Segurança Informática em Organizações

Ataque Beck-Tews

Condições

O endereço de rede é parcialmente conhecido (ex 192.168.x.x)

A rede suporta QoS (IEEE 802.11e) com 8 canais (TID)

O período de renovação TKIP é longo (3600 segundos

Ataque chop-chop: decifrar m bytes de um pacote, enviando m * 128 pacotes, usando força bruta no ICV

Ataque

Capturar um pacote ARP (texto conhecido)

  • quase todos os campos são conhecidos exceto endereços IP, MIC e ICV

Enviar pacotes “adivinhando” o texto: limite de 1 pacote/TID/min

Força bruta sobre o endereço IP (2 bytes)

Reverter o MIC e encontrar a chave

Impacto: Obter a keystream válida para um qualquer TSC

PreviousMitigação dos problemas do WEP: WPANextIEEE 802.11i: WPA2

Last updated