Z odpovedi chapu, ze by to melo byt trivialni (neco jako vyzkouset 10 000 kombinaci md5, proste neco do sekundy) Jsi si opravdu isty?

ten sluzi na lokalne overovanie spravnosti hesla, ktore ja samozrejme rychlejsie ako po sieti a neriskujes ban od AP

Asi si mi nerozumel. Myslel jsem případ, kdy pasivne zaznamenam traffic. Ale zarizeni se pripojilo k AP driveji nez jsem zacal nahravat - nemam handshake. SSID a Heslo znam.

Ja tvrdim, ze protokol je vymysleny tak, ze ma vlastnost dopredne bezpecnosti (takze sifrovaci klic je nahodny) a dokonce i kdyby se prenasel* pri handshake, tak ho stejne nemam(jelikoz jsem zachytaval traffic az potom, co se zarizeni pripojilo)

* Prenaset klice je hodne velka bota, pouziva se napr D-H vymena. (algoritmus dohodnuti se na sdilenem tajemstvi bez jeho prenosu. Misto toho se prenasi nejaka nahodna cisla jako seed pro generatory nad konecnym telesom)

Cize vypocetne tazke to nie je, zvladnes to aj mobilom.

To myslis ten KRACK?