Hashes, Mic, algoritmos WPA!

Iniciado por APOKLIPTICO, 27 Septiembre 2010, 20:24 PM

0 Miembros y 1 Visitante están viendo este tema.

APOKLIPTICO

Hola gente del foro.
Bueno, como veo que mi post anterior no tuvo respuestas, quizas debería hacer un approach mas focalizado en cuanto a mis preguntas.
Estuve leyendo sobre los últimos avances a los ataques sobre WPA+TKIP (Beck-Tews, Ohigashi-Morii attack) y sobre los ya existentes ataques sobre WEP y el algoritmo RC4 (FMS, KOREK, PTW, Vaudenay-Vuagnoux).
Tengo este diagrama:


El tema es que este diagrama da cierta ambigüedad a partes del algoritmo.
1) La "Master key" es la clave WPA (la de 8-63 bytes que se escribe en el setup del router) o la pairwise master key (PMK) que es la clave WPA pasada por el PBKDF2???

2) De donde se sacan la MIC key y la encryption key??? del PBKDF2??? donde están los 64 bits restantes (PBKDF2 = 256 bits: encryption key 128 bits + MIC key 64 bits = 192 bits)???

3) El algoritmo de "hash()" que se da con el IV del RC4 y la encryption key, se hace con cada paquete?? Cual es este algoritmo? MD5? alguno creado ad-hoc?.

Por favor, si alguien puede responder aunque sea una de estas preguntas o mostrarme algún lugar explicativo del algoritmo TKIP, estaría muy agradecido.
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

lilo.

Hola.

Siento decirte que ando igual que tu...

Pero me gustaría saber las fuentes donde estas leyendo/leiste mandamelas por mp

Y creo que tampoco tendras respuestas en este post.

Saludos apokliptico


APOKLIPTICO

AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

lilo.



fuenteRea

hols,

te pongo esto, quizas esté un poco más para personas.

https://www.tlm.unavarra.es/research/seminars/slides/20071221-ana-WPA-presentacion.pdf

un saludo!!

PD: ¿Qué quieres hacer con esto?
Una rosa es una rosa...

lilo.

Hola.

Valla dorctor hasta que te apareces llevo mas de un año sin ver ni un post tullo ni si quiera una respuesta alguno..

Un saludo cuidate.
lilo


fuenteRea

Cita de: lilo-newbie en 29 Septiembre 2010, 22:57 PM
Hola.

Valla dorctor hasta que te apareces llevo mas de un año sin ver ni un post tullo ni si quiera una respuesta alguno..

Un saludo cuidate.
lilo

Los hay que terminamos la carrera y tenemos mucho trabajo que hacer ;)

un saludo!!
Una rosa es una rosa...

APOKLIPTICO

Gracias por el aporte, lo voy a leer.

PD: estoy tratando de ver si puedo acercar un paso mas al crackeo de wpa.
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.