https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Wlan_4_Wege_Handshake_Technischer 2026-05-15T15:18:16Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=Wlan_4_Wege_Handshake_Technischer&diff=65380&oldid=prev 2025-11-06T12:05:45Z

<p>Thomas.will verschob die Seite <a href="/index.php/Wlan_4_Wege_Handshake_Neu_technischer" class="mw-redirect" title="Wlan 4 Wege Handshake Neu technischer">Wlan 4 Wege Handshake Neu technischer</a> nach <a href="/index.php/Wlan_4_Wege_Handshake_Technischer" title="Wlan 4 Wege Handshake Technischer">Wlan 4 Wege Handshake Technischer</a></p> <table class="diff diff-contentalign-left diff-editfont-monospace" data-mw="interface"> <col class="diff-marker" /> <col class="diff-content" /> <col class="diff-marker" /> <col class="diff-content" /> <tr class="diff-title" lang="de"> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 6. November 2025, 12:05 Uhr</td> </tr> <!-- diff cache key my_wiki:diff::1.12:old-65375:rev-65380 --> </table>

Thomas.will https://wiki.ixheim.de/index.php?title=Wlan_4_Wege_Handshake_Technischer&diff=65375&oldid=prev 2025-11-06T12:04:43Z

<p>Thomas.will verschob die Seite <a href="/index.php/Wlan_4_Wege_Handshake_Neu" class="mw-redirect" title="Wlan 4 Wege Handshake Neu">Wlan 4 Wege Handshake Neu</a> nach <a href="/index.php/Wlan_4_Wege_Handshake_Neu_technischer" class="mw-redirect" title="Wlan 4 Wege Handshake Neu technischer">Wlan 4 Wege Handshake Neu technischer</a></p> <table class="diff diff-contentalign-left diff-editfont-monospace" data-mw="interface"> <col class="diff-marker" /> <col class="diff-content" /> <col class="diff-marker" /> <col class="diff-content" /> <tr class="diff-title" lang="de"> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 6. November 2025, 12:04 Uhr</td> </tr> <!-- diff cache key my_wiki:diff::1.12:old-65374:rev-65375 --> </table>

Thomas.will https://wiki.ixheim.de/index.php?title=Wlan_4_Wege_Handshake_Technischer&diff=65374&oldid=prev 2025-11-06T12:01:26Z

<p>Die Seite wurde neu angelegt: „ =Begriffe= ==MAC== * MAC-Adresse : Hardware-Adresse ==SSID== * Service Set Identifier : Name des WLAN-Netzwerks ==Supplicant== * WPA-Supplicant : Client (Bitt…“</p> <p><b>Neue Seite</b></p><div><br /> =Begriffe=<br /> ==MAC==<br /> * MAC-Adresse : Hardware-Adresse<br /> ==SSID==<br /> * Service Set Identifier : Name des WLAN-Netzwerks<br /> ==Supplicant==<br /> * WPA-Supplicant : Client (Bittsteller)<br /> ==WLAN-Access-Point==<br /> * WLAN Access Point : drahtloser Zugangspunkt<br /> ==Nonce==<br /> * Number Used Once : Ein einmaliger Zufallswert (ANonce = AP, SNonce = Station)<br /> <br /> ==PSK==<br /> * Pre-Shared Key : gemeinsame Passphrase<br /> ==PMK==<br /> * Pairwise Master Key : Im PSK-Modus aus PSK + SSID abgeleitet mittels PBKDF2-HMAC-SHA1<br /> * PMK = PBKDF2(HMAC-SHA1, PSK, SSID, 4096, 256) ; Ergebnis 256 Bit<br /> ==PTK==<br /> * Pairwise Transient Key : abgeleitet aus PMK, Nonces und MAC-Adressen mittels PRF (Pairwise key expansion)<br /> * PTK wird in Teilschlüssel aufgeteilt:<br /> ** KCK (Key Confirmation Key) – zur Berechnung/Überprüfung der MIC auf EAPOL-Frames<br /> ** KEK (Key Encryption Key) – zum Schutz bestimmter EAPOL-Felder<br /> ** TK (Temporal Key) – für die Verschlüsselung/Entschlüsselung von Unicast-Daten<br /> ** (bei TKIP: zusätzliche MIC-Subkeys / bei CCMP: TK entsprechend für AES-CCMP)<br /> * Beispielaufteilung (typisch für CCMP):<br /> ** KCK = 128 Bit<br /> ** KEK = 128 Bit<br /> ** TK = 128 Bit<br /> ** (bei TKIP kann die PTK-Länge und Aufteilung abweichen, z. B. insgesamt 512 Bit mit zusätzlichen Teilschlüsseln)<br /> <br /> =Vier-Wege-Handshake=<br /> {{#drawio:vier-wege-1}}<br /> <br /> =Ziel=<br /> ;Wir wollen durch Iteration (Wörterbuch/Bruteforce) herausfinden, welches Passwort (PSK) die im Mitschnitt beobachteten EAPOL-MICs erzeugt. Passt die berechnete MIC zur auf dem Mitschnitt, ist das Passwort bestätigt.<br /> <br /> =Benötigte Werte aus dem Mitschnitt=<br /> ==Zum Bilden des PTK==<br /> * Kanal (Channel) ; Kontextinformation<br /> * MAC Client (STA) ; aus Beacon/Framekopf<br /> * BSSID / MAC Access Point (AP) ; aus Beacon/Framekopf<br /> * ANonce (Nonce vom AP) ; aus EAPOL-Frame (Message 1 / 3)<br /> * SNonce (Nonce vom Client) ; aus EAPOL-Frame (Message 2)<br /> <br /> ==Zum Vergleichen / Validierung==<br /> * MIC (in EAPOL-Frame) ; aus Message 2 oder Message 3 (je nach Richtung)<br /> * EAPOL-Payload (teilweise) ; die genauen Bytes, die zur MIC-Berechnung verwendet werden müssen<br /> <br /> =Berechnung / Ablauf (konzeptuell)=<br /> * Für jedes Passwort aus einer Wortliste:<br /> ** Berechne PMK = PBKDF2(HMAC-SHA1, Passwort, SSID, 4096, 256).<br /> ** Leite PTK = PRF(PMK, &quot;Pairwise key expansion&quot;, Min(AP_MAC,STA_MAC) || Max(AP_MAC,STA_MAC) || Min(ANonce,SNonce) || Max(ANonce,SNonce)) ab.<br /> ** Extrahiere KCK aus PTK und berechne die erwartete MIC über den EAPOL-Frame (genauer Payload wie im Mitschnitt).<br /> ** Vergleiche die berechnete MIC mit der im Mitschnitt vorhandenen MIC. Stimmen sie überein, ist das Passwort korrekt.<br /> <br /> =Wichtige Hinweise / Fallstricke=<br /> * Verwende die **exakte** SSID (Groß-/Kleinschreibung) als Salt bei PBKDF2 – schon ein anderes Byte erzeugt komplett andere Werte.<br /> * Die exakten Längen und die Aufteilung der PTK hängen vom verwendeten Cipher ab (AES-CCMP vs TKIP). Für WPA2 mit AES-CCMP ist die PTK-Aufteilung wie oben typischerweise 128/128/128 Bit für KCK/KEK/TK.<br /> * Praktisch benötigen Cracking-Tools (aircrack-ng, hashcat, etc.) korrekt extrahierte Felder (ANonce, SNonce, MACs, EAPOL-Frame, MIC). Die Tools übernehmen die korrekte PBKDF2- und PRF-Berechnung.<br /> * Für reproduzierbare Versuche nutze isolierte Lab-VMs und nur Netze, für die du Autorisierung hast.<br /> <br /> =Kurze Formelhinweise (konzeptuell)=<br /> * PMK = PBKDF2(HMAC-SHA1, PSK, SSID, 4096, 256)<br /> * PTK = PRF(PMK, &quot;Pairwise key expansion&quot;, MACs || Nonces) ; Ausgabe: Teilschlüssel (KCK|KEK|TK|...)<br /> * MIC = HMAC(KCK, EAPOL-Payload) ; Vergleich zwischen berechnetem MIC und Mitschnitt-MIC<br /> <br /> =Quellen / Weiterführende Links=<br /> * https://www.kryptowissen.de/wpa2.php<br /> * https://www.ins1gn1a.com/understanding-wpa-psk-cracking/<br /> * https://xinux.net/index.php/WPA/WPA2_Pre-Shared-Key-Cracking_verstehen</div>

Thomas.will