Segurança Informática em Organizações

Descoberta de senhas

Durante o 4WH o atacante consegue obter

SSID, ANonce, SNonce, AP MAC Address, STA MAC address

Chaves

PMK = PBKDF2(HMAC−SHA1, senha, ssid, 4096, 256)

PTK = PRF(PMK | ANonce | SNonce | AP MAC |STA MAC)

Ataque

Atacante espera por uma associação, ou injeta uma mensagem de desassociação a uma vítima

  • Não consegue realizar ataque sem clientes

Atacante captura SSID, Nonces, endereços MAC

Offline: força bruta ou dicionário para calcular PTK

  • Usar MIC capturado na autenticação para validar senhas usadas

  • 400KH/s para um GPU

APs enviam um valor para acelerar processo de autenticação

PMKID=HMAC-SHA1-128(PMK, "PMK Name" | MAC_AP | MAC_STA)

Enviado em algumas mensagens de controlo

Ataque: Força bruta/dicionário, mas mais eficiente que 4HW

PreviousAtaques: Segurança FuturaNextReinstalação de chaves

Last updated