Re: [ml] reti wireless e wep

> Esiste inoltre una tecnica di attacco statistico al WEP (che è stata
> incorporata in aircrack e weplab) che funziona semplicemente
> raccogliendo 100.000 pacchetti se la chiave è a 64 bit e 300.000 se la
> chiave è a 128. Ma ripeto, non cambia significativamente la durata
> della raccolta dei dati.

Cosi' pochi?
sono pochi sia 100K per 64bit che 300K una wep a 128bit. Se sei  
riuscito hai avuto parecchia fortuna.
Mediamente sono necessari 1.000.000 di pacchetti per una chiave da  
128b e minimo 300.000 per 64b. Sei sei sfortunato puo' non essere  
sufficiente nemmeno 2 milioni di pacchetti (la doc di wepcrack lo  
dice ed io l'ho verificato) nemmeno con un elevato fudge-factor.
Parlo di un attacco eseguito attraverso aircrack, questo secondo le  
mie esperienze.
Con un attacco passivo non e' a mio avviso cosi' facile raccogliere  
il traffico sufficiente in cosi' breve tempo, ma ripeto, che  
utilizzando l'injection il problema e' MOLTO superiore perche' e'  
possibile in UNA SOLA ORA ottenere il traffico necessario per  
eseguire  con successo un attacco a wep.

> Altra cosa che ho provato è stata quella di iniettare del traffico
> "valido" nella rete; es. puoi facilmente identificare le richieste ARP
> dalla dimensione del frame IP, ti basta rispedirla paro paro nella
> rete... questo genera diverse ritrasmissioni di pacchetti ed aiuta.

Questo e' a parer mio il modo per iniettare piu' efficiente. Con tale  
metodo di injection si ottiene il traffico necessario piu'  
rapidamente (per info cercare "aireplay -3").
Un paio di note, per confrontare altre esperienze.
Ho avuto alcuni problemi con le distanze per portare a termine  
l'injection. Ho notato che e' necessario essere molto piu' vicini  
all'ap di quanto non sia necessario esserlo per associarvici. Questo  
fa si che non sia sempre cosi' facile portare a termine l'attacco se  
non utilizzando una antenna con un buon guadagno e una nic wireless  
con una buona potenza, meglio ancora utilizzando un lineare  
(ovviamente fuori legge).
Personalmente ho utilizzato una senao SL2511CD-PLUS-EXT2 da 200mW  
(driver hostap) e una antenna yagi da 14dbi.

L'esperienza di qualcun altro?

Marco Vettor
--
[ _Marco Vettor_ www.marcat.org /iv3fkx qth jn33ob/ marco@xxxxxxxxxx  ]
[ Key fingerprint: A39D A5D1 6BAA 6DB7 3A85  738C FECA 67C5 0188 DFF1 ]
[ GPG key available on keyserver pgp.mit.edu                          ]

%%