为了解密流量,您必须拥有 WPA 握手的所有 4 个部分。在受 WPA 保护的数据帧中,该帧的未加密部分是否具有某种可识别的值以与用户的握手进行比较?
例如,如果我有 4 次握手,我是否可以在不实际使用握手来解密帧的情况下检查受保护的帧以查看它是否与我的握手匹配?
GTK 或 MIC 是否在 WPA 保护帧的未加密部分中?
信息安全
加密
网络
无线上网
2021-09-04 14:34:33
1个回答
回答标题问题,NO。
它们的 MIC 仅在 4WHS 的第 2 和第 3 帧上发送,而 GTK 仅在第 3 帧中发送。
关于将 4WHS 中的任何内容与 WPA/2 数据包的任何未加密部分进行比较,就像@user1451340在评论中所说的那样,只有起点/终点,但这些对于任何握手都是常见的。
您可以做的是获取一个 ARP 数据包(这些数据包的大小是固定的,因此您可以知道哪些是 ARP)并尝试使用在第 3 帧上找到的 GTK 对其进行解密,如果它有效,那么您就知道了。祝你好运,我希望这会有所帮助。