Wlan 4 Wege Handshake: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→PTK) |
|||
| (34 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 4: | Zeile 4: | ||
==SSID== | ==SSID== | ||
"Service Set Identifier : Name des WLAN Netzwerkes | "Service Set Identifier : Name des WLAN Netzwerkes | ||
| − | |||
| − | |||
| − | |||
| − | |||
==Supplicant== | ==Supplicant== | ||
*WPA-Supplicant : Bittsteller im Normalfall der Client | *WPA-Supplicant : Bittsteller im Normalfall der Client | ||
| Zeile 13: | Zeile 9: | ||
*Wlan Access Point: drahtloser Zugangspunkt | *Wlan Access Point: drahtloser Zugangspunkt | ||
==Nonce== | ==Nonce== | ||
| − | *Number Used Once : vorläufiges Zeichenfolge,soll | + | *Number Used Once : vorläufiges Zeichenfolge,soll kurzfristig durch etwas Besseres ersetzt zu werden |
| + | |||
| + | ==PSK== | ||
| + | *Preshared Keys : Gemeinsamer Schlüssel | ||
==PMK== | ==PMK== | ||
| − | *Pairwise Master Key : Mehrfachanwendung einer Hashfunktion (z.B. SHA1 / 4096 Durchgänge) auf PSK | + | *Pairwise Master Key : Mehrfachanwendung einer Hashfunktion (z.B. SHA1 / 4096 Durchgänge) auf PSK und SSID |
| + | |||
==PTK== | ==PTK== | ||
*Pairwise Transient Key : aufwendiges Schlüsselmanagement | *Pairwise Transient Key : aufwendiges Schlüsselmanagement | ||
*Er wird auf verschiedenen Kompententen abgeleitet: | *Er wird auf verschiedenen Kompententen abgeleitet: | ||
| − | |||
**PMK | **PMK | ||
**NOUNCE-A | **NOUNCE-A | ||
| Zeile 25: | Zeile 24: | ||
**MAC ACCESSPOINT | **MAC ACCESSPOINT | ||
**MAC CLIENT | **MAC CLIENT | ||
| − | |||
| − | |||
| − | |||
| − | |||
*Besteht aus: | *Besteht aus: | ||
*Schlüsselbestätigungsschlüssel (`KCK`) – Wird während der Erstellung des *Nachrichtenintegritätscodes verwendet. | *Schlüsselbestätigungsschlüssel (`KCK`) – Wird während der Erstellung des *Nachrichtenintegritätscodes verwendet. | ||
| Zeile 36: | Zeile 31: | ||
*MIC Authenticator Rx Key (`MIC Rx`) - Wird nur mit TKIP-Konfigurationen für Unicast-Pakete verwendet, die von Clients gesendet werden. | *MIC Authenticator Rx Key (`MIC Rx`) - Wird nur mit TKIP-Konfigurationen für Unicast-Pakete verwendet, die von Clients gesendet werden. | ||
| − | |||
| − | |||
=Vier Wege Handshake= | =Vier Wege Handshake= | ||
{{#drawio:vier-wege-1}} | {{#drawio:vier-wege-1}} | ||
=Berechnungen= | =Berechnungen= | ||
| − | *PMK = ( | + | ==PMK== |
| − | *PTK = ( | + | ;Verfahren ist bekannt - Einzige Unbekannte ist der PSK. Durch Bruteforce errechnen wir den PMK |
| + | *PMK = (HASH(PSK|SSID)) | ||
| + | |||
| + | ==PTK== | ||
| + | ;Verfahren ist bekannt - Einzige Unbekannte ist der PSK. Durch Bruteforce errechnen wir den PTK mit dem zuvor "gebruteforced" PMK | ||
| + | *PTK = (HASH(PMK + <span style="color:#008000;">NOUNCE-A</span> + <span style="color:#008000;">NONCE-S</span> + <span style="color:#008000;">MAC ACCESSPOINT</span> + <span style="color:#008000;">MAC CLIENT</span>) | ||
| + | ;Einsetzverfahren | ||
| + | *PTK = (HASH(HASH(PSK|<span style="color:#008000;">SSID</span>)) + <span style="color:#008000;">NOUNCE-A</span> + <span style="color:#008000;">NONCE-S</span> + <span style="color:#008000;">MAC ACCESSPOINT</span> + <span style="color:#008000;">MAC CLIENT</span>) | ||
*Ergebnis ist ein 512Bit langer Container | *Ergebnis ist ein 512Bit langer Container | ||
*PTK = KCK + KEK + TK + MIC-Tx + MIC-Rx | *PTK = KCK + KEK + TK + MIC-Tx + MIC-Rx | ||
| Zeile 51: | Zeile 51: | ||
|KEK | |KEK | ||
|TK | |TK | ||
| − | |MIC-Tx | + | |<span style="color:#008000;">MIC-Tx</span> |
| − | |MIC-Rx | + | |<span style="color:#008000;">MIC-Rx</span> |
|- | |- | ||
|128Bit | |128Bit | ||
| Zeile 60: | Zeile 60: | ||
|64Bit | |64Bit | ||
|} | |} | ||
| + | |||
| + | '''Alles was <span style="color:#008000;">grün</span> ist, ist bekannt. | ||
| + | |||
| + | =Ziel= | ||
| + | ;Wir wollen durch Iteration herausbekommen, welcher PSK den mitgeschnitten 128Bit Hash (MIC-Tx und MIC-Rx) erzeugt. Wenn diese beide übereinstimmen übereinstimmt, haben wir den PSK "gebruteforced" | ||
=Angriff= | =Angriff= | ||
==Wir brauchen== | ==Wir brauchen== | ||
| + | ===Zum bilden des PTK=== | ||
*CHANNEL (Ablesen) | *CHANNEL (Ablesen) | ||
*MAC Client (Ablesen) | *MAC Client (Ablesen) | ||
| Zeile 68: | Zeile 74: | ||
*NONCE-S (Mitschneiden) | *NONCE-S (Mitschneiden) | ||
*NONCE-A (Mitschneiden) | *NONCE-A (Mitschneiden) | ||
| + | |||
| + | ===Zum Vergleichen=== | ||
*MIC-Rx (Mitschneiden) | *MIC-Rx (Mitschneiden) | ||
*MIC-Tx (Mitschneiden) | *MIC-Tx (Mitschneiden) | ||
| Zeile 75: | Zeile 83: | ||
*Aus dem PSK-geraten und der SSID bilden wir nun den PMK-geraten | *Aus dem PSK-geraten und der SSID bilden wir nun den PMK-geraten | ||
*Aus dem PMK-geraten bilden wir mit NOUNCE-A, NONCE-S,MAC ACCESSPOINT und dem MAC CLIENT den PTK-geraten | *Aus dem PMK-geraten bilden wir mit NOUNCE-A, NONCE-S,MAC ACCESSPOINT und dem MAC CLIENT den PTK-geraten | ||
| − | *Der PTK-geraten enthält MIC- | + | *Der PTK-geraten enthält die 128 Bit von MIC-Tx und MIC-Rx-geraten |
| − | *Wenn nun | + | *Wenn nun die 128 Bit von MIC-Tx und MIC-Rx-geraten mit den 128 Bit von MIC-Tx und MIC-Rx-mitgeschnitten übereinstimmt, ist der PSK erraten. |
=Links= | =Links= | ||
Aktuelle Version vom 6. November 2025, 12:34 Uhr
Begriffe
MAC
- MAC Addresse : Hardware Adresse
SSID
"Service Set Identifier : Name des WLAN Netzwerkes
Supplicant
- WPA-Supplicant : Bittsteller im Normalfall der Client
Wlan Access-Point
- Wlan Access Point: drahtloser Zugangspunkt
Nonce
- Number Used Once : vorläufiges Zeichenfolge,soll kurzfristig durch etwas Besseres ersetzt zu werden
PSK
- Preshared Keys : Gemeinsamer Schlüssel
PMK
- Pairwise Master Key : Mehrfachanwendung einer Hashfunktion (z.B. SHA1 / 4096 Durchgänge) auf PSK und SSID
PTK
- Pairwise Transient Key : aufwendiges Schlüsselmanagement
- Er wird auf verschiedenen Kompententen abgeleitet:
- PMK
- NOUNCE-A
- NONCE-S
- MAC ACCESSPOINT
- MAC CLIENT
- Besteht aus:
- Schlüsselbestätigungsschlüssel (`KCK`) – Wird während der Erstellung des *Nachrichtenintegritätscodes verwendet.
- Key Encryption Key (`KEK`) - Wird vom Zugangspunkt während der Datenverschlüsselung verwendet.
- Temporaler Schlüssel (`TK`) - Wird für die Verschlüsselung und Entschlüsselung von *Unicast-Paketen verwendet.
- MIC Authenticator Tx Key (`MIC Tx`) - Wird nur mit TKIP-Konfigurationen für Unicast-Pakete verwendet, die von Access Points gesendet werden.
- MIC Authenticator Rx Key (`MIC Rx`) - Wird nur mit TKIP-Konfigurationen für Unicast-Pakete verwendet, die von Clients gesendet werden.
Vier Wege Handshake
![Bearbeiten](javascript:editDrawio("1542920114", "vier-wege-1.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Berechnungen
PMK
- Verfahren ist bekannt - Einzige Unbekannte ist der PSK. Durch Bruteforce errechnen wir den PMK
- PMK = (HASH(PSK|SSID))
PTK
- Verfahren ist bekannt - Einzige Unbekannte ist der PSK. Durch Bruteforce errechnen wir den PTK mit dem zuvor "gebruteforced" PMK
- PTK = (HASH(PMK + NOUNCE-A + NONCE-S + MAC ACCESSPOINT + MAC CLIENT)
- Einsetzverfahren
- PTK = (HASH(HASH(PSK|SSID)) + NOUNCE-A + NONCE-S + MAC ACCESSPOINT + MAC CLIENT)
- Ergebnis ist ein 512Bit langer Container
- PTK = KCK + KEK + TK + MIC-Tx + MIC-Rx
| PTK | ||||
|---|---|---|---|---|
| KCK | KEK | TK | MIC-Tx | MIC-Rx |
| 128Bit | 128Bit | 128Bit | 64Bit | 64Bit |
Alles was grün ist, ist bekannt.
Ziel
- Wir wollen durch Iteration herausbekommen, welcher PSK den mitgeschnitten 128Bit Hash (MIC-Tx und MIC-Rx) erzeugt. Wenn diese beide übereinstimmen übereinstimmt, haben wir den PSK "gebruteforced"
Angriff
Wir brauchen
Zum bilden des PTK
- CHANNEL (Ablesen)
- MAC Client (Ablesen)
- BSSID - MAC Accesspoint (Ablesen)
- NONCE-S (Mitschneiden)
- NONCE-A (Mitschneiden)
Zum Vergleichen
- MIC-Rx (Mitschneiden)
- MIC-Tx (Mitschneiden)
Berechnen
- Wir holen nun nacheinander die Passwörter aus einer Datei und Setzen diese in PSK-geraten ein
- Aus dem PSK-geraten und der SSID bilden wir nun den PMK-geraten
- Aus dem PMK-geraten bilden wir mit NOUNCE-A, NONCE-S,MAC ACCESSPOINT und dem MAC CLIENT den PTK-geraten
- Der PTK-geraten enthält die 128 Bit von MIC-Tx und MIC-Rx-geraten
- Wenn nun die 128 Bit von MIC-Tx und MIC-Rx-geraten mit den 128 Bit von MIC-Tx und MIC-Rx-mitgeschnitten übereinstimmt, ist der PSK erraten.