De donde salen tantos Ivs?

Foro sobre todo tipo de tecnologías Wireless: Wi-Fi, Bluetooth, IrDA

Moderador: Moderadores

De donde salen tantos Ivs?

Notapor jochy » Lun Sep 14, 2009 6:40 pm

Saludos.
Me encuentro en un laboratorio investigando acerca de cracking de claves cifradas con wep, pero me ha asaltado una duda. aqui va la escena:
basicamente lo que hago es desde un Pc de escritorio con interface wireless-usb capturo paquetes arp-request y los reinyecto (tal como lo explica vic_thor en el taller) se supone que las respuestas de estos me propocionan nuevos Ivs y con muchos keystream e Ivs puedo obtener la clave (que se combinó con el Ivs para generar el keystream), es decir, obtengo la clave para asociarme al AP, ahora bien, desde un portatil me asocio al AP (es decir, la clave ya la conozco. y a la vez estoy tabulando la cantidad de ivs q se necesitan para romper una clave y otra y con distintos bits etc...) y me pongo a capturar el trafico arp. Se supone que si desde el Pc de escritorio (atacante en adelante) reinyecto un arp-request y este es respondido, al portatil le deberan llegar los arp-response (ya que se esta reinyectando un arp-request q este generó), en efecto esto es asi. pongo un sniffer en el portatil y capturo muchos paquetes arp-response de parte del AP y como es logico los Ivs que el atacante captura aumentan y rompe la clave (con unos 20000 Ivs ha sido suficiente).
ahora el problema es que desde el portatil le hice un ping a un equipo que no existia por lo q se genero un arp-request pero nunca un arp-response (ya q nadie responde), pero cuando el atacante captura este arp-request y lo reinyecta (se supone q nadie debe responderle y por lo tanto los ivs no aumentan) los ivs comienzan a aumentar rapidamente (como si alguien le estuviera respondiendo a quien genero el arp-request y generando ivs nuevos), por lo que desde el portatil (unico equipo en la red inlambrica) pongo nuevamente el wireshark y obviamente no me llega arp-response alguna de nadie , pero si veo muchas veces el paquete arp-request que genere originalmente (ya que lo esta reinyectando el atacante), entonces si el paquete que se esta reinyectando no genera respuesta (la solicita pero nadie se la da) por que los ivs aumentan tan rapido (mas de 200 por seg)??
otra cosa, da lo mismo cual clave utilice para cifrar los datos si tiene el mismo tamaño?, es decir, mientras sea la clave de 40 bits (por ejemplo) siempre necesitare 20000 ivs (por ejemplo) ?.
gracias de antemano
jochy
:-D
:-D
 
Mensajes: 120
Registrado: Vie Mar 27, 2009 4:04 am

Volver a Zona Inalámbrica

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

cron