WEP und ARP-Request

Hallo zusammen,

Um genug IVs zu sammeln werden bspw. ARP-Requests aufgezeichnet und anschließend wieder injected. Aber halt, wie kann das sein, wenn das WLAN mit WEP verschlüsselt ist. Dann dürfte das doch nicht funktionieren. Warum doch?

Kann mir jemand aufs Pferd helfen?

Beste Grüße.
 
ARP Pakete können anhand ihrer Länge erkannt werden. Der Inhalt dieser Pakete ist dabei unwichtig. Ein einmal erkanntes ARP Paket wird nun immer wieder neu vom Angreifer oder einer Angreiferin ins Netzwerk 'injected'. In WEP (und später in ARP) selbst gibt es keine Erkennung, ob ein Paket bereits angekommen ist, daher empfängt jeder Host das Paket und entschlüsselt und verarbeitet es. Auf die Verarbeitung erfolgt im besten Falle eine Antwort (ARP Reply), die wiederum mit einem neuen IV vom Sender verschlüsselt wird. Wiederholt man diesen Prozess, erhält man haufenweise IVs sowie die damit verschlüsselten Ergebnisse. Über einen Known Plaintext-Angriff bei mehrfach aufgetretenen IVs können nun Ciphertexte auch ohne Kenntnis des PSKs entschlüsselt werden. Alternativ kannst du mittels FMS Angriff auch den PSK wiederherstellen.
 
Vielen Dank, das war sehr aufschlussreich.

ARP Pakete können anhand ihrer Länge erkannt werden. Der Inhalt dieser Pakete ist dabei unwichtig.

Ah, ich meine nicht, dass es unwichtig ist. Ich habe nämlich folgende Beobachtung gemacht: Wenn aireplay-ng fälschlicherweise ein Paket als ARP-Paket erkennt, dann werden zwar fleisig Pakete gesendet, aber es kommt keine Antwort zurück. Zumindest nicht, wenn das Paket keine Reaktion provoziert.

Kann das sein?
 
Klar, auf ein ARP Reply gibt es nunmal keine Antwort. Ein weiterer Anwendungsfall wäre Gratuitous ARP. Hierbei werden üblicherweise auch keine Antworten versendet.

Ich meinte nur, dass eine primäre Unterscheidung anhand des Inhalts nicht möglich ist, da der Inhalt ja verschlüsselt ist. D.h. man sucht sich irgendwelche 'äusseren' Merkmale, z.B. bestimmte Bitmuster (ECB ;)), Header-Felder ("Next Protocol" o.ä.) oder eben Paketlängen.
 
Zuletzt bearbeitet:
Zurück
Oben