WEP Angriffe
Aus Wardriving-Forum.de Enzyklopädie
Angriffe auf WEP
Aktive Grundangriffe:
| Angriffsname | Grundlage | Ziel | Implementierung |
|---|---|---|---|
| Injection | mangelnde Authorisierung | Senden beliebiger Pakete | aireplay-ng |
| Deauthentication/Dissassociation | Ungeprüfte Management Frames | Trennen eines Clients | aireplay-ng -0 |
| Fake Authentication | Ungeprüfte Management Frames | Anmeldung eines Clients | aireplay-ng -1 |
| Chopchop | CRC32 am Paketende | Erweiterung des Keystreams | noch keine |
| Keystream Extension | CRC32 am Paketende | Berechnung des Keystreams | aireplay-ng -4 |
| Fragmentation | Kombination fragmentierter Pakete | Generation längerer Keystreams | aireplay-ng -5 |
| Easside | Entschlüsselung über AP mit Rückkanal | Generation längerer Keystreams | easside-ng |
Passive Angriffe:
| Angriffsname | Grundlage | Ziel | IV Nutzung | durchschnittlich benötigte IVs | Jahr der Entdeckung |
|---|---|---|---|---|---|
| Bit Flipping | CRC32 am Paketende | Gültige Pakete ohne Kenntnis des Keystreams erstellen | - | - | - |
| Shared Key Auth Keystream | Fehlerhafter Challenge Response | Keystream Gewinnung | - | - | - |
| Keystream Wiederholung | IV-Verteilung(Wiederholbarkeit) | Netz Nutzung ohne Key mittels Katalog | - | 16,7 Millionen (volle Länge) | - |
| FMS | Weak-IVs | Key Recovery | ausgewählte IVs | 4.000.000 | 2001 |
| KoreK | KoreK Klassen | Key Recovery | alle IVs | 1.000.000 | 2003 |
| Klein | - | Key Recovery | alle IVs | (100.000) | 2005 |
| PTW | Klein | Key Recovery | alle IVs | 80.000 | 2007 |
| PTW2 | PTW+KoreK | Key Recovery | alle IVs | 50.000 | 2008 |
Kombinierte Angriffe:
| Angriffsname | Grundlage | Ziel | Implementierung |
|---|---|---|---|
| ARP-Replay | Injection+IV-Verteilung | IV-Generierung gegen AP | aireplay-ng -3 |
| Easside | Fragmentation | Sofortige Nutzung des WLAN ohne Key über Rückkanal | easside-ng |
| Caffe Latte | ARP-Replay | IV-Generierung gegen Client mittels speziellem ARP | aireplay-ng -6 & airbase-ng |
| CFrag (Hirte Attack) | Fragmentation+BitFlipping+ARP-Replay | IV-Generierung gegen Client | aireplay-ng -7 & airbase-ng |
| Fragmented Shared Key Authentication | Fragmentation | Anmeldung eines Clients am SKA Netz | aireplay-ng -1 |
| Fake Access Point | Injection | Mitm auf IEEE802.11 Ebene | airbase-ng |
| Fake Managed Mode | Injection | Monitor Mode Verbindung | airtun-ng |
