wpa_passphrase命令加密psk

Question

wpa_passphrase命令是否将ASCII字符串转换为十六进制，这样做有什么好处？psk是否在数据包的报头中发送？如果它是字符串格式的，那么它能很容易地嗅到吗？

谢谢。

Answer 1

PSK不是被“转换”成十六进制的，但是如果用手工进行计算，通常会用这种方式来简化过程。如手册所示，

wpa_passphrase预计算用于wpa_supplicant.conf文件的网络配置块的PSK条目.ASCII密码和SSID用于生成256位PSK。

这意味着，您提供了密码和ssid，这是计算出的SSID的两个部分。在此过程中，密码和SSID可以表示为十六进制(这只是表示数据的一种方式，而不是真正的转换)，它们用于计算单向散列(使用SHA)成为PSK，然后在握手期间使用(只有在采取步骤确认对方也以类似的一种方式知道PSK，这是四种方式握手的一部分)。它从来没有发送清楚，以至于观察除了允许你确认你已经成功地猜到了密码之外，什么也不会做。

编辑:需要更多信息

WPA/WPA 2过程非常复杂，这里有一个很好的问题/答案，详细介绍了密钥处理的细节。。总之，密码/密码从未以透明或可逆加密的形式发送，它通过使用口令+ SSID将其转换为“预共享密钥”，然后计算(理论上)单向散列，即PSK，该散列在握手时使用，甚至不以明文发送(因为它允许重放攻击)，因此只能通过进一步的加密步骤在客户端和主机之间进行通信。