Új hozzászólás Aktív témák

• #8 domi007 őstag _az #5

  Új Válasz 2009-02-05 23:09:46 #8

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  domi007

  őstag

  válasz _az #5 üzenetére

  a támadó levágja pl a cipher utolsó bitjét. ezután annak a helyére 255 lehetősége van behelyettesíteni.
  Itt egy apró figyelmetlenség: 256 lehetőség van.
  
  OKés, lássuk a kérdésedet. Tehát arról lenne szó, hogyan lehet a csomagot megmódosítani?
  Nos, ez így működik (szerintem):
  A támadó fogja a cipher utolsó bájtát. Azt feltételezi, hogy ennek értéke nulla volt. Kiszámolja erre az esetre a CRC-t, majd hozzáteszi a csomaghoz. A WEP nagy gyengesége, hogy hiába van titkosítva az ICV a titkosításnál XORt használtak. Ergo ha te hozzá XOR-olod a saját, példánál maradva 0-ra kiszámolt CRC-det akkor pont úgy módosul a lekódolt érték, mintha tényleg nulla lett volna ott.
  A router kikódolja, de látja, hogy ott nem nulla volt, hanem valami. Erre átviteli hibát jelez. Te tovább mész, és kiszámolod a CRC-t arra az esetre, ha 1 volt a kérdéses bájt értéke. Újra beküldöd, és a router válaszol. Ha nem válaszol, akkor benyelte a csomagodat, ergo a tipped helyes volt.
  Röviden összefoglalva tehát: a WEP gyengesége miatt a csomag CRC-jét gond nélkül módosíthatod egy XOR függvénnyel. Kiszámolod az összes lehetséges értékét, létrehozol 256 csomagot, és amelyik benyeli, abban volt a helyes érték.

  DOMy

Új hozzászólás Aktív témák