Ho un file cap in cui ho molti pacchetti 802.11 crittografati con la chiave WEP. Il problema è che molti pacchetti di Chaff di WEP sono inclusi in questo. Voglio rimuovere i pacchetti Chaff e rompere la chiave.
Qualcuno può consigliarmi uno strumento o un metodo per rimuovere i pacchetti Chaff?
Ti stai sbagliando I pacchetti chaff vengono inviati da strumenti come aircrack-ng per forzare il WEP a trasmettere più collisioni IV e quindi rompere la chiave più velocemente.
Lo Snort di IDS ha serie di regole per rilevare i pacchetti chaff. Ma stai cercando il contrario, stai cercando aircrack-ng. Puoi utilizzare ivstool per convertire i file pcap. Anche se probabilmente avrai più successo nell'avviare l'attacco da zero perché puoi iniettare i pacchetti chaff che velocizzano enormemente il processo.
C'è un'utilità chiamata airdecloak-ng che dovrebbe fare proprio questo, ma non l'ho mai usata.
In base alla pagina man :
Airdecloak-ng is a tool that removes wep cloaking from a pcap file. Some WIPS (actually one) can actively "prevent" cracking a WEP key by inserting chaff (fake wep frames) in the air to fool aircrack-ng.
Fa parte della suite di strumenti aircrack-ng.
Leggi altre domande sui tag cryptography wifi network