Hallo Leute,

erst einmal zum Verständnis: Der Handshake enthält das verschlüsselte Wlan Password richtig?
Nun wird hier ja überall geredet, dass man diesen entschlüsseln muss. Aber muss man das denn dann überhaupt? Warum kann man sich nicht selber einfach mit Wlan + Handshake verbinden?

Schon mal vielen Dank für die Aufklärung! :)

Du stellst dir grade vor das der PSK beim Handshake ausgetauscht wird. Was falsch ist. Nicht der PSK wird ausgetauscht. Er liegt auf beiden Seiten vor und dient der Authentisierung. Diese erfolgt vor dem 4-Wege-Handshake. Anschließend wird ein SHA1-Hash von AP u. Client gebildet. Da der PSK auf beiden Seiten vorliegt, muss er nicht ausgetauscht werden. Das Ergebnis ist der Pairwise Master Key (PMK) Erst jetzt beginnt der 4-Wege-Handshake. Dabei wird aus dem PMK der Pairwise Transient Key (PTK) gebildet. Nach dem 4-Wege-Handshake kommt dann noch ein 2-Wege-Handshake, nämlich der Group Key Handshake. Dabei wird, ebenfalls aus dem PMK, ein Group Key für die Verschlüsselung von Multi- und Broadcasts gebildet.

4-Wege-Handshake:

1. 4-way handshake is parsed to get SP and STA addresses, AP and STA nonces, and EAPOL payload and MIC from 4th frame;
Candidate password is used to compute PMK;

2. PTK is computed from PMK, AP and STA addresses and nonces;

3. KCK from computed PTK is used to compute MIC of the EAPOL payload obtained at step 1;

4. Computed MIC is compared to the MIC obtained at step 1.

-> If they match then candidate password is reported as correct.

Quelle: http://security.stackexchange.com/questions/66008/how-exactly-does-4-way-handshake-cracking-work


#Der ganze Prozess ist nicht sehr einfach zu verstehen, am besten du Googles noch ein wenig ;)