L'output di Kismet mostra 3 possibili opzioni di crittografia, quale?

2

È andato in una situazione interessante con Kismet e Airmon-ng mentre osservava una rete wireless client.

Fondamentalmente, sto osservando la rete usando airmon-ng, e ho il mio BSSID e la frequenza impostata sulla rete specifica che sto guardando. Quando visualizzo l'output airmon (il file .csv con diverse colonne come BSSID, prima visione, canale, velocità, ecc.) Ha "WPA WEP OPN" nella colonna "Privacy" e "WEP" nella "cifra" colonna. Ancora più curioso, la colonna "Autenticazione" non aveva nulla in essa. Non l'ho mai visto prima e mi chiedevo se il pubblico di InfoSec l'avesse visto.

Assomiglia a questo:

|Last time seen         |channel  |Speed     |Privacy      |Cipher   |Authentication     
|<Date and Time>        |6        |54        |WPA WEP OPN  |WEP      |<blank>

Un po 'di background:

  1. La rete stessa è una rete ad-hoc, a cui è abituato supporta una rete mesh.
  2. La crittografia del fornitore è scarsamente documentata, ma si dice che usi 'AES 256 bit'. Non menziona se si tratta di WEP o WPA, motivo per cui sono preoccupato.
  3. Prima di caricarlo su airmon-ng, ho usato un computer Windows per vederlo solo. Si presenta come "WEP" in inSSIDer, nessuna menzione di WPA.

Se qualcuno l'ha già visto, apprezzerei l'aiuto. Grazie!

Mike

    
posta MToecker 14.10.2013 - 06:33
fonte

1 risposta

2

WEP utilizza RC-4 per la crittografia, quindi dicendo che la crittografia è AES significa che deve essere WPA2, non WEP o WPA. Quasi tutti i fornitori offrono WEP come opzione per supportare i dispositivi legacy, quindi non è un indicatore. Il fatto che SSIDer mostrasse come finestre WEP la richiesta di una chiave WEP indica che si tratta semplicemente di un punto di accesso abilitato per WEP.

    
risposta data 14.10.2013 - 10:18
fonte

Leggi altre domande sui tag