Heimnetzwerke - WIFI, LAN, Router und Co 16.547 Themen, 81.524 Beiträge

Verfolgung starten Optionen

WPA/2-Schlüssel von Hex nach ASCII?

UselessUser / 3 Antworten / Baumansicht Nickles

Hallo Leute!

Habe einmal wieder eine spezielle Frage:

Das Tool "WirelessKeyViewer" liest relativ zuverlässig WEP-, WPA/2-Schlüssel aus der Windows-Registrierung, falls die einmal verlorengegangen sein sollten. Die Schlüssel werden bis zu einer bestimmten Länge als 64-Bit-Hexadezimalzahlen gespeichert, egal wie lang ein Schlüssel z. B. in ASCII gewesen war.
Viele WLAN-Router kommen inzwischen auch mit der Eingabe dieses Hex-Schlüssels zurecht, aber mich interessiert trotzdem, wie ich diesen Hex-Schlüssel wieder in ASCII konvertieren kann!

1:1 geht das nämlich nicht, da kommt nur Kauderwelsch heraus, gibt es da irgendeinen öffentlichen/bekannten Algorithmus, wie der ASCII-Schlüssel bzw. Passphrase in den Hex-Schlüssel konvertiert wird bzw. umgekehrt? Die leeren Stellen bei einem kürzeren Passwort/Schlüssel werden anscheind aufgefüllt ...

MfG

UU

Rückmeldungen über Hilfestellungen sind sehr erwünscht:1. investiere ich Zeit, um dir zu antworten und2. möchte ich auch etwas dazulernen.
bei Antwort benachrichtigen
Alpha13 UselessUser „WPA/2-Schlüssel von Hex nach ASCII?“
Optionen

Läuft AFAIK nicht, die PBKDF2 Funktion kann man nicht einfach umkehren:

http://www.xs4all.nl/~rjoris/wpapsk.html

http://www.tech-forums.net/pc/f27/display-all-wireless-network-keys-167069/

http://en.wikipedia.org/wiki/PBKDF2

bei Antwort benachrichtigen
UselessUser Alpha13 „Läuft AFAIK nicht, die PBKDF2 Funktion kann man nicht einfach umkehren:...“
Optionen

Hallo Alpha13,

danke für die Antwort! Also wird der vom User eingegebene Schlüssel nicht nur zur Verschlüsselung verwendet, sondern vom Accesspoint nochmals verschlüsselt? Seinen selbst verschlüsselten Hex-Schlüssel kann er aber scheinbar erkennen ... werde einmal ausprobieren, ob das nur für einen oder alle Accesspoints gilt.

MfG, UU

Rückmeldungen über Hilfestellungen sind sehr erwünscht:1. investiere ich Zeit, um dir zu antworten und2. möchte ich auch etwas dazulernen.
bei Antwort benachrichtigen
UselessUser Nachtrag zu: „Hallo Alpha13, danke für die Antwort! Also wird der vom User eingegebene...“
Optionen

Ja, die Links waren wirklich hilfreich, habe gerade nochmals darüber gebrütet.

Wenn ich das richtig verstanden habe, wird von beiden Seiten - der WLAN-Software beim WLAN-Client wie beim Accesspoint - mit dem eingegebenen Schlüssel ein Hashwert gebildet, der nur mit großem rechnerischem Aufwand auf den Ausgangswert zurückführen würde. Dieser Hashwert wird bei WPA gebildet aus dem Schlüssel sowie der SSID mit 4096 Iterationen (Rechendurchgängen) auf fixe 256 Bit, das entspricht 64 hexadezimalen Stellen. Das Verfahren für die Hashbildung ist standardisiert: HMAC-SHA1.

Das erklärt, warum die 64-stellige Hexadezimalzahl auch bei einem anderen Router mit WPA-Verschlüsselung akzeptiert wird, wenn das (ASCII-)Passwort dort gespeichert ist. Hat dieser Router allerdings eine andere SSID, funktioniert es nicht mehr.
Hat jemand seinen Schlüssel verloren, kann er also mit dem Hashwert, den der WirelessKeyViewer ausliest, durchaus etwas anfangen, weil anscheinend viele Accesspoint die Passworteingabe auch als den selbst ermittelten Hashwert in Betracht ziehen.

Dann allerdings ist mir der Sinn nicht ganz klar, warum eine Verschlüsselung des Schlüssels, wenn diese Verschüsselung (also der Hashwert) vom Accesspoint ebenfalls angenommen wird. Hat da jemand eine Idee?

MfG, UselessUser


Rückmeldungen über Hilfestellungen sind sehr erwünscht:1. investiere ich Zeit, um dir zu antworten und2. möchte ich auch etwas dazulernen.
bei Antwort benachrichtigen