Tafinho
Power Member
Anubis disse:Cada vez te percebo menos tafinho
Na rede do IST, no início, experimentaram WEP. São IPs privados, e o pessoal crackava na boa. Por isso parece-me que o que estás a dizer quando falas em IPs privados estás-te a referir ao facto do atacante não saber qual é a sub rede? Tipo se é 192.168.0.xxx ou 192.168.1.xxx?
Xiiiiiiiiiiii vai com calma aí...
A única rede Wi-fi que usou WEP foi a da RNL (e do DeQIM).
Depois passou-se a usar em aberto porque foi integrada na rede geral do IST.
A razão pela qual se deixou de usar WEP é óbvia, podias dar as chaves a toda a gente que conhecias, sem prob.
Também nunca ouvi sequer um único caso que fosse de quebra de chaves, nunca foi necessário, pois elas eram quase públicas...
Agora consegue-se uma autenticação por pessoa, o que tem vantagens óbvias.
O prob. é o seguite:
Para conseguires crackar uma chave WEP tens de conseguir enviar uma mensagem para um PC que já esteja dentro da rede interna (e portanto com um IP privado). O AP terá sempre um IP público e outro privado.
O que tens de fazer é enviar um pacote para esse PC, e escutar esse mesmo pacote cifrado, para aí sim, fazeres um XOR e apanhares esse IV. E assim por diante nos próximos 4 milhões de pacotes, até conseguires chegar à chave.
Se o PC tiver um IP privado, tu simplesmente não lhe consegues enviar pacotes. Percebes qual é o problema?