本文详细解读了EAPOL数据包结构,特别关注4种方式的握手过程,重点讲解如何使用Python计算WPA密钥并替换MIC字段,以及WPA1和WPA2的不同加密算法。同时,讨论了HMAC对象在不同版本中的默认散列函数选择。
以下是来自第二条消息的EAPOL数据(从逻辑链路控制之后开始),以4种方式握手:unsigned char eapol[] =
{
'\x01', // Version
'\x03', // Type
'\x00','\x77', // Length
'\xfe', // Key Descriptor Type
'\x01','\x0a', // Key information
'\x00','\x10', // Key length
// Replay counter
'\x00','\x00','\x00','\x00','\x00','\x00','\x00','\x01',
// WPA Key Nounce
'\x77','\xd6','\x54','\xad','\x0c','\x1f','\xea','\x2f',
'\x20','\x99','\xf1','\xdd','\x1c','\xae','\xdb','\xd8',
'\xf7','\xe8','\x86','\xb0','\x81','\x60','\xed','\x7f',
'\x70','\xdd','\xbb','\x33','\xb6','\xf1','\xd9','\x98',
// Key IV
'\x00','\x00','\x00','\x00','\x00','\x00','\x00','\x00',
'\x00','\x00','\x00','\x00','\x00','\x00','\x00','\x00',
// Key RSC
'\x00','\x00','\x00','\x00','\x00','\x00','\x00','\x00',
// Key ID
'\x00','\x00','\x00','\x00','\x00','\x00','\x00','\x00',
// MIC **************** CHANGE HERE ********************
// '\x0a','\x62','\x24','\x07','\x11','\x36','\xd5','\x67',
// '\x87','\xc0','\x7b','\x82','\x6b','\x06','\xf7','\xff',
'\x00','\x00','\x00','\x00','\x00','\x00','\x00','\x00',
'\x00','\x00','\x00','\x00','\x00','\x00','\x00','\x00',
// Key Data Length
'\x00','\x18',
// Key Data
'\xdd','\x16','\x00','\x50','\xf2','\x01','\x01','\x00',
'\x00','\x50','\xf2','\x04','\x01','\x00','\x00','\x50',
'\xf2','\x04','\x01','\x00','\x00','\x50','\xf2','\x02'
};
确保用'\x00'替换了16个字节的MIC field,这样就可以根据Michael算法计算出有效的EAPOL数据。在
另外,请确保基于WPA版本使用了正确的算法。WPA1使用HMAC和MD5散列函数,WPA2使用HMAC和SHA1散列,正如您在aircrack ng source中看到的那样:
^{pr2}$
我认为python在HMAC对象中默认使用MD5。在
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
