Results 1 to 2 of 2

Thread: tkiptun-ng

  1. 11-25-2010, 03:38 PM #1
    mekardo
    mekardo is offline
    Just burned his ISO
    Join Date
    Apr 2010
    Posts
    15

    Default tkiptun-ng

    Ciao a tutti.
    Continuo a leggere su blog e siti vari che è stato possibile da parte di un ricercatore giapponese craccare una WPA-TKIP in 15 minuti senza ricorrere al metodo Bruteforce (dizionario) utilizzando un tool che si chiama tkiptun-ng inserito nella suite aircrack-ng ma non ancora sviluppato fino in fondo. Ho trovato thread sul forum Backtrack in varie lingue, ma nessuna soluzione. Il crack è stato realizzato quest'estate, e mi chiedo se qualcuno ha giù un tutorial collaudato o qualche consiglio sull'utilizzo di quersto tool.
  2. 12-14-2010, 05:46 PM #2
    crossbower
    crossbower is offline
    Moderator crossbower's Avatar
    Join Date
    Jun 2009
    Posts
    61

    Default Re: tkiptun-ng

    Penso ci siano da fare alcuni chiarimenti su questo attacco a WPA-TKIP.

    Dalla documentazione del tool: "This tool is able to inject a few frames into a WPA TKIP network with QoS."

    L'attacco alle reti WPA che utilizzano QoS (quindi non tutte sono vulnerabili), permette di eseguire l'injection di alcuni pacchetti all'interno della WPA, cioe' permette di codificare alcuni semplici pacchetti (come ARP, o UPD) in modo che siano accettati dalla rete.

    Una descrizione piu' completa dell'attacco si trova qui: Battered, but not broken: understanding the WPA crack

    Riprendo il punto essenziale:
    "This can work with a few different kinds of packets, Tews said. "You just need a short packet with hopefully not so much unknown bytes" such as a TCP/IP SYN packet or certain DNS queries.
    The extraction only works in one direction, too: because it doesn't reveal the TKIP key or any other keys in use, only packets that appear to be sent from an AP to a client can be injected. But "ARP poisoning should be trivial," Tews noted, allowing an IP address to be associated with a different Ethernet or WiFi adapter on the network."

    Cio' significa che é possibile eseguire solo attacchi di base, come un ARP poisoning, che comunque non sono protraibili nel tempo, perche' il numero di pacchetti injettabili é limitato.

    C'e' ancora dello sviluppo da fare su questa tecnica, che diventerebbe interessante se fosse possibile un attacco attraverso pochi pacchetti semplici (cioe' che solo pochi dati non prevedibili). Vi invito quindi a lavorarci sopra...

    Comunque: questa tecnica non permette di decriptare password.
« Previous Thread | Next Thread »

Similar Threads

  1. Request help on tkiptun-ng
    By pigtail23 in forum Beginners Forum
    Replies: 5
    Last Post: 07-15-2010, 12:00 PM
  2. tkiptun-ng not getting ARP.
    By Mortifix in forum OLD Wireless
    Replies: 16
    Last Post: 01-29-2010, 12:42 AM
  3. tkiptun-ng get arp request
    By mlksdk in forum OLD Newbie Area
    Replies: 8
    Last Post: 07-17-2009, 07:51 AM

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules