Come scoprire i pacchetti Chaff di WEP?

0

Ho un file cap in cui ho molti pacchetti 802.11 crittografati con la chiave WEP. Il problema è che molti pacchetti di Chaff di WEP sono inclusi in questo. Voglio rimuovere i pacchetti Chaff e rompere la chiave.

Qualcuno può consigliarmi uno strumento o un metodo per rimuovere i pacchetti Chaff?

    
posta narayan 14.05.2011 - 20:06
fonte

2 risposte

1

Ti stai sbagliando I pacchetti chaff vengono inviati da strumenti come aircrack-ng per forzare il WEP a trasmettere più collisioni IV e quindi rompere la chiave più velocemente.

Lo Snort di IDS ha serie di regole per rilevare i pacchetti chaff. Ma stai cercando il contrario, stai cercando aircrack-ng. Puoi utilizzare ivstool per convertire i file pcap. Anche se probabilmente avrai più successo nell'avviare l'attacco da zero perché puoi iniettare i pacchetti chaff che velocizzano enormemente il processo.

    
risposta data 14.05.2011 - 21:50
fonte
0

C'è un'utilità chiamata airdecloak-ng che dovrebbe fare proprio questo, ma non l'ho mai usata.

In base alla pagina man :

Airdecloak-ng is a tool that removes wep cloaking from a pcap file. Some WIPS (actually one) can actively "prevent" cracking a WEP key by inserting chaff (fake wep frames) in the air to fool aircrack-ng.

Fa parte della suite di strumenti aircrack-ng.

    
risposta data 14.05.2011 - 21:46
fonte

Leggi altre domande sui tag