wp47679274_4e.jpg
wpaeacdc63_4e.jpg

CHIPSETS QUE SOPORTAN  ATAQUE DE FRAGMENTACION

 

Todas las Ralink RT25xx

La Realtek USB RTL8187 dicen que tambien, yó digo que con la wifislax no es posible ni esto ni la inyección simple, solo captura.

 

 

Traducción por Thefkbos

 

Digamos que el ataque de fragmentación lo q intenta conseguir es el PRGA

Q es el PRGA: pues bien es (texto plano + texto cifrado) y este se usa para la encriptación del paquete.

 

Un ejemplo: 0011(texto plano)+0110(texto cifrado)=0101(PRGA)

Asi que si conseguimos interceptar texto cifrado y sabemos cual es el texto plano pues podemos averiguar el PRGA y una vez averiguado usarlo para enciptar cualquier paquete y asi poder generar trafico.

 

PAQUETE ENCRIPTADO=IV + texto cifrado  + PRGA

 

PRGA=    0000                       0

                 0001                       1

                 0010                       2           

                 0011                       3

                 0100                       4

                 0101                       5

                 0110                       6

                 0111                       7

                 1111                       8

 

Bueno el programa lo que hace en si,  es capturar un paquete cifrado  de la victima que debe estar  encriptado mediante WEP,  sino no vale.

Mediante este paquete saca lo que se llama el Keystream q es lo mismo que decir el Ciphertext(texto cifrado) q es de una longitud de 8 bytes (7 bytes + 1 de flag).

 

Una vez que tenemos el texto cifrado es fácil hacer el ataque, recordemos que texto plano + texto cifrado = PRGA

Pues bien si nosotros creamos un texto plano y lo intentamos codificar (Ingenieria inversa) si el AP responde ese es el PRGA correcto y ya lo tenemos.

Para ello trataremos de recobrar la keystream en dos modalidades 8 bytes y  408 bytes.

Generando nosotr@s mismo , el paquete a enviar por si acaso por si el AP tirase paquetes para atras, se van utilizar 3 paquetes distintos para el ataque.(LLC NULL, ARP, y un paquete normal cifrado) (alguno responderá al engaño)

 

Veamos como esta la estructura interna de cada paquete.

PARA ATAQUE CON KEYSTREAM DE 8 BYTES:

 

LLCNULL ( 63 bytes + 8keystream = 71 bytes )

ARP( 60 bytes + 8keystream = 68 bytes )

PAQUETE  CREADO POR ASPj (66bytes + 8 keystream = 74bytes )

 

PARA ATAQUE CON KEYSTREAM DE 408 BYTES:

 

LLCNULL (448 bytes)

ARP(416 bytes)

 

Si al hacer el ataque el AP responde es debido a q el PRGA  que hemos usado es el bueno sino el programa seguirá probando con las posibilidades restantes, como son solo 8 posibilidades en total este ataque es muy rápido , en  cuestión de segundos.

 

Una vez conseguido el PRGA VALIDO el programa creará el archivo XOR de esta forma:

 

xor( keystream,  iv , prga , 36) en el caso de 8 bytes

xor( keystream,  iv , prga , 432) en el caso de 408 bytes

Tranqui, lo veras en pocos segundos, són 3 mb.

 

Product of Spain