+ Responder ao Tópico



  1. 13-12-2007, 09:04 #1
    Mr_Dom
    Mr_Dom está desconectado
    Avatar de Mr_Dom
    Ingresso
    Nov 2003
    Localização
    Medianeira/PR
    Posts
    588
    Posts de Blog
    8

    Padrão dúvida criptografia wep

    bom dia amigos,


    gostaria de tirar uma dúvida, se estou usando chave wep, e um caboclo vai tentar quebrar ela usando os programas e tutorias disponíveis na net, o wireless dele (pci ou ap) necessita estar conectado na minha ap para quebrar a chave ? ou ele consegue quebrar mesmo sem estar conectado na minha ap (tipo ele sai scaneando e quebrando as chaves) ?

    pegunto isso pq estou implementando Radius MAC Authentication, ae o mac do cliente prescisa estar cadastrado no banco de dados do Radius senao ele nao conecta na ap, ae estou em dúvida se ele valida o mac antes de conectar na ap ou depois...senao o kra quebra a chave mesmo assim, mesmo usando Radius MAC Authentication...

    se nao me espressei bem me avisem..

    obrigado..t+ e bom trabalho a todos
    Citação Citação
  2. 14-12-2007, 02:24 #2
    alexandrecorrea
    alexandrecorrea está desconectado
    Moderador Avatar de alexandrecorrea
    Ingresso
    Feb 2006
    Posts
    6.273
    Posts de Blog
    24

    Padrão

    o processo nao eh mto rapido nao... demora muito tempo para ele conseguir o numero minimo de IVS para TENTAR quebrar..

    nao precisa estar conectado ao seu ap nao..

    o principio é o seguinte:

    a placa ou ap do atacante fica em modo monitor, apenas analisando os pacotes wireless... (beacons) ... entao ele vai coletando.. depois de um certo tempo.. ele vai tentar quebrar a chave usando brute force...

    fiz um teste aqui. usando wep 128bits ... deixei uma maquina capturando o trafego durante 2 dias.. (consegui 4 vezes mais o numerdo de IVS necessario) .. mas nao deu certo de quebrar a chave !!

    apos muitoooooooo.. mas muitooooooooo tempo.. e trabalhoooo... consegui quebrar.. massssss.. demora muito tempo.. eh muito mesmo.. (7 a 8 dias com o pc fazendo brute force) ... e outra.. precisa das ferramentas EXATASSSSSSS...
    Citação Citação
  3. 14-12-2007, 11:28 #3
    jhonnyp
    jhonnyp está desconectado
    Avatar de jhonnyp
    Ingresso
    Nov 2006
    Posts
    1.150

    Padrão

    bom, por experiencia afirmo

    nao é tao dificil assim não quebrar a wep de 128 bits,

    dependo do trafego no momento que vc estiver tentando capturar dados.

    porem se vc injetar pacotes, entao pode ser a qualquer hora,

    no max do max uns 30 minutos para ter a wep de 128,

    porem é claro, tem que ter a placa certa, os programas certo, o SO certo, e bons tutoriais hehe.

    mas amigo nao se iluda que wpa é seguro, só é um pouco mais dificill.

    respondendo sua pergunta, a pessoa nao precisa estar conectado ao seu ap nao. para isso opera em modo monitor.

    flw

    com 1 milhao de ivs sempre consegui descobrir as Weps.

    a nao ser claro na minha rede, onde uso uma wep para cada cliente, entao fica mais dificil, da muitas chaves erradas, e tal, só uma vez consegui achar a chave certa. mas foi muito dificil.
    Citação Citação
  4. 14-12-2007, 20:55 #4
    anarchist
    anarchist está desconectado
    Avatar de anarchist
    Ingresso
    May 2007
    Posts
    360

    Padrão

    a questão do tempo pra coletar as IVs necessárias, não precisa ficar apenas esperando, basta inflamar de pacotes inválidos pra aumentar consideravelmente o número e com isso quebrar em 30 minutos +ou- como disse o amigo jhonnyp...

    agora implementando uma chave wep para cada cliente (é possível com mikrotik) eu ainda não testei a segurança... mas creio que aumenta consideravelmente!
    Citação Citação



« Tópico Anterior | Próximo Tópico »