explain weakness of wep key and Demonstration hacking wep and theory of wep/

1. aircrackでwifiをhackをしてみた
@itosouplus

2. アジェンダ
• 自己紹介
• Back Trackについて
• Wepとは
• Wepの作り方
• wepの脆弱性

3. 初めまして
• 長岡技術科学大学生３年
• 今年の４月から技大にかよっています。
• プログラミング初めて1年半
• perlってなんですかw？

4. 今日話すこと
• Aircrack-ngというツールを使ってwep解析を行う。
• 解析を行うだけだとつまらないのでアリゴリズムと
攻撃方法をやんわりと紹介します。

5. Back track
penetration testing arsenal

6. 特徴
• wifiのハッキングツール
• Bluetoothデバイスのハッキング
• web serverのハッキング
• etc…..

7. Aircrackとは

8. Aircrackとは
• WEP , WPA-PSK keys をクラックするプログラム
• windows, mac, その他OSでも使用可
• 詳しくはこちら
https://github.com/aircrack-ng/aircrack-ng

9. WEPとは
• 共通 暗号
RC4 アルゴリズムをベースとしている
• 共通 の長さ
40bit or 104bit のデータサイズ
• ICV(Integrity Checksum Value)
CRC-32アリゴリズムを適用

10. wepの作り方

11. wepの作り方(概要)
ヘッダー Data FCS
ヘッダー Data FCSICV
ヘッダー Data FCSICVIV
暗号文
平文
平文

12. wepの作り方(暗号化)
• wep key+IVをRC4でキーストリームを生成
wep key
(40 or 104 bit)
IV
(24 bit)
key stream
64 or 128 bit
RC4

13. RC4とは

16. KSA

18. wepの作り方(暗号化)
• 平文DataをCRC32してICVを生成して後ろに付与
平文 ICV
CRC32
平文 ICV

19. wepの作り方(暗号化)
• さっき作ったkey streamと平文+ICVをXORする
平文 ICV
key stream
64 or 128 bit
ヘッダー Data FCSICVIV
暗号文

20. 復号化

21. 復号化編
• 送られてきたIVと手元にあるwep keyを使って
keystreamを生成
wep key
(40 or 104 bit)
IV
(24 bit)
key stream
64 or 128 bit
RC4

22. 再びXOR
平文 ICV
key stream
64 or 128 bit
= 暗号文
平文 ICVkey stream
64 or 128 bit
暗号文 =

23. 解読法

24. 共通手法
wep key
(40 or 104 bit)
IV
(24 bit)
key stream
64 or 128 bit
RC4
わかってる
わかってない
わかってない

25. Weak IVを探せ
IV空間

26. 攻撃の種類
• FMS攻撃
• 選択IV攻撃
• PTW攻撃

27. FMS攻撃とは
• 2001年にFluhrerらが見つけた攻撃方法

29. 選択IV攻撃

30. 実演

31. まとめ
• Aircrackをつかってwep解析を行ってみました。
• wepなら2秒もあればpwを解析することができる。
• くれぐれもwepは使わないようにしてください