Iniziamo ovviamente spiegando che esistono due semplicissimi metodi usati in una rete WEP per iniziare una comunicazione:
OPEN SYSTEM AUTENTICATION:
E’ la più semplice: un client chiede all’ access point di autenticarsi, l’AP risponde e glelo concede.Fine.
SHARED KEY AUTENTICATION
Anche questo tipo di autenticazione è semplice da capire. Vengono utilizzati 4 messaggi (handshakes come per il WPA):
- Il client chiede all’AP di unirsi al Network
- L’AP risponde con un numero casuale (random) in CHIARO
- Il client lo riceve e se è in possesso della chiave wep lo cripta e lo reinvia
- L’Ap lo riceve e se è corretto si puo’ iniziare a comunicare.
Quindi ci possiamo connettere ad un network wep che usa Open System senza conoscere la rootkey. Possiamo autenticarci anche se la rete usa l’ autenticazione Shared-key se abbiamo catturato uno scambio di key tra client ed Access Point (n handshake). E’ evidente che se catturiamo il pacchetto in chiaro ed il pacchetto “tradotto” in wep dal client avremmo anche L’IV corrispondente (si ricordi che l’IV è trasmesso in chiaro).
Il keystream è quindi decrittabile con i metodi che discuteremo in seguito.
L’implementazione in aircrack-ng è molto semplice:
aireplay-ng -1 10 –a MACAP –h MACCLIENT wifi0
Ma lo scopo di questa serie di documenti è la comprensione del funzionamento degli attacchi e quindi per la parte pratica vi rimando al il tutorial presente sul sito.
[4] Ricavare il keystream in una comunicazione WEP (Chop-chop e ARP-injection)
Sostenete il rinnovamento del sito dando un'occhiata ai link pubblicitari che vi interessano.
| Commenti |
|
