Per bucare il wep basta un “cafe latte”…

Nonostante si assodato che affidarsi al wep per proteggere la propria rete wireless è quantomeno azzardato, una semplice scansione del “vicinato”, ad esempio con Kismet, o Netstumbler permetterà chiaramente di dimostrare come sia un protocollo ben diffuso. Sono ancora di più le reti aperte, ma questo è un altro discorso..

Vivek Ramachandran e Md Sohail Ahmad di AirTight Networks hanno presentato a Torcoon un nuovo metodo di attacco, che si basa su “various behavioral characteristics of the Windows Wireless stack along with already known flaws in WEP” (strano eh che c’entri windows..) e che permette di estrarre le chiavi wep dai client, anzichè con il metodo classico (aircrack, airsnort e compagnia) che prevede di ricavarla dopo avere sniffato una sufficiente quantità di traffico dall’access point.
Il pc con Cafe Latte inizia a fingere di essere un access point interrogando i pc con wireless attivato, per sapere se si sono mai autenticati in una rete protetta da wep; poi cerca di carpire il SSID della rete in questione e con un flood di pacchetti ARP fa si che la vittima, rispondendogli, gli fornisca abbastanza materiale per crackare la chiave .

Con questo metodo quindi è possibile estrarre la chiave wep anche senza avere mai visto la rete wireless che lo ha originato! Pensate a che potrebbe fare un honeypot piazzato in luoghi dove è facile trovare pc con il wifi acceso, tipo sale d’aspetto ferroviarie o aeroporti, o università..

Per un dettaglio della tecnica qui: http://www.airtightnetworks.net si può scaricare la presentazione originale degli autori.

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: