no se mi ingles es claro pero con esto no necesitaria crakear handshale para sacar la contaseña solo poniendo el hash asi de simple?
las redes residenciales estaria todas bajo este ataque?
dejo en link con los detalles y que alguien me lo explique mejor que redes son las vulnerables
https://sensepost.com/blog/2020/pass-the-hash-wifi/
Es el hash de la contraseña no del handshake.
He visto un poco mas:
https://github.com/sensepost/wpa_sycophant
La idea es hacer un rogueAP obtener el hash de un usuario que se conecte a tu rogueAP y usar el hash para autenticarte en el AP legitimo.
Parece que requiere que este configurado con Basic PEAP usando MSCHAPv2 en la fase2.
Osea que no es esnifar y usar la información del esnifeo, tienes que ponerte en medio y obtener el hash.