Pokaż wyniki 1 do 4 z 4

Temat: sniffing wpa tkip rc4

  1. #1
    Zarejestrowany
    Jan 2009
    Postów
    230

    Domyślnie sniffing wpa tkip rc4

    Próbował ktoś z Was może wykorzystywać metodę PTW, fragmentacji czy też chopchop aby w czasie niezmienności klucza rc4 rozszyfrować wysniffowane pakiety protokołu 802.11 data ?

    Ciekaw jestem skuteczności takiej metody ...

    Jak macie jakąś praktykę piszcie, to bardzo interesujące informacje.

    Literatura:

    http://dl.aircrack-ng.org/breakingwepandwpa.pdf
    http://download.aircrack-ng.org/wiki...ip_michael.pdf

    Pozdrawiam.
    Ostatnio edytowane przez cyber_pl : 03-08-2010 - 09:14


  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    PTW jest znacznie wydajniejsze od zwyklego (starego) podejscia. Chop-Chop dziala ale wymaga sporo czasu i generuje ogromne ilosci ruchu... za to przenosi obciazenie procesora na ofiare bo to ofiara lamie wlasne haslo ;-)
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Jan 2009
    Postów
    230

    Domyślnie

    Musze spróbować wykonać kilka testów na pobliskich sieciach.

    Wydaje mi się, że licznik pakietów odnowy klucza nie zawsze jest zgodny z założeniami tkip, zawsze można wysyłać dane do samego klienta aby to on wygenerował wystarczającą ilość pakietów na podstawie których można by złamać hasło xorowania wep ... Jak czegoś się dowiem to poinformuję userów.


  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    1. tkip ma zabezpieczenie przed replay'em
    2. jesli wykryte zostana 2 pakiety z blednymi danymi (spoof) to AP wylacza nadajnik na 60 sekund po czym sie resetuje generujac nowe klucze szyfrujace dla wszystkich klientow
    3. w wpa nowe klucze szyfrujace sa wysylane do klienta pomiedzy 32k a 64k pakietem po czym jak licznik sie przekreca nowe klucze sa aktywowane... wiec przesyl nastepuje zanim jestes w stanie zlamac klucz a pozniej jest wymiana, licznik sie zeruje, transmisja leci bez przerwy

    odsylam do RFC - tam jest wyjasnione
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj