Hola a todos.
Si tienes WPA PSK TKIP puedes intentar usar tkiptun-ng.
Te hablo de memoria. WPA PSK TKIP es vulnerable a un ataque parecido al chop chop de WEP.
Se puede descifrar un paquete pequeño (usualmente ARP) y generar otro pequeño.
La IP esta cifrada, pero por dicho ataque puedes saber cual es. Mira la documentación y podrás adaptarlo a tu situación (creo recordar que genera el xor y el texto plano del paquete).
Espero ser de ayuda. Un saludo.
Hola otra vez.
He encontrado un resumen de hace mucho tiempo que decía:
se "toman" paquetes ARP, porque son pequeños y sólo hay que ocuparse de 14bytes cifrados correspondientes a:
1 byte (el último) para la dirección IP origen
1 byte (el último) de la dirección ip destino
8 bytes del MIC
4 bytes de para el checksum de ICV
De donde se deduce que sólo el último byte de la dirección IP está cifrada. Basta realizar un ataque a ese byte concreto para averiguar la dirección exacta de origen o destino del paquete.
Fuente:
http://www.seifreed.wordpress.comEspero que te ayude. Un saludo.
Mod: No hacer doble post, si deseas agregar algo usa el boton modificar
Autor
En línea
