Riflettendo sulla triste condizione del crackare una chiave wep su un’ap con MAC filtering e nessun client connesso.
Il problema nasce nel momento in cui nessuno degli attacchi supportati da aireplay-ng
[0] funziona. L’attacco fake authentication é impedito dal filtro dei MAC address dell’ap, mentre per tutti gli altri (o quasi) è necessario un client connesso.
Se almeno un client si degnasse ogni tanto di connettersi si potrebbe prendere nota del suo MAC address per poi spoofarlo in seguito, usando macchanger
[1], ad esempio. Ma se siamo sfortunati e per diversi giorni nessuno si collega alla nostra "preda"?
Ecco l’idea: un semplicissimo script in bash che cicla su tutti i possibili MAC address che una scheda wi-fi può assumere (i primi tre valori indicano il produttore e sono predefiniti [2], mentre gli altri 3 possono assumere qualsiasi valore). Esegue l’attacco fake authentication di aireplay-ng e se ha successo termina il ciclo.
Lo script in bash non dovrebbe essere particolarmente complicato da scrivere, bisogna solo vedere se per ciclare su tutti i valori che può assumere il MAC della scheda è sufficiente un tempo ragionevole, o meno.
I valori dovrebbero essere 16^6 = 16777216 PER OGNI produttore sulla lista: è indispensabile trovare un metodo efficiente per eseguire il ciclo e, soprattutto, per decidere quando il MAC non è quello che si sta cercando.
E’ possibile che nei prossimi giorni scriva io stesso quello script. In tal caso lo posterò qui.
[0] http://www.aircrack-ng.org/doku.php?id=aireplay-ng
[1] http://www.securiteam.com/tools/5XP0F15DFM.html
[2] http://standards.ieee.org/regauth/oui/oui.txt