[Ciotoflow] E chi ha detto che le wpa sono switched???

Delete this message

Reply to this message
Autor: garulf
Data:  
Para: Flussi di ciotia.
Assunto: [Ciotoflow] E chi ha detto che le wpa sono switched???
Avete presente quando vi dicono che le reti wifi WEP, essendo a
conoscenza della password, sono protette tanto quanto una rete con un hub?
Basta mettere la password in wireshark, la scheda di rete in monitor
mode e lui decritta tutto il traffico, anche quello verso gli altri peer.

Avete visto quando qualcuno dice che invece le WPA sono come uno switch?
E che senza ARP spoofing non si sniffa una cippa???

Cazzate...

Se la wpa è configurata come un PSK (con la pazzword in comune per tutti
i peer) il traffico si può tranquillamente sniffare, anche degli altri
peer e indovinate un pò? anche tramite wireshark.

Edit->preference->protocols->IEEE 802.11->decrypt e mettete
wpa-pwd:lapassword:iltuossid [0]

Non so se funziona sempre e con tutti, ma provato e funge.


Tutto è dovuto al fatto che la chiave dalla quale si derivano tutte le
chiavi per la transizione, dall'altisonante nome di Pairwise Transient
Key è ricavata:
-> da valori casuali ma trasmessi in chiaro
-> da i mac di client e ap
-> dalla pazzword

[1][2]
Quindi tutti quelli che osservano possono crearsi la chiave PTK
utilizzata tra un peer e una stazione.

Ciauz...
G.

[0]http://linuxnet.ch/groups/linuxnet/wiki/ef7bd/WLAN_Sniffing_Wireshark.html
[1]http://standards.ieee.org/getieee802/download/802.11-2007.pdf
[2]http://www.scribd.com/doc/60086707/Hakin9-Wifi-En