hal

spotradio.ogg

spotradio.mp3

Riflettendo sulla triste condizione del crackare una chiave wep su un’ap con MAC filtering e nessun client connesso.

Il problema nasce nel momento in cui nessuno degli attacchi supportati da aireplay-ng 
[0]  funziona.  L’attacco fake authentication é impedito dal filtro dei MAC address dell’ap, mentre per tutti gli altri (o quasi) è necessario un client connesso.

Se almeno un client si degnasse ogni tanto di connettersi si potrebbe prendere nota del suo MAC address per poi spoofarlo in seguito, usando macchanger 
[1], ad esempio.  Ma se siamo sfortunati e per diversi giorni nessuno si collega alla nostra "preda"?

Ecco l’idea: un semplicissimo script in bash che cicla su tutti i possibili MAC address che una scheda wi-fi può assumere (i primi tre valori indicano il produttore e sono predefiniti [2], mentre gli altri 3 possono assumere qualsiasi valore). Esegue l’attacco fake authentication di aireplay-ng e se ha successo termina il ciclo.

Lo script in bash non dovrebbe essere particolarmente complicato da scrivere, bisogna solo vedere se per ciclare su tutti i valori che può assumere il MAC della scheda è sufficiente un tempo ragionevole, o meno.

I valori dovrebbero essere 16^6 = 16777216 PER OGNI produttore sulla lista: è indispensabile trovare un metodo efficiente per eseguire il ciclo e, soprattutto, per decidere quando il MAC non è quello che si sta cercando.

E’ possibile che nei prossimi giorni scriva io stesso quello script. In tal caso lo posterò qui. 

[0]  http://www.aircrack-ng.org/doku.php?id=aireplay-ng

[1]  http://www.securiteam.com/tools/5XP0F15DFM.html

[2]  http://standards.ieee.org/regauth/oui/oui.txt