Se encontró con una situación interesante con Kismet y Airmon-ng mientras observaba la red inalámbrica de un cliente.
Básicamente, estoy observando la red utilizando airmon-ng, y tengo mi BSSID y mi frecuencia configurada para la red específica que estoy viendo. Cuando veo la salida de airmon (el archivo .csv con varias columnas como BSSID, la primera vez que se ve, el canal, la velocidad, etc.) tiene "WPA WEP OPN" en la columna "Privacidad" y "WEP" en el "cifrado" columna. Aún más curioso, la columna 'Autentificación' no tenía nada en ella. Nunca había visto esto antes, y me preguntaba si el público de InfoSec lo había visto.
Se parece a esto:
|Last time seen |channel |Speed |Privacy |Cipher |Authentication
|<Date and Time> |6 |54 |WPA WEP OPN |WEP |<blank>
Un poco de fondo:
- La red en sí misma es una red ad-hoc, que se utiliza para apoyar una red de malla.
- El cifrado del proveedor está mal documentado, pero se dice que usa 'AES de 256 bits'. No menciona si es WEP o WPA, por lo que estoy preocupado.
- Antes de arrancarlo en airmon-ng, usé una computadora con Windows solo para verlo ... Se muestra como 'WEP' en inSSIDer, sin mencionar WPA.
Si alguien ha visto esto antes, agradecería la ayuda. Gracias!
Mike