Iop all

P'tite question sur le crack de wep...

Quelqu'un pourrait me dire ce qu'est le "Mod" de http://time0utdotorg.free.fr/blog/index ... -chopchop/ , et ce qu'on souhaite injecter?

Pasqu'il dit le mec (et plein d'autres), qu'on ne connaît pas D', alors qu'à la base on souhaite justement injecter ces données... Je vois pas trop comment chopper "Mod" tel que << D'=D xor Mod >> si on connait ni D, ni D'! Sans parler que je vois pas l'intérêt d'insérer des données... Qu'on ne connaît pas!!!

Quel est le rapport avec le coup de la devination des octets clairs en modifiant le CRC32? Quelle utilité quand à ces infos?

Ensuite, l'utilité de l'attaque chopchop est de faire générer à l'AP des paquets contenant des IVs "faibles"? Ou y'a une autre utilité?



Vous avez des liens concernant le cassage de RC4 (principes, opérations)? D'après ce que j'ai pu lire, je vois pas trop comment marche l'attaque, et en quoi les clairs connus peuvent aider. Après, justement,pas trouvé de "bons" liens bien précis...

Surtout, "l'utilité" c'est de ne pas avoir besoin de la clef pour déchiffrer les paquets !
Ça peut se révéler une faiblesses en fonctions des applications que l'on souhaite faire de ces paquets par contre...


EDIT: voilà un lien ou c'est plutôt bien expliqué : http://time0utdotorg.free.fr/blog/index ... -chopchop/

Si t'as des questions, n'hésites pas. Par contre je ne suis pas certain d'être dans la capacité de te répondre, dans la mesure ou je suis pas spécialement calé en 802.11; mais bon, ya bien quelqu'un d'autre qui passera dans le coin...

Ben justement, tu peux déchiffrer certains paquets, pour peu que tu balances en moyenne 128*du paquet, ce qui est un peu lent... En fait, je vois pas d'intérêt autre, je pensais qu'il y avait quelque chose d'autre derrière. J'ai lu que la chopchop était utilisée pour faire émettre des paquets chiffrés par des clefs "faibles", aidant du coup l'algo de déchiffrement, mais du coup j'ai pas bien capté:
-l'algo exposé sur le site (c'est le même que j'ai mis en lien xD) (le coup de D, D' et Mod)
-le principe permettant de casser le RC4.

EDIT: en fait, j'viens de capter
Osef de ce qu'on génère avec chopchop, le tout est de forger des paquets valides pour que l'AP réponde. S'il répond, il nous donne plus de paquets chiffrés, permettant du coup d'augmenter les chances de chopper des faibles (ouah l'expression).

Bref, par contre, toujours pas trouvé de bonne explication concernant la faiblesse de RC4, mis à part que y'a un biais au début du chiffré, et que certaines clés sont dites "faibles" car des motifs de ces dernières impliquent des schémas sur le flot généré. Ni si le fait de disposer de couples clairs/chiffrés connus peut aider au cassage...

Je viens de m'en rendre compte. Quel con =/





C'est ce que tu ne comprends pas que je ne comprends pas (la fatigue aidant surement... vu que je viens de te proposer ton propre lien, j'serais pas surpris =p).

Tu peux être un ti peu plus clair dans ton incompréhension? ^^

En fait pour la plupart des problèmes c'est bon. Néanmoins j'ai pas trop de détails quand au cassage de RC4, et je ne vois pas exactement sur quoi c'est basé. Globalement, oui, les biais en début de trame, les clés faibles... Mais je vois pas à quoi peuvent servir des clairs connus. Exactement j'entend. J'ai vu qu'il y a des formules, mais si j'ai un peu d'éclaircissements, je cracherais pas dessus.

Par contre, nouvelle question, concernant WPA, là. Pas moyen de trouver l'algo de MIC (au moment où j'écris ces lignes... J'imagine que j'vais trouver après avoir posté, comme d'hab, mais on sait jamais).

(au passage, avant d'y passer, quelqu'un a de bons liens sur WPA2? Algos détaillés, toussa)


(vous avez deviné, j'ai exposé à faire sur la sécu wifi )

Malheureusement je ne connais pas grand chose sur le WPA2, hormis le fait qu'il utilise AES (et quasiment toujours des temporal key), et non plus RC4.


Pour le Rivest Cipher 4; voici l'algorithme de permutations pseudo aléatoire du tableau rempli de la clef (la forme algorithmique est pas forcément très claire là. C'est "à l'anglaise" et pas forcément comme on l'apprend dans les universités françaises):

for i ← 0 to 255 do
S[i] ← i
end for
j ← 0
for i ← 0 to 255 do
j ← S[i] + K[i mod len(K)] mod 256
swap(S, i, j)
end for
j ← 0
i ← 0


À la limite; tout ça on s'en fout. La génération pseudo aléatoire est assez bien foutue, et c'est pas du tout de là que viens le problème.

Le souci c'est que pour débuter l'authentification, le serveur envoi un message EN CLAIR (!), et donc on n'a qu'à observer la réponse du client pour en déduire la forme des paquets chiffrés (surtout la taille).
De là on a même pas besoin de connaître cette dernière pour générer du trafic en "dialoguant" avec le routeur (même si on raconte n'importe nawak). On peut donc faire des injections; ou des attaques statistiques une fois qu'on a suffisamment d'informations (vu qu'on aura fait exploser le trafic).


En vérité RC4 à plusieurs faiblesses; et comme je vois que ça à l'air de t'intéresser beaucoup; je t'upload un PDF assez complet. Si tu n'es pas allergique à l'anglais, tu devrais vraiment te faire plaiz en le lisant
Ça date un peu, donc je suppose que la recherche à fait quelques progrès depuis le temps; mais déjà à l'époque on connaissait pas mal de faiblesses :
http://dl.free.fr/gmwlfPNYR



(si ça peut te rassurer, je n'ai pas pour habitude de véroler les pdf que je file )

Ah ça gère, impec!!! Il me manquait surtout des infos concernant le cassage proprement dit du RC4.

Pour ce qui est des failles de WEP, concernant les VI, ou le CRC32, j'ai compris .


Now, WPA/WPA2...

Bah WPA c'est toujours RC4 (avec le TKIP en plus).

WPA2 c'est légèrement plus chaud... pour ce qui est des développements mathématiques je pourrais pas t'aider vu que je risque d'être assez vite largué

tl;dr, en gros si j'ai bien compris le but de chopchop c'est à peu près le même qu'on propose sur Backtrack, à savoir envoyer des paquets ARP pour que le routeur renvoie des paquets contenant des bribes du code, na ?

Franchement j'ai encore du mal à me servir de la bestiole, alors bon, chopchop je me vois mal avec.
Sinon c'est quoi les avantages ?

J'en profite pour dire que j'ai fini mon exposé, et que ça l'a fait, après, à l'oral chuis pas trop rentré dans les détails, donc bon.

En gros l'attaque chopchop (possibles avec WPA/Tkip) permet 2 choses:
-envoyer un paquet chiffré valide sur le réseau
-déchiffrer un paquet sans avoir la clé, mais ça prend du temps

Vu le temps nécessaire au déchiffrage d'un paquet, je ne sais pas trop s'il y a des applications possibles, mais bon.

Quand à envoyer des paquets chiffrés, l'idée est de stimuler le trafic de l'AP, pour qu'il génère plus de requêtes, et pour qu'on puisse chopper plus de paquets initialisés avec un VI dit "faible". En fait, le truc est de repérer un VI "faible", dans le sens où les premiers octets de la clef initialisée (donc VI + début de la clé) par rc4 est corrélée. Du coup, on peut, en recréant vite ouf le cipher de RC4, générer une valeur possible d'un octet de la clé (VI: 28bits, soit 3octets), il me semble que c'est celui qui a été permuté avec le 3. Sauf que faut chopper plein de paquets, pour faire une statistique (je crois que y'a 5% de probabilité de chopper la bonne valeur, donc faut cumuler un peu pour être sûr de l'avoir). Et répéter pour les autres octets.

Bref, d'où l'utilité de la chopchop.