È andato in una situazione interessante con Kismet e Airmon-ng mentre osservava una rete wireless client.
Fondamentalmente, sto osservando la rete usando airmon-ng, e ho il mio BSSID e la frequenza impostata sulla rete specifica che sto guardando. Quando visualizzo l'output airmon (il file .csv con diverse colonne come BSSID, prima visione, canale, velocità, ecc.) Ha "WPA WEP OPN" nella colonna "Privacy" e "WEP" nella "cifra" colonna. Ancora più curioso, la colonna "Autenticazione" non aveva nulla in essa. Non l'ho mai visto prima e mi chiedevo se il pubblico di InfoSec l'avesse visto.
Assomiglia a questo:
|Last time seen |channel |Speed |Privacy |Cipher |Authentication
|<Date and Time> |6 |54 |WPA WEP OPN |WEP |<blank>
Un po 'di background:
- La rete stessa è una rete ad-hoc, a cui è abituato supporta una rete mesh.
- La crittografia del fornitore è scarsamente documentata, ma si dice che usi 'AES 256 bit'. Non menziona se si tratta di WEP o WPA, motivo per cui sono preoccupato.
- Prima di caricarlo su airmon-ng, ho usato un computer Windows per vederlo solo. Si presenta come "WEP" in inSSIDer, nessuna menzione di WPA.
Se qualcuno l'ha già visto, apprezzerei l'aiuto. Grazie!
Mike