joi, 7 februarie 2013

cheie wep

Cît durează să afli o cheie WEP pe 64 biți și fără nici un client conectat? Folosind Linux și un mini laptop IBM Lenovo x60s, la ultima încercare a durat 5 ore și au fost necesare 29000 IV-uri. Problema a fost rata mică de IV-uri capturate pe minut deși am folosit, în afară de pachete ARP simple, și pachete care, o dată injectate, returnau 2 pachete de la router (știind adresa IP a routerului).
Nu că ar merita să faci așa ceva, dar vărul meu din Spania mi-a cerut o soluție pentru a se conecta la rețelele wireless de acolo. Cum e șofer și nu stă mult timp într-un loc, nu-i folosește la nimic. În ceea ce privește a doua cerere a lui, ca treaba să se facă folosind Windows, nu se poate rezolva decît dacă ai noroc ca placa de rețea să poată fi folosită în modul monitorizare dintr-o mașină virtuală Linux. Eu am încercat să capturez pachete cu Microsoft NetMon, să le convertesc în formatul utilizat de aircrack și apoi să aflu cheia. Deși am avut 700000 IV-uri nu am reușit nimic cu versiunea windows a aircrack ( pe Linux mi-au trebuit doar 29000 IV-uri). Asta e, mai bine se duce la responsabilul de rețea și-l roagă frumos să-i dea parola.
  Și mai e ceva: azi, aproape nimeni nu mai folosește standardul de criptare WEP. Iar WPA/WPA2 este imposibil de decriptat folosind mijloacele domestice obișnuite!