Как получить PMK из bssid точки доступа и пароля на коленке? Имеется BSSID и пароль (допустим 12345678) необходимо из них получить PMK.
от того, что нашел, мало толка:PMK в WPA2
В режиме WPA2-Personal из введенной открытым текстом парольной фразы генерируется 256-разрядный ключ, иногда именуемый предварительно распределяемым ключом (PreShared Key — PSK). После чего математический базис PMK генерируется из ключа PSK, индикатора SSID (Service Set Identifier) и его длины. Всё начинается с того, что «короткий пароль» (от пользователя) преобразуется в более длинный ключ с добавлением имени беспроводной сети — для этого используется PBKDF, что можно приравнять к вычислению хэша по SHA-1 4096 раз подряд В результате у нас получается 256-битная строка, то есть 32 байта. Обратим внимание, что она уникальна для разных сетей с одинаковыми паролями, если у них разные имена.
В Pyrit есть команда batch, разобраться с основой которой хотел на python. Если я правильно понял, то эта команда просчитывает PMK от ssid+пароль, создается база данных, которая потом сверяется с handshake.
Нашел на гитхабе pyrit блоки в которых упоминается sha и число 4096, но разобраться в них не получилось.
Будьте добры, объясните по каким правилам, как создается {в pyrit} то значение, которое потом сравнивается со значением полученным из HANDSHAKE.
Предполагается опыт:
1)генерация значения (pmk) из Bssid ("d-link") и пароля ("12345678")
2)перехват handshake и сравнения значения из handshake со сгенерированным значением
3)подтверждение их эквивалентности
Как получить PMK из bssid точки доступа и пароля на коленке? Имеется BSSID и пароль (допустим 12345678) необходимо из них получить PMK.
от того, что нашел, мало толка:PMK в WPA2
В режиме WPA2-Personal из введенной открытым текстом парольной фразы генерируется 256-разрядный ключ, иногда именуемый предварительно распределяемым ключом (PreShared Key — PSK). После чего математический базис PMK генерируется из ключа PSK, индикатора SSID (Service Set Identifier) и его длины. Всё начинается с того, что «короткий пароль» (от пользователя) преобразуется в более длинный ключ с добавлением имени беспроводной сети — для этого используется PBKDF, что можно приравнять к вычислению хэша по SHA-1 4096 раз подряд В результате у нас получается 256-битная строка, то есть 32 байта. Обратим внимание, что она уникальна для разных сетей с одинаковыми паролями, если у них разные имена.
В Pyrit есть команда batch, разобраться с основой которой хотел на python. Если я правильно понял, то эта команда просчитывает PMK от ssid+пароль, создается база данных, которая потом сверяется с handshake.
Нашел на гитхабе pyrit блоки в которых упоминается sha и число 4096, но разобраться в них не получилось.
Будьте добры, объясните по каким правилам, как создается {в pyrit} то значение, которое потом сравнивается со значением полученным из HANDSHAKE.
Предполагается опыт:
1)генерация значения (pmk) из Bssid ("d-link") и пароля ("12345678")
2)перехват handshake и сравнения значения из handshake со сгенерированным значением
3)подтверждение их эквивалентности
от того, что нашел, мало толка:PMK в WPA2
В режиме WPA2-Personal из введенной открытым текстом парольной фразы генерируется 256-разрядный ключ, иногда именуемый предварительно распределяемым ключом (PreShared Key — PSK). После чего математический базис PMK генерируется из ключа PSK, индикатора SSID (Service Set Identifier) и его длины. Всё начинается с того, что «короткий пароль» (от пользователя) преобразуется в более длинный ключ с добавлением имени беспроводной сети — для этого используется PBKDF, что можно приравнять к вычислению хэша по SHA-1 4096 раз подряд В результате у нас получается 256-битная строка, то есть 32 байта. Обратим внимание, что она уникальна для разных сетей с одинаковыми паролями, если у них разные имена.
В Pyrit есть команда batch, разобраться с основой которой хотел на python. Если я правильно понял, то эта команда просчитывает PMK от ssid+пароль, создается база данных, которая потом сверяется с handshake.
Нашел на гитхабе pyrit блоки в которых упоминается sha и число 4096, но разобраться в них не получилось.
Будьте добры, объясните по каким правилам, как создается {в pyrit} то значение, которое потом сравнивается со значением полученным из HANDSHAKE.
Предполагается опыт:
1)генерация значения (pmk) из Bssid ("d-link") и пароля ("12345678")
2)перехват handshake и сравнения значения из handshake со сгенерированным значением
3)подтверждение их эквивалентности
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Для создания PMK из BSSID и пароля в Pyrit, вы можете использовать команду "pyrit -e -i makpwd" где - это имя сети, а - это пароль. Например, для BSSID "d-link" и пароля "12345678" команда будет выглядеть следующим образом: "pyrit -e d-link -i 12345678 makpwd".
После того, как вы сгенерировали PMK, вам нужно будет захватить handshake сети, для этого вы можете использовать инструменты как Wireshark, Airodump-ng или другие подобные программы.
Затем вы можете сравнить значение PMK, которое вы получили из команды Pyrit, с PMK из handshake. Если значения эквивалентны, значит, вы смогли правильно сгенерировать PMK из BSSID и пароля.
Надеюсь, это поможет вам разобраться с процессом генерации PMK и его сравнения с handshake в Pyrit.