![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
https://eprint.iacr.org/2007/120.pdf
Товарищи применили для атаки ARP.
Потому что а) не требует установки соединения и потому позволяет replay перехваченных пакетов.
б) позволяет достаточно быстро нагенерить нужное для подбора ключа количество шифрованного трафика от атакуемой системы
в) первые 16 байт ARP-запросов и ответов известны, что позволяет получить первые 16 байт RC4 key stream и облегчает подбор ключа
г) очень мало кто из IDS и администраторов вообще обращает внимание на ARP. Особенно на логически валидный. Поэтому с большой вероятностью активная атака останется вообще незамеченной.
В общем-то, странно, что никто до этого раньше не додумался.
Мораль: WPA/WPA2, либо наложенный VPN. А то придут злобные хацкеры и поломают ваш домашний WEP.
Товарищи применили для атаки ARP.
Потому что а) не требует установки соединения и потому позволяет replay перехваченных пакетов.
б) позволяет достаточно быстро нагенерить нужное для подбора ключа количество шифрованного трафика от атакуемой системы
в) первые 16 байт ARP-запросов и ответов известны, что позволяет получить первые 16 байт RC4 key stream и облегчает подбор ключа
г) очень мало кто из IDS и администраторов вообще обращает внимание на ARP. Особенно на логически валидный. Поэтому с большой вероятностью активная атака останется вообще незамеченной.
В общем-то, странно, что никто до этого раньше не додумался.
Мораль: WPA/WPA2, либо наложенный VPN. А то придут злобные хацкеры и поломают ваш домашний WEP.
Tags:
no subject
В вашем конкретном случае подойдет вот этот ответ: http://www.ln.com.ua/~openxs/articles/smart-questions-ru.html#id2814618
;)
Логи - снять каким-нибудь сниффером типа wireshark. На сервере это можно попробовать сделать через syslog на соседнюю машину, если точка доступа это умеет.
Судя по описанию, проблема может быть в драйверах карточек, которые интерпретируют значения ключей не так, как точка доступа. Так бывает. Попробуйте в других режимах - совсем без шифрования и с WEP. Если сработает, то это оно самое. Иногда помогает задавать ключ не в текстовом виде, а в шестнадцатеричном.
На всякий случай проверьте еще, нет ли на точке доступа ограничений по MAC-адресам клиентов.
no subject
"Если айпаишник прописать вручную, то всё отлично работает"
no subject
no subject
Хотя у парня thinkpad то он может использовать ibm коннекшн менеджер - тот надежнее виндового.
no subject
> Логи - снять каким-нибудь сниффером типа wireshark. На сервере это можно попробовать сделать через syslog на соседнюю машину, если точка доступа это умеет.
Мдя... Ну, может, и осилю.
> Попробуйте в других режимах - совсем без шифрования и с WEP.
Именно, что без шифрования или и WEP всё работает (айпишники раздаются).
> Иногда помогает задавать ключ не в текстовом виде, а в шестнадцатеричном.
Т.е. всё равно текстом, но только из символов 0-9,A-F, я правильно понял?
> На всякий случай проверьте еще, нет ли на точке доступа ограничений по MAC-адресам клиентов.
Конечно, есть, сам выставлял. Все МАС-и сетевых компов прописаны в настройках на сервере (точке доступа).