a (добре де, ключът, който по някакъв начин се формира от passphrase-a) не се използва за криптиране на каквото и да било. Той се използва само за проверка дали двете страни (клиент и АП) наистина имат споделената парола и също участва в генерирането на един сесиен ключ, който е различен за всяко връзване на клиента и с който сесиен ключ реално се криптира комуникацията.

Този сесиен ключ се формира от хеш сумата на един низ, съдържащ две случайни стойности (едната генерирана от клиента, другата от АП-то) + WPA ключа (passphrase) + някакви глупости (мак адресите на двете страни).

Въпросният handshake ти е единственият начин да можеш да провериш паролите от речника. Грубо казано, при него двете страни си разменят случайните стойности, и тъй като останалите неща (споделената passphrase и МАК адресите) вече си ги знаят, в момента в който успешно си разменят случайните стойности, и двете страни независимо могат да си генерират временния сесиен ключ. С този временен сесиен ключ си криптират определено фиксирано съобщение, за да потвърдят, че всичко е ОК, да наречем това криптирано съобщение "потвърждение". Ако потвърждението успешно се декриптира отсреща и доведе до началното фиксирано съобщение, значи автентикацията е минала успешно.

Значи като изслухтиш някакъв handshake, имаш случайните стойности на двете страни, имаш МАК адресите на двете страни, имаш "потвърждението" и всичко което ти остава е passphrase-a. Съответно можеш да налучкваш (пробваш от речника) различни стойности за паролата, докато нацелиш такава, за която да изкараш правилното "потвърждение".

Та в общи линии това е цялата тарапана и за това ти трябва handshake-a, крипто-свинщини.

Linux за българи: Форуми

Linux секция за начинаещи => Настройка на програми => Темата е започната от: batmario в Dec 03, 2009, 19:37