WPA2 — обмен паролями EAPOL

Захваченное вами «четырехстороннее рукопожатие» 802.11i — это когда обе стороны согласовывают общие групповые (читай: широковещательные) и парные (читай: одноадресные) переходные ключи. т.е. сгенерированные здесь ключи существуют только на время ассоциации 802.11 или до тех пор, пока точка доступа не выдаст следующий новый ключ.

Прежде чем вы сможете даже начать расшифровывать сообщения 4-стороннего рукопожатия, вам нужен парный главный ключ (PMK), который получается из введенной пользователем парольной фразы с помощью функции вывода ключа (PBKDF2) или является результатом обмена WPS. который основан на Диффи-Хелмане.

Дело в том, что парольная фраза ASCII, которую вы пытаетесь извлечь, не передается ни в одном из 4 сообщений, поскольку она уже была передана всем сторонам, участвующим в транзакции (в данном случае клиент и точка доступа). и используется для генерации 256-битного PMK. И если у вас нет этого PMK, содержимое сообщений 4-стороннего рукопожатия так же хорошо, как и случайные данные.

Лучшее, что вы можете сделать, если вы уже знаете PMK, это извлечь GTK и PTK из M2 и M3 4-стороннего рукопожатия, а из них извлечь временной ключ, который можно подвергнуть операции XOR с полезной нагрузкой в ​​последующих кадрах, чтобы получить открытые текстовые данные — какие wireshark также сделает за вас, если вы введете PMK или фразу-пароль в настройки IEE802.11 и включите расшифровку.