¿Qué dificultades adicionales existen al realizar el envenenamiento ARP en una red inalámbrica segura (WEP, WPA) frente a una insegura?

3

Acabo de terminar un proyecto en el que codifiqué a un hombre en el ataque central en una red no segura. Intenté ver cuán factible sería extender esta red segura. Algunas búsquedas en internet me han dejado un poco confundido. Tengo algunas preguntas:

¿Qué ocultan exactamente los cifrados inalámbricos? Supongo que es todo después de las MAC de destino y de origen. ¿Es esto cierto?

Si se conoce la contraseña de una red, ¿qué tan trivial / difícil es la implementación de un ataque de envenenamiento ARP?

Si se conoce la contraseña de una red, ¿qué tan trivial / difícil es hacer algo malicioso? Parece que los datos se cifrarían utilizando otros elementos desconocidos y en constante cambio, como los vectores de inicialización. Si el envenenamiento por ARP es factible, ¿existe algún problema de confidencialidad?

Gracias de antemano, chicos.

    
pregunta Chad 15.11.2011 - 07:20
fuente

2 respuestas

2
  1. El cifrado inalámbrico ocurre dentro de la capa 802.11, que se encuentra en la capa "física". En su mayoría, es correcto cuando dice que el cifrado es "todo después de las MAC de destino y de origen"; Digo principalmente porque hay varias otras cosas 802.11 que deben estar sin encriptar para que la comunicación funcione, como un ejemplo obvio, el bit que indica si la carga útil está encriptada o no. Consulte enlace para ver algunos diagramas razonablemente útiles de cómo se distribuyen los paquetes 802.11 .
  2. Debido a que el envenenamiento ARP ocurre fuera de la capa de cifrado, la implementación del envenenamiento ARP es la misma dificultad con y sin cifrado. Sin embargo, su capacidad para aprovechar el envenenamiento ARP para realizar un ataque MITM se ve afectada por el cifrado. Es fácil fingir que eres el AP si no hay cifrado, pero si hay cifrado y no sabes la contraseña, entonces no puedes pretender ser el AP, incluso aunque puedas ARP envenenada para que se envíen los paquetes. a tu manera.
  3. No soy competente para decirle qué tipo de descifrado de protocolo puede realizar un atacante con la contraseña, pero no creo que sea tan trivial, ni tampoco la conexión inalámbrica en Starbucks, donde la contraseña está pegada en la pared No sería más seguro que una red inalámbrica sin garantía. Por supuesto, ¡tenga cuidado con las respuestas basadas en lo que concluye una persona razonable!
respondido por el gowenfawr 15.11.2011 - 16:17
fuente
4

WEP no proporciona esencialmente seguridad alguna; es a lo sumo un golpe de velocidad. Los ataques del hombre en el medio son totalmente posibles.

WPA no proporciona seguridad contra un usuario autorizado que conoce la contraseña. En esa situación, los ataques de hombre en el medio son posibles.

En lo que respecta a los elementos que cambian constantemente, no es más difícil para un atacante tratar con ellos que para un usuario legítimo de la red para tratar con ellos, es decir, no es muy difícil. En otras palabras, esto no es una barrera para un atacante serio.

    
respondido por el D.W. 15.11.2011 - 11:57
fuente

Lea otras preguntas en las etiquetas