web-dev-qa-db-ja.com

Michaelシャットダウンエクスプロイト(TKIP)はどのように機能しますか?

Michael shutdown Exploit(TKIP) はどのように機能しますか?

私はそれがすべてのトラフィックを継続的にキャンセルすることを知っていますが、どうやって?

1

MDK3の GitHubページ によると、「TKIP QoS Exploit」を使用しています。

これは、コードの note です。

は、TKIP暗号化と1つのスニッフィングされた2つのQoSデータパケットを挿入したQoS拡張を使用してAPをシャットダウンできます。

特定のエクスプロイトを検索すると、それを説明する このペーパー (多くの1つ)に遭遇します。

TKIPは2003年に導入され、その他の拡張機能の中で、新しいパケットごとのハッシュアルゴリズムであるメッセージ整合性チェック(MIC)が含まれていました。 MICは弱いアルゴリズムに基づいており、レガシーWEPハードウェアに対応するように設計されています。 TKIPはMICを使用して、暗号化されたフレームの整合性を保証します。 60秒のウィンドウで3つ以上のMIC障害が発生した場合、アクセスポイント(AP)とクライアントステーションの両方が60秒間シャットダウンします。

オープンソースツールがどのように機能するかについて質問がある場合は、コードを確認してください。プログラマーではない場合でも、必要な詳細はドキュメンテーション、コメント、またはこの場合はCHANGELOGに含まれていることがよくあります。

2
schroeder