-
dúvida criptografia wep
bom dia amigos,
gostaria de tirar uma dúvida, se estou usando chave wep, e um caboclo vai tentar quebrar ela usando os programas e tutorias disponíveis na net, o wireless dele (pci ou ap) necessita estar conectado na minha ap para quebrar a chave ? ou ele consegue quebrar mesmo sem estar conectado na minha ap (tipo ele sai scaneando e quebrando as chaves) ?
pegunto isso pq estou implementando Radius MAC Authentication, ae o mac do cliente prescisa estar cadastrado no banco de dados do Radius senao ele nao conecta na ap, ae estou em dúvida se ele valida o mac antes de conectar na ap ou depois...senao o kra quebra a chave mesmo assim, mesmo usando Radius MAC Authentication...
se nao me espressei bem me avisem..
obrigado..t+ e bom trabalho a todos
-
o processo nao eh mto rapido nao... demora muito tempo para ele conseguir o numero minimo de IVS para TENTAR quebrar..
nao precisa estar conectado ao seu ap nao..
o principio é o seguinte:
a placa ou ap do atacante fica em modo monitor, apenas analisando os pacotes wireless... (beacons) ... entao ele vai coletando.. depois de um certo tempo.. ele vai tentar quebrar a chave usando brute force...
fiz um teste aqui. usando wep 128bits ... deixei uma maquina capturando o trafego durante 2 dias.. (consegui 4 vezes mais o numerdo de IVS necessario) .. mas nao deu certo de quebrar a chave !!
apos muitoooooooo.. mas muitooooooooo tempo.. e trabalhoooo... consegui quebrar.. massssss.. demora muito tempo.. eh muito mesmo.. (7 a 8 dias com o pc fazendo brute force) ... e outra.. precisa das ferramentas EXATASSSSSSS...
-
bom, por experiencia afirmo
nao é tao dificil assim não quebrar a wep de 128 bits,
dependo do trafego no momento que vc estiver tentando capturar dados.
porem se vc injetar pacotes, entao pode ser a qualquer hora,
no max do max uns 30 minutos para ter a wep de 128,
porem é claro, tem que ter a placa certa, os programas certo, o SO certo, e bons tutoriais hehe.
mas amigo nao se iluda que wpa é seguro, só é um pouco mais dificill.
respondendo sua pergunta, a pessoa nao precisa estar conectado ao seu ap nao. para isso opera em modo monitor.
flw
com 1 milhao de ivs sempre consegui descobrir as Weps.
a nao ser claro na minha rede, onde uso uma wep para cada cliente, entao fica mais dificil, da muitas chaves erradas, e tal, só uma vez consegui achar a chave certa. mas foi muito dificil.
-
a questão do tempo pra coletar as IVs necessárias, não precisa ficar apenas esperando, basta inflamar de pacotes inválidos pra aumentar consideravelmente o número e com isso quebrar em 30 minutos +ou- como disse o amigo jhonnyp...
agora implementando uma chave wep para cada cliente (é possível com mikrotik) eu ainda não testei a segurança... mas creio que aumenta consideravelmente!
