Tengo un archivo de límite en el que tengo muchos paquetes 802.11 cifrados con clave WEP. El problema es que muchos paquetes de Chaff de WEP están incluidos en eso. Quiero eliminar los paquetes de Chaff y romper la clave.
¿Puede alguien informarme sobre una herramienta o algún método para eliminar los paquetes de Chaff?
Usted está equivocado. Los paquetes de chaff se envían con herramientas como aircrack-ng para obligar a WEP a transmitir más colisiones IV y así romper la clave más rápido.
Los IDS como Snort tienen conjuntos de reglas para detectar paquetes de chaff. Pero buscas lo opuesto, buscas aircrack-ng. Puede usar ivstool para convertir archivos pcap. Aunque probablemente tendrá más éxito al comenzar el ataque desde cero, ya que puede inyectar paquetes de desperdicios que aceleran enormemente el proceso.
Hay una utilidad llamada airdecloak-ng que se supone que debe hacer eso, pero nunca la he usado.
Según su página de manual :
Airdecloak-ng es una herramienta que elimina wep encubrimiento de un archivo pcap. Algunos WIPS (en realidad uno) puede activamente "evitar" que se rompa una clave WEP insertando paja (marcos falsos de wep) en El aire para engañar a aircrack-ng.
Es parte del conjunto de herramientas de aircrack-ng.
Lea otras preguntas en las etiquetas cryptography network wifi