Avatar von Deagol
  • Deagol

2 Beiträge seit 21.06.2001

Warum ist der Zero Key schlimmer statt besser?

Der AP muss die Pakete tatsächlich verwerfen, aber das hilft nicht.

Der Client bekommt damit zwar keine Rückmeldung für diese Pakete, wird aber weiterhin neue Pakete generieren und die nun zu niedrige PN hochzählen bis sie über den Wert liegt den sie vor dem Replay hatte...
Hängende tcp Verbindungen helfen sogar, denn sie verursachen TCP Retransmissions, die jeweils eine neue PN bekommen.

Allerdings frage ich mich, wie das mit wpa-client funktionieren soll, wenn der Client einen Zero Key installiert. In dem Fall hat der Client einen anderen Key als der AP und eine weitere Kommunikation ist unmöglich. Damit sollte die WLAN Verbindung bis zu einem Reset einfrieren.
Der Angreifer kann damit "nur" Pakete abgreifen, die der Client mit dem Zero Key sendet.
Da der Angriff in dem Fall den Client aber vom AP abschneidet sind das nur solche Sachen wie TCP Rretransmissions und DNS Requests die früher oder später zu DHCP Requests degradieren.
Und das Opfer bekommt zudem mit, dass was mit dem WLAN nicht stimmt...
Alles in allem nicht schön, aber eine Verbesserung.

Oder habe ich hier irgendwo einen Denkfehler?

Bewerten
- +
Anzeige