Avatar von RFZ
  • RFZ

mehr als 1000 Beiträge seit 07.11.2002

Re: Kann es jemand genauer erklären als im Artikel?

Grüße,
also laut den Veröffentlichungen dazu wird schlicht der Kanal gewechselt. Du machst also MITM und gleichzeitig Umsetzung von Kanal 1 auf 6 z.B.
Wenn der Client mit dir auf Kanal 1 kommuniziert, du aber mit dem echten AP auf Kanal 6, dann kannst du dir beim Weiterleiten der Pakete Zeit lassen und beliebig selektiv sein.

Alternativ könnte man aber auch auf dem selben Kanal gezielt stören.
Dazu muss man nicht zwangsweise die Pakete erst auswerten. Es ist ja ein Handshake aus vier Paketen. Da kann man die ersten zwei beobachten und dann einfach stören wenn beim dritten die MAC-Adresse gesendet wird. Die chance dass du das richtige Paket triffst ist relativ hoch. Durch das stören der MAC-Adresse verwirft der AP das Paket aber, weil es nicht mehr für ihn gedacht ist.
Du als Angreifer kannst die gestörte MAC Adresse zwar auch nicht lesen, aber du weisst ja eh was drin stand, also kannst du das Paket verwenden.
Ist alles möglich, aber aufwändig und erfordert spezielle Hardware.
Der Ansatz mit den unterschiedlichen Frequenzen ist da simpler ;)

Bewerten
- +
Anzeige