Home > Information > Forum > Show Topic
Show thread topic
05.05.2022
Reset Windows Password v11.4
Windows activity timeline, Windows clipboard history, etc.
20.04.2022
Windows Password Recovery v14.3
Preliminary support for Windows 11
15.04.2022
Outlook Password Recovery v3.2.1
Support for Windows 11 and the latest version of MS Outlook
21.03.2022
Reset Windows Password v11.3
New forensic utilities, support for Windows 11 and Windows Server 2022

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Новый алгоритм чтения WPA хэндшейков из дамп файлов

Passcape_Admin, 10:31:33 31.05.2017 Rating: 0 #1

Новый алгоритм чтения WPA хэндшейков из дамп файлов  

Основная сложность чтения WPA хэншейков из файлов-дампов состоит в том, что не существует достаточно верного способа определения того, валиден тот или иной хэндшейк или нет. Для создания хэндшейка пароля достаточно иметь как минимум два пакета аутентификации (из 4-х сообщений приветствия между точкой доступа и клиентом). Эти необходимые для создания хэндшейка данные могут находиться в разных пакетах. Например, в первом и втором сообщении, третьем и четвертом и т.д. Проблема усугубляется тем, что:
- Пакеты с рукопожатиями могут повторяться. Например: MSG1, MSG2, MSG1, MSG4.
- Пакеты аутентификации могут чередоваться с пакетами отсоединения, которые генерируются специально для реассоциации клиента и точки доступа. Например, MSG1, DEAUTH, MSG2. При чередовании такой последовательности пакетов, точка доступа считает такой хэншейк невалидным несмотря на то, что тот может содержать 'правильные' данные.

Многие программы по-разному обрабатывают такие ситуации. В новой версии WIFIPR впервые был применен алгоритм избыточной генерации всех возможных вариантов хэндшейков при котором гарантированно должен находиться хотя бы один валидный.
Однако за все приходится платить. Существенный недостаток нового алгоритма состоит в том, что вместе с валидными хэндшейками создается много мусорных записей. Сотни и даже тысячи, в зависимости от исходного файла. Поэтому данную опцию необходимо использовать исключительно с мультирежимом, при котором проверка паролей для записей с одинаковыми SSID происходит одновременно.

Так или иначе, в определенных случаях этот метод может быть очень полезен. Например, как гарантия того, что имеется как минимум один хэндшейк с паролем.
 
Entries 1 to 1 from 1  [ <<  1  >> ]