Re: [ml] reti wireless e wep

On 12/14/05, Marco Vettor <marco@xxxxxxxxxx> wrote:
[...]
> > Dipende molto dagli IV iniettati dall'access point. Se sono "deboli"
> > (come in molti vecchi access point) con aircrack riesci a crackare la
> > chiave in 10 minuti... :-)
>
> Non è l'access-point che inietta ma tu,

Io non "inietto" nulla visto che si presuppone che stia semplicemente
"sniffando" il traffico.

Il mio attacco può non essere completamento passivo come dice Stefano
Zanero: esistono delle tecniche per costringere i peer a
ri-autenticarsi/autorizzarsi (quando si parla di autenticazione
ovviamente nel caso di WEP è una specie di eufemismo... cercare su
google "Void11" per maggiori informazioni). E' ovviamente molto più
facile in questo modo. Se ho molti pacchetti di Auth, deauth e
riassociate-requests riesco a crackare una rete Wep tra i 4 secondi
(!!!) ed un minuto. E non cambia molto se la chiave è 64 o 128 bit...


> quindi voglia o no non
> dipende che da un'ora (o poco più se hai sfiga) di attività un
> pochino evoluta, in prossimità del nostro amico access-point ed il
> gioco e' bello che fatto. Questo ben inteso per una chiave da 128
> bit, mentre se la chiave è di 64b allora diciamo che TUTTA
> l'operazione, dall'inizio alla fine dure meno di 15 minuti.

Premetto che di solito *non* lavoro in questo campo ma è semplicemente
un esperimento "accademico"... quello che in genere provo "on the
field" quando non so che fare (dalle mie parti ci sono un fottio di
access point WiFi in giro ;-)) è raccogliere dati finché non ho circa
800.000 IV - circa 10 minuti di sniffing. Questo perché ormai è
difficile trovare access point che forniscono IV deboli (che io
sappia, sono gli access point a fornire gli IV... ripeto, che io
sappia... potrei aver semplicemente letto male la documentazione di
wi-fi.org, aircrack ed ethereal, ovviamente... se qualcuno mi sa
mostrare il contrario in modo documentato, tanto di cappello :-)). Se
non riesco a crackare in 10 minuti, semplicemente ricomincio a
raccogliere dati di nuovo (ho successo nel 90% dei casi, più o meno,
in meno di 10 minuti come dicevo, Fudge Factor da 2 a 9). Come minimo
mi servono 150.000 IV.

Esiste inoltre una tecnica di attacco statistico al WEP (che è stata
incorporata in aircrack e weplab) che funziona semplicemente
raccogliendo 100.000 pacchetti se la chiave è a 64 bit e 300.000 se la
chiave è a 128. Ma ripeto, non cambia significativamente la durata
della raccolta dei dati.

Altra cosa che ho provato è stata quella di iniettare del traffico
"valido" nella rete; es. puoi facilmente identificare le richieste ARP
dalla dimensione del frame IP, ti basta rispedirla paro paro nella
rete... questo genera diverse ritrasmissioni di pacchetti ed aiuta.

Una altro tool che ho usato è WEPWedgie (
http://sourceforge.net/projects/wepwedgie/ ) che attacca le reti WEP
che implementano la shared-key authentication (che è sempre meno
diffusa per non dire quasi scomparsa, anche se ho notato che lo
Starbucks qua sotto la usa ancora ;-))

Ovviamente questo è solamente "my mileage".


Cordiali saluti.
--
Marco Ermini
Dubium sapientiae initium. (Descartes)
root@human # mount -t life -o ro /dev/dna /genetic/research
(This message is for the designated recipient only and may contain
privileged or confidential information. If you have received it in
error, please notify the sender immediately and delete the original.)