Attacco WPA2 e ChopChop

Questo non è esattamente vero. L'attacco può essere eseguito contro WPA non WPA2. Per essere più concreti contro TKIP. Ma l'attacco può essere fatto solo in circostanze molto speciali e non è conclusivo. Ho trovato una sorprendente fonte su questo. È in spagnolo, quindi ho cercato di tradurlo facendo del mio meglio.

Il sistema TKIP utilizza il protocollo RC4, lo stesso del WEP con due varianti:

Il primo è che le chiavi di crittografia derivano dai valori snonce e anonce , quindi sono diverse dalle chiavi di autenticazione. Il secondo è che la crittografia di un pacchetto non viene eseguita con una sola chiave più il vettore di inizializzazione ma un vettore di inizializzazione esteso, ovvero viene utilizzata la IV più un valore noto come TSC (TKIP Sequence Counter). Questo valore a 48 bit cambia nello stesso momento in cui l'IV sta cambiando in modo tale che un IV + TSC non venga riutilizzato in un canale per un sacco di tempo (probabilmente anni).

Se si è in grado di conoscere la chiave utilizzata per cifrare un pacchetto, questo non può essere riutilizzato se non si incrementa TSC. Se il TSC viene incrementato, la chiave utilizzata per cifrare il pacchetto viene invalidata. Per poter utilizzare nuovamente la chiave utilizzata per cifrare un pacchetto è necessario che l'Access Point supporti 802.11e QoS (Quality of Service) e WMM (Wifi Multimedia) o WME (Wireless Multimedia Extensions). Queste estensioni possono dividere la larghezza di banda in otto canali con priorità diversa su ciascuno di essi.

Quindi, in base a questo, se trovi la chiave usata per cifrare un pacchetto su un canale specifico, con un IV e un TSC concreto, sarà usato di nuovo per inviare un pacchetto su un altro canale diverso. È possibile iniettare fino a sette pacchetti validi mentre lo si fa prima che scada il periodo di rinegoziazione della chiave.

Ho trovato anche questo altro post che parla di questo: WPA-PSK AES è più sicuro di WPA-PSK TKIP-AES?