Enhanced TKIP Michael Attacks

Cihaza authenticateolmadan mitm diğer adıyla arp poison, arp atak yapılamaz bunlar network layerda olan şeyler. WEP tede WPA dada data layerda client "key" le birlikte request yollar, Ap cevap verir clientı authenticate eder sonra IP request varsa DHCP den IP atar. O yüzden keye ancak client ve AP arasındaki paketlerden erişilebilir. Yukarda da dendiği gibi WPA with TKIP te buda yemiyor. Ama şu olabilir, client authenticate olurken key AP'ye key yollar. Client yada AP şişirilip client reconnect ypmaya zorlanırsa, tekrar authenticate olurken key alınabilir. Tabi buda bi teori.

__________________
Radyasyona aç beyin

Authenticate olmadan zaten paket gönderilemez ama mesela wep'te nasıl oluyor, fake authenticaiton yaparak iletişimden paket yakalayıp paket injecte edebiliyorsun,
böyle bir yöntem wpa da da pekala olabilir tabiki onun daha engelleyici şifreleme algoritmaları var ama zaten çalışmalarda bu engelleri nasıl aşarız yönünde değil mi.

[ Linkleri Üyeler görebilir. ] (bu makalenin 4.bölümüne bakarsanız data detaylı anlatılmış)

[ Linkleri Üyeler görebilir. ]
[ Linkleri Üyeler görebilir. ]

2009 da japon bilim adamları nın hazırladığı aşağıda önsözü bulunan makaleye bakarsanız burada da bir çeşit mitm ataktan bahsediliyor.

A Practical Message Falsification Attack on WPA

Toshihiro Ohigashi, Masakatu Morii
Last modified: 2009-07-20

Abstract
In 2008, Beck and Tews have proposed a practical attack on WPA. Their attack (called the Beck-Tews attack) can recover plaintext from an encrypted short packet, and can falsify it.
The execution time of the Beck-Tews attack is about 12-15 minutes.
However, the attack has the limitation, namely, the targets are only WPA implementations those support IEEE802.11e QoS features.
In this paper, we propose a practical message falsification attack on any WPA implementation.
In order to ease targets of limitation of wireless LAN products, we apply the Beck-Tews attack to the man-in-the-middle attack.
In the man-in-the-middle attack, the user's communication is intercepted by an attacker until the attack ends.
It means that the users may detect our attack when the execution time of the attack is large.
Therefore, we give methods for reducing the execution time of the attack.
As a result, the execution time of our attack becomes about one minute in the best case.

__________________
"Eğitimli insanlar topluma borçludurlar. Bir işin nasıl yapılabileceğini biliyorken bir başkasının
yapamadığını görüp susmaları kendilerini yetiştiren o topluma ihanettir. Bilgi paylaştıkça çoğalır."

evet bu tkip atakda data injeksiyonundan bahsetmiş ama MIC denen bir engel var, message integrity check, crc gibi birşey, yani modifiye edilmiş paketlerin önünde bir engel var,
ya kendin auth olacaksın yada clientten gelen paketleri crc bozmadan modifiye edip inject edeceksin.

bir ara bir vx grubundan bir adam basit crc32 için crc corretion algoirtması yazmıştı, yani crcsi alınmış bir datayı değiştiriyorsun ve bu kod , datanın sonuna bazı bytelar ekleyip aynı crc yi vermesini sağlıyor, tabii bu crc16 ve 32 ve kısa bir algo, peki bu algoritma md5-sha olsa ne olur?

md5 üzerine benzer bir atak çalışmaları vardı, sha konusunda ise sanmıyorum.
üzerinde deneyim edinmedim ama birileri bu işlerle ciddi manada uğraşıyor

yalnız wpa çok akıllıca bir şey yapmış o da key hashı alınırken ssid yi de koda eklemiş, bu yüzden md5 gibi hazır rainbow tablelar yararsız oluyor, ille o ssid ile iterasyona sokulmuş bir wordlist lazım. offensive security sitesinde büyük bir r.table var ama türkiyede kullanılan ssid leri pek kapsamıyor, bence zaman ilerledikçe türkiye için çok kullanılan airties_rt-205, 206 vs gibi ssid ler için 1-8 numeric r.tablelar çıkacaktır, o zaman bu ssidlerden aldığımız bir h.shake ı 2-3 dk da kırabileceğiz (büyük ihtimalle)

aslında bu tabloları ben de yapmak istiyorum, elimde 2-3 tane eski makina var, p4 celeron 1.6 gibi, onları kurup geniş bir ssid listesi ile, 1-16 sayılar + küçük harfler + büyük harfler ile r.tablo oluşumuna bırakmayı düşünüyorum.

sadece bu tablolar ile bence %90 wpa handshakeleri 1-2 saatte kırılabilir, yalnızca bu tablolar bile çok para edebilir.

diğer yandan bu tip asimetrik çözümler için uğraşan insanları da merak ve gıpta ile izliyorum.

Rainbow table olayını bende çok inceledim ama sizler gibi iyi derecede ing. olmadığından çok fazla ileri gidemedim.
Birkaç sorum var yanıtlarsanız memnun olurum.
Bt forumunda verilen r.tablalar hangi sistemle hangi yazılım ile oluşturulmuş?
O dosyaların tamamını indirmiştim (33gb kadardı) hepsi cowpatty hash dosyaları bunları oluştururken hangi kütüphaneyi kullanmış?(wordlistmi rainbow tablemi)
Winrtgen ile denemişsinizdir sadece sayı ile oluşturması yıllar ile ile ifade ediliyor.
Aslında düşüncem sizinkine yakın bende kendi airolib-ng ve cowpatty hash dosyalarımızı oluşturma taraftarıyım ama bunu yapmak tek başına işin içinden çıkılabilecek bir durum değil.

__________________

Hakan eğer aşağıdaki adresteki rainbowtable dan behsediyorsan,

cowpatty ile oluşturulmuş zaten bunu yapacak scripti de veriyorlar sayfada,
ayrıca oluşlturulan wordlisti ve ssid listesinide vermişler.

SSID List:[ Linkleri Üyeler görebilir. ]
7Gb Password list:[ Linkleri Üyeler görebilir. ]
33Gb Password list:[ Linkleri Üyeler görebilir. ]
Mass SSID computing perl script:[ Linkleri Üyeler görebilir. ]
CoWPAtty 4.3:[ Linkleri Üyeler görebilir. ]
[ Linkleri Üyeler görebilir. ]

Ayrıca burada tek tek ssid ye göre rainbow table indirilebilir, çevrenizde uyan ssid varsa zyxel mesela birçok yerde var.

[ Linkleri Üyeler görebilir. ]

__________________
"Eğitimli insanlar topluma borçludurlar. Bir işin nasıl yapılabileceğini biliyorken bir başkasının
yapamadığını görüp susmaları kendilerini yetiştiren o topluma ihanettir. Bilgi paylaştıkça çoğalır."

Abi saol o dosyaların cowpatty olduğunu biliyorum benim sorum madem onlar cowpatty neden rainbow table ile ilişkilendiriliyor.
Airolib ve cowpatty tarama hızı olarak çok iyi sonuçlar veriyor biliyorsun ama bu hash dosyalarını oluşturmak çok uzun sürüyor.
Şuanda bu hashları oluşturan en hızlı yazılım Pyrit onunda sistem gereksinimleri herkes için ulaşılabilir bir durumda değil.
Bu konudada seninle daha önce konuşmuştuk hatırlarsan

__________________

sorunuzdan şunu anladım, "rainbow tablelar neden çok hızlı sonuç vermesine rağmen oluşturulması uzun sürüyor?"

ben bunu teknik olarak değil de şöyle anlatayım;

aşağıdaki 6 kelimenin md5 hashi şunlardır;

a = 0CC175B9C0F1B6A831C399E269772661
ab = 187EF4436122D1CC2F40DC2B92F0EBA0
abc = 900150983CD24FB0D6963F7D28E17F72
abcd = E2FC714C4727EE9395F324CD2E7F331F
abcde = AB56B4D92B40713ACC5AF89985D4B786
abcdef = E80B5017098950FC58AAD83C8C14978E

ben r.table oluştururken 8 haneli tüm küçük harflerle oluşan kombinasyonları hesaplamış ve tabloya kaydetmiş olayım.
sen bana gelip "E80B5017098950FC58AAD83C8C14978E" bu hashin neyin hashi olduğunu soruyorsun diyelim

ben de tek tek bütün hashleri hesaplaMAdan bu hasin ilk harfine bakıyorum,
"E" elimde tablolardan ilk harfi "E" olmayanların tümünü eliyorum
sonra 2. harfe sonra 3. harfe derken elimdeki listeden bu hashin "abcdef" olduğunu buluyorum. işlem bitiyor.

peki neden bu kadar uzun sürüyor bu tabloları yaratmak?

gene basit dille şöyle diyeyim, 1-8 basamaklı tüm sayıları bir dosyaya yazarsak 1gb tutuyor,
fakat bunların herbirinin sha1 hashi zaten 20 byte, normal olarak bu hashler datalarla birlikte 21 gb olması gerekiyor,
fakat bu hashlerin ortak kısımları iki üç defa yazılmadan dosyaya ortak yerleri üstüste gelecek şekilde koyarsan daha az yer kaplar
ve aynı bir köprü gibi arama yaparken kolaylık olur, çünkü ortak yerleri birbirine bağlıyorsun.

1. harf tutunca ordan, 1. harfleri ortak olanlar bir arada olduğundan onların içinden 2. harflere, ordan 3. harflere diye gidebiliyorsun.

bu ortaklık bir tür sıkıştırma olmuş oluyor.
tam teknik ve doğru olmasa da sanırım kafanızda birşeyler canlanmıştır.

Evet olayın mantığını biraz anladım teşekkürler.
Sistem kendine göre bir kısayol oluşturmuş.
Ama yinede mantık kolay fakat bu dosyaları oluşturmak meşakkatli bir iş olduğu ortada.
Peki bu tip bir sistem oluşturmak istesek nasıl bir yol izlemeliyiz ?

__________________