Enhanced TKIP Michael Attacks

Arkadaşlar,
henüz tam başarı sağlanmadı fakat adım adım wpa kırılma yolunda ilerlemeler oluyor,
bu linkteki teknik makalenin tamamını okumadım ama önceki tkip atakğa göre bazı ilerlemeler kaydedilmiş görünüyor.

[ Linkleri Üyeler görebilir. ]

__________________
"Eğitimli insanlar topluma borçludurlar. Bir işin nasıl yapılabileceğini biliyorken bir başkasının
yapamadığını görüp susmaları kendilerini yetiştiren o topluma ihanettir. Bilgi paylaştıkça çoğalır."

Türkçesini kısaca özetleseydin iyi olurdu Mustafa Malum fransızız bu konuda.

__________________

Tabiki ama dediğim gibi henüz hepsini okumadım, ama okuduğum kadarıyla hala wpa şifresini ele geçirmek mükün değil,
ancak wpa haberleşmesnin arasına girip (MITM attack) bazı paketleri inject edebiliyor muşuz.

önceden her seferinde daha küçük paket enjekte edebilirken bu gelişmiş versiyonunda daha büyük data
paketlerini de iletişime enjekte etmek mümkün hale gelmiş.

dediğim gibi henüz wpa şifresini ele geçirmek mümkün değilmiş ama adım adım sonuca gidecekler gibi görünüyor.

Ayrıca pdf dosyasında bazı grafiklerde var işlemin nasıl yapıldığını grafik olarak anlatmışlar.

__________________
"Eğitimli insanlar topluma borçludurlar. Bir işin nasıl yapılabileceğini biliyorken bir başkasının
yapamadığını görüp susmaları kendilerini yetiştiren o topluma ihanettir. Bilgi paylaştıkça çoğalır."

Mustafa abi saol.
Yani işin Türkçesi data paketlerinin bazılarını okuyabiliyoruz doğrumu?

__________________

Hakan anladığım kadarıyla (çünkü çok teknik detaylar ve o tümünü anlamıyorum) paketler okunabiliyor
ama içinde parça parça olan bilgiler var ve tümünü çözüp bir araya getirip şifre oluşturulamıyor gibi birşey.

__________________
"Eğitimli insanlar topluma borçludurlar. Bir işin nasıl yapılabileceğini biliyorken bir başkasının
yapamadığını görüp susmaları kendilerini yetiştiren o topluma ihanettir. Bilgi paylaştıkça çoğalır."

O zaman daha çok ekmek yemesi gerek anlaşıldı

__________________

Ben biraz okudum araştırdım aşağı yukarı şöyle bir durum;

normalde Ap ile yetkili bir client haberleşirken noral WEP şifrelemesinde IV ler üzerinde sürekli aynı şifre kriptolamak için kullanılıyor ve replay atakları için bir koruma yok, yani yakaladığınız bir data paketini defalarca Ap ye yolluyabiliyorsunuz ve kabul ediliyor

zaten wep atak da burdan yapılıyor, değişik kriptolu verileri yakalayarak yada replay edip farklı karşılıklar alarak, sabit olan Iv üzerindeki anahtar bulunuyor.

Ancak wpa da duruma bazı önlemler gelmiş, ilk olarak replay atağına önlem alınmış, ya 30 saniyede yada 60 saniyede bir gelen aynı veriyi kabul etmiyor ve bir içsel uyarı oluşturuyor, bu alarmı devreye geçirdiğinizde pek şansınız kalmıyor, sizi kara listeye alıyor diyelim.
bu yüzden her 30 saniyede bir paket yollayıp varyasyonları deniyorsunuz, böylece bundan kurtulmuş ama biraz yavaşlamış oluyorsunuz, bu yüzden 60 dakikada wpa kırıldı vs deniyor, zaman bu süreden hesaplanıyor.

ikinci olarak teknik basitçe şu, wep deki gibi paket toplamak yerine, modifiye edilmiş tek bir paketi belirli zaman aralıklarıyla (yukarıda anlattığım sebepten) yollayıp yavaş yavaş IV deki keye ulaşıyorsunuz.

ama buna da bir engel var, Ap belirli zamanlarda kripto anahtarını değiştiriyor, işte bu süre sizin başarıyı yüzdeyüz olarak alacğınız süreden kısa ise kısır döngüde kalıyorsunuz, siz keyi atıyorum %75 çözmüş iken kripto anahtarı değişiyor, hızlanamıyorsunuz çünkü bu sefer Ap sizinle iletişimi kesiyor.

biraz karışık ve tam başaraı sağlanmış bir yöntem değil ama wordlist, rainbow table olaylarından daha enteresan, password crackingden çok geçek hacking olayına benziyor.

umarım biraz yardımcı olabildim, kendim gayet iyi anladım ama nasıl anlattım bilemiyorum

[ Linkleri Üyeler görebilir. ], ben hala tümünü okuyamadım fırsat bulup ama, gördüğüm kadarıyla genel olarak konuyu özetlemişsiniz, teşekkürler.
Ayrıca iletişime paket enjekte edilebildiğinden MITM atak veya arp poisining gibi işlemler de yapılabilir diye okumuştum başka bir yerde.

__________________
"Eğitimli insanlar topluma borçludurlar. Bir işin nasıl yapılabileceğini biliyorken bir başkasının
yapamadığını görüp susmaları kendilerini yetiştiren o topluma ihanettir. Bilgi paylaştıkça çoğalır."

Bilgilendirme için teşekkürler o zaman kesinlikle bir ışık var
Hemen olmasa bile bir şekilde bu açık öyle veya böyle kırılacak.

__________________

merhabalar,

man-in-the-middle attack (mitm) bildiğim kadarı ile bir hackerın Ap ile (bu router de olabilir, kablolu sistemlerde) bir client arasına girmesine deniyor.
yani diyelim router yada Ap gateway ip si 192.168.1.1 olsun, hacker 192.168.1.101 de olsun, arp poisoning yaparak 192.168.1.1 e gelen verileri önce 1.101 e alıyor, sonra orda 1.1 e yolluyor, böylece ağdaki tüm kullanıcıların modeme (dolayısı ile internete) giden gelen paketlerini izleyebiliyor.

yani arada-duran-adam-atağı yapıyor , bu arada duran adam genelde öylece durmuyor bu verileri bazı özel şekillerde filtreleyip, msn konuşmaları, mail şifreleri vs gibi sınıflara ayıran programlar kullanıyor, sonra bu verileri kendi çıkarı için kullanabiliyor.

dolayısı ile bir defa Ap ye auth olunduğunda mitm yapmak çok da zor olmuyor, wpa bu duruma engel olacak bir argumana sahip değil diye biliyorum. çünkü wpa veri güvenliği ile ilgili bir konu, mitm ise ağ mimarisi ile ilgili bir konu herhalde.

yamuluyorsam düzeltin

teşekkürler.