Inalámbrico: ¿por qué no puedo ver las transmisiones ARP en modo monitor en redes cifradas?

Navega tus respuestas
0

Estoy ejecutando una captura de paquetes en mi cliente de prueba (ejecutando en modo administrado) y también en mi máquina atacante (ejecutando en modo monitor).

Tengo entendido que las redes 802.11 que utilizan el cifrado WEP no cifran los paquetes ARP. Esto tendría sentido, ya que necesito capturar un paquete ARP para realizar el ataque de repetición de la solicitud ARP de aircrack-ng.

Esto cambia cuando cambio mi AP a WEP-Open. Cuando realizo el ataque de reproducción, veo los paquetes ARP en el cliente de prueba como se esperaba. Pero cuando genero solicitudes ARP en el cliente (es decir, al hacer ping a una dirección IP inexistente), los marcos de datos 802.11 correspondientes que recoge mi máquina atacante parecen estar cifrados. Los datos hexadecimales de cada marco de datos son diferentes para cada marco de datos.

¿Por qué no puedo ver los marcos sin cifrar?

    
pregunta david 18.01.2017 - 15:36
fuente

1 respuesta

3

Porque están encriptados

  

Tengo entendido que las redes 802.11 que utilizan el cifrado WEP no cifran los paquetes ARP.

No. En cambio, el ataque se basa en el hecho de que ESTÁN encriptados.

De la documentos de aircrack-ng :

  

El ataque de repetición de solicitud de ARP clásico es la forma más efectiva de generar nuevos vectores de inicialización (IV) y funciona de manera muy confiable.
  El programa escucha un paquete ARP y luego lo retransmite al punto de acceso. Esto, a su vez, hace que el punto de acceso repita el paquete ARP con un nuevo IV. El programa retransmite el mismo paquete ARP una y otra vez. Sin embargo, cada paquete ARP repetido por el punto de acceso tiene un nuevo IV. Todos estos nuevos IVs le permiten determinar la clave WEP.

    
respondido por el StackzOfZtuff 18.01.2017 - 15:45
fuente

Lea otras preguntas en las etiquetas

Desbordamiento de búfer: Consejos para explotar ¿Todavía tiene sentido cifrar los datos sobre SSL? [duplicar]