问题标签 [wep]

我正在开发一个开始连接到 facebook 的网络应用程序，但在询问用户凭据之前，我想尝试从官方 Facebook 应用程序（Android、IOS 或 MAC 应用程序）检索这些凭据。

这可能吗？

我试图了解用于 wep 破解的 PTW 和 Klein 算法并卡住了。我将此用作参考：http ://www.item.ntnu.no/_media/people/personalpages/phd/anton/kleins_and_ptw_attacks_on_wep.pdf 并卡在第 7 页：Klein's Attack on WEP

据此，我应该假设我知道数据字段的前 15 个字节。通过使用这 15 个字节，我能够计算出密钥所需的所有变量。15 个字节帮助我计算 X[i]，但我只有前 3 个字节（它们是 IV），所以如果我不知道数据字段的所有前 15 个字节，我该如何计算 X

也许我会问一些不同的问题：

根据我在谷歌上可以找到的内容，前 15 个字节是可以预测的，因为我知道我拥有的数据包是 ARP 响应。问题是我不明白他们有什么可预测的？

编辑：：

我想我得到了答案。似乎 ARP 响应的前 16 个字节总是相同的：

\xAA \xAA \x03 \x00 \x00 \x00 \x08 \x06 \x00 \x01 \x08 \x00 \x06 \x04 \x00 \x02

这些是我缺少的 16 个字节的明文。

我想知道扫描网络的类型安全性，我得到这样的结果：

我使用了这段代码：

但我只是在 textViex 中获得：OPEN 或 WEP，我没有获得 WPA 或 WPA2，可能是什么问题？

我有一个巨大的网页（文本），在浏览器中加载需要很长时间。所以我希望它分步加载，而不是一次加载。最初它应该加载一些 x 行或屏幕上的任何可用空间。当我开始滚动时，它应该加载下 x 行。对于一个巨大的网页，在加载页面时，浏览会挂起一段时间，所以我想避免这种情况。请帮忙。

谢谢，snk。

我已经用 C++ 实现了 2005 年发布的 WEP 攻击的 Mantin 模型。为了检查实现是否正确，我从 RC4 PRG 生成 2^48 个 IV 和它们对应的第 257 个密钥流字节。该算法的复杂度为o(n)。基本上代码的结构如下：

所以在输入 n = 2^48 时需要很长时间。是正常的还是我错过了什么？我正在使用英特尔 i3 处理器。

从原始套接字处理 802.11 解析器。解析器的目的是确定要保留多少数据包以供进一步处理。只有第 2 层被保存，所有第 3 层及更高的层都被剥离。一切都很好，直到安全部分。WEP 有 4 字节的“头”，而 TKIP 和 CCMP 有 8 字节的头。我正在寻找一种算法来确定帧是否具有 WEP 或 TKIP/CCMP 标头，但在 google 上找不到任何标头。我只需要确定是否正在使用 WEP，或者是否正在使用 TKIP 或 CCMP。显然，我必须使用安全“标头”的前 4 个字节来这样做。

我唯一能找到的是确定是在 dot11.py from impacket 中说：“现在我们必须区分 WEP 和 WPA/WPA2 WPA/WPA2 启用 ExtIV（位 5）和禁用 WEP”（SIC） .

我找不到任何文献来证实这一说法，上面的代码要么是我的错误，要么在大多数情况下不起作用，它认为一切都是 WEP。我可以发现 WEP 标头中字节 4 的第 5 位应该是填充位，在 TKIP 中它是保留的，而在 CCMP 中它是 PN2 的一部分。

我的问题是，我是否编码错误（我不认为）或者这不是确定 WEP 的正确方法，如果是后者，是否有人知道有效的算法。我不是密码学专家。

在说使用 scapy 之前，这可能是最终处理期间的一个选项，但此时不是一个选项，因为它消耗太多开销并丢弃数据包。我只想确定第 2 层数据包的大小，包括未加密的安全标头以进行进一步处理。

编辑 1：根据此链接http://www.xirrus.com/cdn/pdf/wifi-demystified/documents_posters_encryption_plotter在第 5 位（零索引）的第 4 个字节中应该有一个 1 位的扩展 IV，其中两个 CCMP和 TKIP，该位被设置。但是，我仍然无法让上面的代码工作。它似乎确实可以识别 TKIP，但仍将 CCMP 归类为 WEP，因此我的字节顺序中一定有一些东西。我会继续研究它

编辑2：所以看起来它是字节排序。我一直在通过复制十六进制来使用在wireshark中捕获的数据包进行测试。当我使用原始套接字时，它可以工作

我正在开发一个可能发送敏感数据的应用程序，我想确保我不会在公共或受保护较弱的网络上发送它们。这就是为什么我想在 Android 上的 wifi 网络上使用当前的安全性。

我找到了这篇文章，但我不确定解决方案的准确性。实际上，allowedKeyManagement方法似乎返回了支持的协议，但没有明确表示返回当前使用的活动协议。是否有可靠的方法来获得在当前 wifi 网络上使用的有效保护？

谢谢

我需要为不同类型的加密（WEP、WPA 和 NONE）创建 wpa_supplicant.conf。我正在使用 iwlib 和无线事件扫描可用的 AP。问题是我在扫描结果中找不到安全类型。怎么做？

谢谢您的帮助！

我正在尝试对 WEP实施FMS 攻击。我知道攻击利用 RC4 sbox 的部分不改变的可能性来创建“已知”的 sbox 状态来对密钥进行逆向工程。对于许多样本，正确的密钥八位字节应该比噪声更频繁地出现。

应该添加到频率计数的值是：

哪里（我认为；符号定义不正确）

• B 从 0 开始
• P.out 是输出的密钥流字节
• S 是 Sbox
• j 是 RC4 密钥调度算法中使用的“指针”

在我的代码中，我生成了 600 万个数据包：一个常量根密钥和常量明文来模拟常量头，然后用 加密RC4(IV + root_key).encrypt(plaintext)，而不丢弃前 256 个八位字节）。这些(IV, encrypted_data)对通过get_key函数运行：

我得到的密钥完全不正确。我觉得这个错误可能是一次性错误或类似的愚蠢的东西，但我已经让两个人看这个，没有一个人设法弄清楚什么是错误的。

有什么明显的错误吗？如果不是，那么什么是不那么明显的错误？

我在同一个解决方案中有 Web 应用程序和 Windows 应用程序。我想在 web.config 文件中动态添加连接字符串。Windows 应用程序提供的连接字符串信息。我该怎么做，请帮助我。

我的窗口应用程序具有：

我的 wep 应用程序具有：