+ Responder ao Tópico



  1. bom dia amigos,


    gostaria de tirar uma dúvida, se estou usando chave wep, e um caboclo vai tentar quebrar ela usando os programas e tutorias disponíveis na net, o wireless dele (pci ou ap) necessita estar conectado na minha ap para quebrar a chave ? ou ele consegue quebrar mesmo sem estar conectado na minha ap (tipo ele sai scaneando e quebrando as chaves) ?

    pegunto isso pq estou implementando Radius MAC Authentication, ae o mac do cliente prescisa estar cadastrado no banco de dados do Radius senao ele nao conecta na ap, ae estou em dúvida se ele valida o mac antes de conectar na ap ou depois...senao o kra quebra a chave mesmo assim, mesmo usando Radius MAC Authentication...

    se nao me espressei bem me avisem..

    obrigado..t+ e bom trabalho a todos

  2. o processo nao eh mto rapido nao... demora muito tempo para ele conseguir o numero minimo de IVS para TENTAR quebrar..

    nao precisa estar conectado ao seu ap nao..

    o principio é o seguinte:

    a placa ou ap do atacante fica em modo monitor, apenas analisando os pacotes wireless... (beacons) ... entao ele vai coletando.. depois de um certo tempo.. ele vai tentar quebrar a chave usando brute force...

    fiz um teste aqui. usando wep 128bits ... deixei uma maquina capturando o trafego durante 2 dias.. (consegui 4 vezes mais o numerdo de IVS necessario) .. mas nao deu certo de quebrar a chave !!

    apos muitoooooooo.. mas muitooooooooo tempo.. e trabalhoooo... consegui quebrar.. massssss.. demora muito tempo.. eh muito mesmo.. (7 a 8 dias com o pc fazendo brute force) ... e outra.. precisa das ferramentas EXATASSSSSSS...



  3. bom, por experiencia afirmo

    nao é tao dificil assim não quebrar a wep de 128 bits,

    dependo do trafego no momento que vc estiver tentando capturar dados.

    porem se vc injetar pacotes, entao pode ser a qualquer hora,

    no max do max uns 30 minutos para ter a wep de 128,

    porem é claro, tem que ter a placa certa, os programas certo, o SO certo, e bons tutoriais hehe.

    mas amigo nao se iluda que wpa é seguro, só é um pouco mais dificill.

    respondendo sua pergunta, a pessoa nao precisa estar conectado ao seu ap nao. para isso opera em modo monitor.

    flw

    com 1 milhao de ivs sempre consegui descobrir as Weps.

    a nao ser claro na minha rede, onde uso uma wep para cada cliente, entao fica mais dificil, da muitas chaves erradas, e tal, só uma vez consegui achar a chave certa. mas foi muito dificil.

  4. a questão do tempo pra coletar as IVs necessárias, não precisa ficar apenas esperando, basta inflamar de pacotes inválidos pra aumentar consideravelmente o número e com isso quebrar em 30 minutos +ou- como disse o amigo jhonnyp...

    agora implementando uma chave wep para cada cliente (é possível com mikrotik) eu ainda não testei a segurança... mas creio que aumenta consideravelmente!






Tópicos Similares

  1. Respostas: 5
    Último Post: 16-04-2014, 14:14
  2. Comparativo criptografia WEP x WPA x WPA2
    Por lipeiori no fórum Redes
    Respostas: 2
    Último Post: 20-04-2009, 14:50
  3. Respostas: 2
    Último Post: 14-06-2007, 19:26
  4. Criptografia WEP 128 funciona no Mikrotik
    Por marcelofoxx no fórum Redes
    Respostas: 2
    Último Post: 02-04-2007, 12:05
  5. Criptografia WEP
    Por marcelomg no fórum Redes
    Respostas: 14
    Último Post: 24-02-2007, 00:37

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L