Еще о небезопасности WEP

[dil]

https://eprint.iacr.org/2007/120.pdf

Товарищи применили для атаки ARP.
Потому что а) не требует установки соединения и потому позволяет replay перехваченных пакетов.
б) позволяет достаточно быстро нагенерить нужное для подбора ключа количество шифрованного трафика от атакуемой системы
в) первые 16 байт ARP-запросов и ответов известны, что позволяет получить первые 16 байт RC4 key stream и облегчает подбор ключа
г) очень мало кто из IDS и администраторов вообще обращает внимание на ARP. Особенно на логически валидный. Поэтому с большой вероятностью активная атака останется вообще незамеченной.

В общем-то, странно, что никто до этого раньше не додумался.

Мораль: WPA/WPA2, либо наложенный VPN. А то придут злобные хацкеры и поломают ваш домашний WEP.

Comments

[(Anonymous)]

Спасибо, выкидывать винду пока не собираюсь.

> Логи - снять каким-нибудь сниффером типа wireshark. На сервере это можно попробовать сделать через syslog на соседнюю машину, если точка доступа это умеет.

Мдя... Ну, может, и осилю.

> Попробуйте в других режимах - совсем без шифрования и с WEP.

Именно, что без шифрования или и WEP всё работает (айпишники раздаются).

> Иногда помогает задавать ключ не в текстовом виде, а в шестнадцатеричном.

Т.е. всё равно текстом, но только из символов 0-9,A-F, я правильно понял?


> На всякий случай проверьте еще, нет ли на точке доступа ограничений по MAC-адресам клиентов.

Конечно, есть, сам выставлял. Все МАС-и сетевых компов прописаны в настройках на сервере (точке доступа).