Hello,

ich wollte eventuell eine MA-Thesis zum Thema WPA2 Sicherheit schreiben.

Wollte fragen ob jmd eventuell eine relativ simple Erklärung hat , wo ein BF-Angriff oder RBT im Verfahren von WPA2 ansetzt? Also technisch betrachtet..

Direkt beim PSK/PMK ? Also direktes ausprobieren der Passphrase?

Kann mit jmd ein Buch oder nützliche Links empfehlen?

Beim Handshake wird ein Challenge Response Verfahren mit dem PSK eingesetzt. Mit einem abgefangenen Handshake kann man den PSK bruten bis:
berechnete Respones=mitgeschnittenen Response

Da die SSID noch mit in die Berechnung einfließt ist RBT möglich allerdings braucht man für jede SSID eine andere RBT.

Das alles hättest mit google auch selbst rausfinden können...

Danke!
Nein, so gut wie du das erklärt hast, konnte mir google nicht helfen..... :-)