@neuroepoc

Как получить PMK из bssid точки доступа и пароля на коленке?

Имеется BSSID и пароль (допустим 12345678) необходимо из них получить PMK.
от того, что нашел, мало толка:
PMK в WPA2
В режиме WPA2-Personal из введенной открытым текстом парольной фразы генерируется 256-разрядный ключ, иногда именуемый предварительно распределяемым ключом (PreShared Key — PSK). После чего математический базис PMK генерируется из ключа PSK, индикатора SSID (Service Set Identifier) и его длины.

Всё начинается с того, что «короткий пароль» (от пользователя) преобразуется в более длинный ключ с добавлением имени беспроводной сети — для этого используется PBKDF, что можно приравнять к вычислению хэша по SHA-1 4096 раз подряд В результате у нас получается 256-битная строка, то есть 32 байта. Обратим внимание, что она уникальна для разных сетей с одинаковыми паролями, если у них разные имена.


В Pyrit есть команда batch, разобраться с основой которой хотел на python. Если я правильно понял, то эта команда просчитывает PMK от ssid+пароль, создается база данных, которая потом сверяется с handshake.
Нашел на гитхабе pyrit блоки в которых упоминается sha и число 4096, но разобраться в них не получилось.
Будьте добры, объясните по каким правилам, как создается {в pyrit} то значение, которое потом сравнивается со значением полученным из HANDSHAKE.
Предполагается опыт:
1)генерация значения (pmk) из Bssid ("d-link") и пароля ("12345678")
2)перехват handshake и сравнения значения из handshake со сгенерированным значением
3)подтверждение их эквивалентности
  • Вопрос задан
  • 49 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы