La salida de Kismet muestra 3 posibles opciones de cifrado, ¿cuál?

2

Se encontró con una situación interesante con Kismet y Airmon-ng mientras observaba la red inalámbrica de un cliente.

Básicamente, estoy observando la red utilizando airmon-ng, y tengo mi BSSID y mi frecuencia configurada para la red específica que estoy viendo. Cuando veo la salida de airmon (el archivo .csv con varias columnas como BSSID, la primera vez que se ve, el canal, la velocidad, etc.) tiene "WPA WEP OPN" en la columna "Privacidad" y "WEP" en el "cifrado" columna. Aún más curioso, la columna 'Autentificación' no tenía nada en ella. Nunca había visto esto antes, y me preguntaba si el público de InfoSec lo había visto.

Se parece a esto:

|Last time seen         |channel  |Speed     |Privacy      |Cipher   |Authentication     
|<Date and Time>        |6        |54        |WPA WEP OPN  |WEP      |<blank>

Un poco de fondo:

  1. La red en sí misma es una red ad-hoc, que se utiliza para apoyar una red de malla.
  2. El cifrado del proveedor está mal documentado, pero se dice que usa 'AES de 256 bits'. No menciona si es WEP o WPA, por lo que estoy preocupado.
  3. Antes de arrancarlo en airmon-ng, usé una computadora con Windows solo para verlo ... Se muestra como 'WEP' en inSSIDer, sin mencionar WPA.

Si alguien ha visto esto antes, agradecería la ayuda. Gracias!

Mike

    
pregunta MToecker 14.10.2013 - 06:33
fuente

1 respuesta

2

WEP usa RC-4 para el cifrado, por lo que al decir que su cifrado es AES significa que tiene que ser WPA2, no WEP o WPA. Sin embargo, casi todos los proveedores ofrecen WEP como una opción para admitir dispositivos heredados, por lo que no es realmente un indicador. El hecho de que el SSIDer lo mostrara cuando las ventanas WEP solicitaron una clave WEP indica que es simplemente un punto de acceso habilitado para WEP.

    
respondido por el GdD 14.10.2013 - 10:18
fuente

Lea otras preguntas en las etiquetas