In tutti gli attacchi all’algoritmo RC4 che vedremo ci si aspetta che almeno i primi byte del keystream X siano trovati. Ad esempio Korek richiede i primi 2 byte X[0] e X[1], FMS solo il primo..Per ricavarli si usano diverse metodologie.
Riportiamo di nuovo lo schema sulla creazione di un pacchetto wep che ci tornerà utile per la spiegazione:
Notiamo come ogni keystream vari a secondadell’IV con cui viene combinato: ci sono quindi 8*8*8= 16milioni di keystream esistenti o possibili in un Network ma sappiamo sempre qual è l’IV che forma il keystream (perché viene trasmesso in chiaro).
USO DEL CHOP-CHOP
Il più semplice modo per trovare i keystream è l’uso del chop chop fragmentation attack. Quando otteniamo un pacchetto (ma ci mancano quelli relativi agli altri IVS) e sappiamo a quale IV è associato per trovare gli altri basta reinviare dopo l’associazione un qualsiasi dato (a noi noto) combinato con il keystream trovato.
L’access point ci rimanda (replay) il pacchetto criptato (di nuovo con nuovi IVs..) ma , visto che ne conoscevamo a priori il contenuto, possiamo ricavarne il keystream e così via per molti altri keystream.
ARP INIECTION
Il protocollo ARP viene usato dal IPv4 per convertire appunto gli indirizzi IP (tipo 192.168.1.109) in indirizzi Network . Vediamone un esempio:
- A vuole spedire a B un pacchetto ma non ne conosce l’indirizzo network
- A allora manda nell’aere (J broadcast) un ARP request chiedendo l’indirizzo hardware di B.
- B capta tale richiesta e risponde a sua volta dicendo il suo indirizzo
Bisogna tenere presente che tutti gli host conservano tali informazioni (gli indirizzi ricavati dalle ARP) in una tabella chiamata ARP-TABLE. Le richieste ARP vengono rifatte periodicamente (per controllare chi c’è o no..)
Ma come può essere utile ai fini del recover dei keystream tale comunicazione?
Perché le ARP sono crittate in WEP.. Inoltre i client, quando si uniscono ad un Network, scaricano tutta la loro ARP-TABLE. Un attacker può costringere un host qualsiasi a ricollegarsi ad un Network e quindi gli fa svuotare (controvoglia) l’ ARP-table .
Ora l’host maltrattato è disorientato e rimanda al broadcast delle ARP-request (crittate in WEP) e l’attacker le intercetta.
Come fa l’attacker a individuare e distinguere le ARP-request dagli altri pacchetti?
L’attacker le individua perché sono facili da riconoscere in quanto hanno una lunghezza fissa di 36 o 54 byte e dirette verso broadcast. Ricorderete che per la struttura di un pacchetto wep questi campi sono trasmessi in chiaro! Questa è una delle gravi debolezze del WEP.
Una volta catturato l’ARP request l’attacker può reinviarlo quante volte desidera all’interno della rete wireless.
Sostenete il rinnovamento del sito dando un'occhiata ai link pubblicitari che vi interessano.
| Commenti |
|
