Autor: U-Black Data: A: Flussi di ciotia. Assumpte: Re: [Ciotoflow] E chi ha detto che le wpa sono switched???
Se me lo scrivi per bene....lo mettiamo sul bloGGo!
Black
> Avete presente quando vi dicono che le reti wifi WEP, essendo a
> conoscenza della password, sono protette tanto quanto una rete con un hub?
> Basta mettere la password in wireshark, la scheda di rete in monitor
> mode e lui decritta tutto il traffico, anche quello verso gli altri peer.
>
> Avete visto quando qualcuno dice che invece le WPA sono come uno switch?
> E che senza ARP spoofing non si sniffa una cippa???
>
> Cazzate...
>
> Se la wpa è configurata come un PSK (con la pazzword in comune per tutti
> i peer) il traffico si può tranquillamente sniffare, anche degli altri
> peer e indovinate un pò? anche tramite wireshark.
>
> Edit->preference->protocols->IEEE 802.11->decrypt e mettete
> wpa-pwd:lapassword:iltuossid [0]
>
> Non so se funziona sempre e con tutti, ma provato e funge.
>
>
> Tutto è dovuto al fatto che la chiave dalla quale si derivano tutte le
> chiavi per la transizione, dall'altisonante nome di Pairwise Transient
> Key è ricavata:
> -> da valori casuali ma trasmessi in chiaro
> -> da i mac di client e ap
> -> dalla pazzword
>
> [1][2]
> Quindi tutti quelli che osservano possono crearsi la chiave PTK
> utilizzata tra un peer e una stazione.
>
> Ciauz...
> G.
>
> [0]http://linuxnet.ch/groups/linuxnet/wiki/ef7bd/WLAN_Sniffing_Wireshark.html > [1]http://standards.ieee.org/getieee802/download/802.11-2007.pdf > [2]http://www.scribd.com/doc/60086707/Hakin9-Wifi-En > _______________________________________________
> Ciotoflow mailing list
> Ciotoflow@???
> https://www.autistici.org/mailman/listinfo/ciotoflow