+ Responder ao Tópico



  1. #1

    Padrão dúvida criptografia wep

    bom dia amigos,


    gostaria de tirar uma dúvida, se estou usando chave wep, e um caboclo vai tentar quebrar ela usando os programas e tutorias disponíveis na net, o wireless dele (pci ou ap) necessita estar conectado na minha ap para quebrar a chave ? ou ele consegue quebrar mesmo sem estar conectado na minha ap (tipo ele sai scaneando e quebrando as chaves) ?

    pegunto isso pq estou implementando Radius MAC Authentication, ae o mac do cliente prescisa estar cadastrado no banco de dados do Radius senao ele nao conecta na ap, ae estou em dúvida se ele valida o mac antes de conectar na ap ou depois...senao o kra quebra a chave mesmo assim, mesmo usando Radius MAC Authentication...

    se nao me espressei bem me avisem..

    obrigado..t+ e bom trabalho a todos

  2. #2

    Padrão

    o processo nao eh mto rapido nao... demora muito tempo para ele conseguir o numero minimo de IVS para TENTAR quebrar..

    nao precisa estar conectado ao seu ap nao..

    o principio é o seguinte:

    a placa ou ap do atacante fica em modo monitor, apenas analisando os pacotes wireless... (beacons) ... entao ele vai coletando.. depois de um certo tempo.. ele vai tentar quebrar a chave usando brute force...

    fiz um teste aqui. usando wep 128bits ... deixei uma maquina capturando o trafego durante 2 dias.. (consegui 4 vezes mais o numerdo de IVS necessario) .. mas nao deu certo de quebrar a chave !!

    apos muitoooooooo.. mas muitooooooooo tempo.. e trabalhoooo... consegui quebrar.. massssss.. demora muito tempo.. eh muito mesmo.. (7 a 8 dias com o pc fazendo brute force) ... e outra.. precisa das ferramentas EXATASSSSSSS...



  3. #3

    Padrão

    bom, por experiencia afirmo

    nao é tao dificil assim não quebrar a wep de 128 bits,

    dependo do trafego no momento que vc estiver tentando capturar dados.

    porem se vc injetar pacotes, entao pode ser a qualquer hora,

    no max do max uns 30 minutos para ter a wep de 128,

    porem é claro, tem que ter a placa certa, os programas certo, o SO certo, e bons tutoriais hehe.

    mas amigo nao se iluda que wpa é seguro, só é um pouco mais dificill.

    respondendo sua pergunta, a pessoa nao precisa estar conectado ao seu ap nao. para isso opera em modo monitor.

    flw

    com 1 milhao de ivs sempre consegui descobrir as Weps.

    a nao ser claro na minha rede, onde uso uma wep para cada cliente, entao fica mais dificil, da muitas chaves erradas, e tal, só uma vez consegui achar a chave certa. mas foi muito dificil.

  4. #4

    Padrão

    a questão do tempo pra coletar as IVs necessárias, não precisa ficar apenas esperando, basta inflamar de pacotes inválidos pra aumentar consideravelmente o número e com isso quebrar em 30 minutos +ou- como disse o amigo jhonnyp...

    agora implementando uma chave wep para cada cliente (é possível com mikrotik) eu ainda não testei a segurança... mas creio que aumenta consideravelmente!