Pwnagotchi is een open source zelfbouw ‘AI’ die van de verscheidene WiFi netwerken om zich heen de handshakes tussen het toegangspunt en de aangesloten apparaten verzamelt en deze in een standaard bestandsformaat op een geheugenkaartje bewaart. Deze handshakes kunnen vervolgens later met een Linux-tool als HashCat ontsleuteld worden om de bij het SSID behorende WiFi wachtwoord te achterhalen.
Pwnagotchi heeft een schermpje waarop verzamelde WiFi netwerken worden getoond. De ontwerper van Pwnagotchi heeft er een soort digitaal huisdier van gemaakt dat zich voedt met de opgevangen handshakes en blijer wordt naarmate er meer SSID’s kunnen worden ontdekt. De ‘blijheidsgraad’ wordt middels een eenvoudige gezichtsweergave getoond. Als er andere Pwnagotchi’s in de buurt zijn neemt de blijheidsgraad toe; een poosje geen nieuwe Wifi netwerken of handshakes ontvangen laat de blijheidsgraad afnemen.
Pwanagotchi luistert naar de IEEE 802.1X viervoudige handshakes die bij de totstandkoming van een verbinding tussen apparaat en draadloos WiFi toegangspunt worden uitgewisseld. Deze handshakes bestaan uit elk een pakket dat een deel van de sessiesleutel voor de communicatie tussen apparaat en toegangspunt bevat. Zodra de pakketten succesvol zijn uitgewisseld en de sleutels zijn gegenereerd kan het apparaat beginnen met verzenden en ontvangen van beveiligde pakketten naar en van het toegangspunt.
De vier pakketten kunnen eenvoudig worden opgevangen en opgeslagen. En eenmaal opgeslagen kunnen ze aan de hand van een woordenboek of met ‘brute kracht’ worden omgezet tot het oorspronkelijke WiFi wachtwoord. En voor het ontsleutelen van het wachtwoord zijn vaak ook niet eens alle vier de pakketten nodig: soms is zelfs één pakket voldoende.
Om voldoende handshakes te kunnen registeren heeft Pwnagotchi een duale strategie:
- Deauthenticeer de apparaten die al verbinding hebben met het toegangspunt, zodat ze opnieuw het viervoudige handshakeproces moeten doorlopen
- Stuur zelfstandig pakketten naar het toegangspunt om op deze manier informatie te ontfutselen