(Я делаю это в своей сети, просто для науки). Я использовал airodump-ng для захвата рукопожатия. После этого я смог открыть файл с захваченной информацией в WireShark и найти часть с 4 сообщениями рукопожатия протокола EAPOL. Я знаю о миллионах лет, необходимых для грубой силы, и я знаю, что могу использовать aircrack-ng для атаки по словарю.
Я хотел бы извлечь только пароль из этих 4 сообщений. Я предполагаю, что он передается как какое-то соленое хеш-значение. Чего я не знаю, так это того, в каком сообщении находится пароль (беспроводной пароль, для подключения) и как именно отправляется? Например, SHA1 "пароль"+"ssid"... Я хотел бы иметь возможность вычислять точно такой же хэш в своей программе (конечно, это возможно только для моей сети, потому что я знаю свой пароль). Мне это также понадобится для демонстрации в университете.
Спасибо!