Online

  • Punto Visitantes: 188
  • Punto Oculto(s): 0
  • Punto Usuarios: 0

No hay usuarios en linea.

Board Stats

  • stats Total de Usuarios: 23345
  • stats Total de Mensajes: 108409
  • stats Total de Temas: 10432
  • stats Total de Categorías: 15
  • stats Total de Foros: 74
  • stats Máx. usuarios conectados (simultáneamente): 1021

Ultimo registro



Autor Tema: ¿Posible brecha en WPA? MIC (EAPOL) + raw PMK == hash  (Leído 4706 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23153
  • Mari
    • WirelessWindows
¿Posible brecha en WPA? MIC (EAPOL) + raw PMK == hash
« en: Septiembre 06, 2016, 21:52:40 pm »

El usuario FPA del foro aircrack-ng y autor de
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
(anteriormente hex2wpa o hexcinary) tiene la sospecha de haber hallado una brecha en el protocolo WPA por lo cual un atacante puede recuperar la passphrase usando el MIC como hash.

al menos en teoría..

Citar
Found a way to break wpa/wpa2 (in theory)

PMK = MIC1 & MIC2 ?

PMK -> xor <- MIC
The flaw is when looking at the MIC if there is a "0" in it then you know the same byte (in sequence)
has the exact same leading or trailing byte (one is in PMK one is in MIC) a zero in MIC is a comfirmed byte in PMK

1) find a MIC (4 way handshake)
2) find zeros in MIC
3) generate a raw PMK from essid & passphrase
4) compare MIC's 0's with PMK chars

Its a shot in the dark!!

ejemplos..

Código: [Seleccionar]
          KEY FOUND! [ 58CD1F3E5DEA88EE60E4F7BAA232E0DB ]


 Master Key     : 9D 8D B4 5C F6 8C 73 0B 8F 43 15 7D AD 88 E4 AC PMK[32][0]
                  BB F0 47 D4 67 B7 05 49 B4 E7 6B BE E1 20 FA D8 PMK[32][1]

 Transient Key  : 49 24 8B 49 15 47 27 24 DA C1 6A 87 3C F6 E0 15
                  93 00 6A 1B CE 3A 38 FD A4 41 AE 5F 2C 7A A9 6B
                  E6 B2 C1 4C A1 00 B1 27 9B 52 BC 0C A1 CF 3D CA
                  32 40 EC 74 A9 24 06 D0 3B D1 CB 44 02 0F 95 69

 EAPOL HMAC     : 95 C7 C8 20 0E CF 77 E7 F2 4E 04 5B 38 56 7F 3F EAPOL[32]


------------------------------------------------------------------------------------


PMK[0][0] XOR EAPOL[0] = XOR[0][0]

9D 8D B4 5C F6 8C 73 0B 8F 43 15 7D AD 88 E4 AC PMK[32][0]
08 4A 7C 7C F8 43 04 EC 7D 0D 11 26 95 DE 9B 93 XOR[32][0]
95 C7 C8 20 0E CF 77 E7 F2 4E 04 5B 38 56 7F 3F EAPOL[32]

PMK[0][1] XOR EAPOL[0] = XOR[0][1]

BB F0 47 D4 67 B7 05 49 B4 E7 6B BE E1 20 FA D8 PMK[32][1]
2E 37 8F F4 69 78 72 AE 46 A9 6F E5 D9 76 85 E7 XOR[32][1]
95 C7 C8 20 0E CF 77 E7 F2 4E 04 5B 38 56 7F 3F EAPOL[32]

PMK[0][0] XOR PMK[0][1] = XOR[0][2]

9D 8D B4 5C F6 8C 73 0B 8F 43 15 7D AD 88 E4 AC PMK[32][0]
26 7D F3 88 91 3B 76 42 3B A4 7E C3 4C A8 1E 74 XOR[32][2]
BB F0 47 D4 67 B7 05 49 B4 E7 6B BE E1 20 FA D8 PMK[32][1]

XOR[0][0] XOR XOR[0][2] = XOR[0][1]

08 4A 7C 7C F8 43 04 EC 7D 0D 11 26 95 DE 9B 93 XOR[32][0]
2E 37 8F F4 69 78 72 AE 46 A9 6F E5 D9 76 85 E7 XOR[32][1]
26 7D F3 88 91 3B 76 42 3B A4 7E C3 4C A8 1E 74 XOR[32][2]


------------------------------------------------------------------------------------


Hash Algo 1:

( PMK[][0] XOR EAPOL ) XOR ( PMK[][0] XOR PMK[][1] ) = PMK[][1] XOR EAPOL

       XOR[][0]        XOR         XOR[][2]          =        XOR[][1]

   084A7C7CF84304EC    XOR     267DF388913B7642      =    2E378FF4697872AE


------------------------------------------------------------------------------------


Hash Algo 2:

( PMK[][0] XOR EAPOL ) XOR   ( PMK[][1] XOR EAPOL )  = PMK[][0] XOR PMK[][1]

       XOR[][0]        XOR         XOR[][1]          =        XOR[][2]

   084A7C7CF84304EC    XOR     2E378FF4697872AE      =    267DF388913B7642



------------------------------------------------------------------------------------

Lo extraño es que aún no se haya movido mas el hilo..   en cualquier caso lo dejo aquí para que los interesados leyáis sobre esto dado que al menos aporta algo "fresco" sea cierta o no la teoría..  al menos es algo diferente y nuevo que mirar.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Ya iréis informando..

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado firpo

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 390
Re:¿Posible brecha en WPA? MIC (EAPOL) + raw PMK == hash
« Respuesta #1 en: Septiembre 07, 2016, 01:38:44 am »
Parece interesante. De confirmarse, sería algo nuevo bajo el Sol en bastante tiempo.

Desconectado Javils

  • Usuario
  • *
  • Mensajes: 29
Re:¿Posible brecha en WPA? MIC (EAPOL) + raw PMK == hash
« Respuesta #2 en: Septiembre 07, 2016, 10:49:31 am »
Por lo que he estado viendo, creo que parte de una premisa falsa, PMK != MIC1 + MIC2.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23153
  • Mari
    • WirelessWindows
Re:¿Posible brecha en WPA? MIC (EAPOL) + raw PMK == hash
« Respuesta #3 en: Septiembre 07, 2016, 20:22:41 pm »

Lo raro es que no se mueva el hilo, aunque sea para desmentirlo.
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado kumek0

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 1272
Re:¿Posible brecha en WPA? MIC (EAPOL) + raw PMK == hash
« Respuesta #4 en: Septiembre 08, 2016, 17:13:18 pm »
Entonces.....¿es una verdad a medias o una mentira completa?

Sea cierto o no, la cosa es que la peña curiosea cosas "nuevas" y a lo mejor, de ahí, sale algo bueno.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23153
  • Mari
    • WirelessWindows
Re:¿Posible brecha en WPA? MIC (EAPOL) + raw PMK == hash
« Respuesta #5 en: Septiembre 08, 2016, 22:25:02 pm »

Citar
Entonces.....¿es una verdad a medias o una mentira completa?
¿por que ha de ser una mentira?  cuando investigas algo a veces aciertas y otras vas errado.
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado pedroch

  • Usuario
  • *
  • Mensajes: 1
Re:¿Posible brecha en WPA? MIC (EAPOL) + raw PMK == hash
« Respuesta #6 en: Octubre 21, 2016, 20:11:46 pm »
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

« Última modificación: Octubre 21, 2016, 20:39:57 pm por pedroch »

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23153
  • Mari
    • WirelessWindows
Re:¿Posible brecha en WPA? MIC (EAPOL) + raw PMK == hash
« Respuesta #7 en: Octubre 21, 2016, 20:59:54 pm »

Lo que indicas lleva posteado en el foro mas de un año..   
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


..hay que usar el buscador antes de nada.     ;)
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.