Czy jest dostępna aplikacja do łamania zabezpieczeń WEP dla Androida?

12

Czy jest dostępna aplikacja do łamania zabezpieczeń WEP dla Androida?

Jeśli nie, czy złamanie szyfrowania WEP jest technicznie możliwe przy użyciu interfejsów API i sprzętu dostępnych na przeciętnym telefonie z Androidem?

To pytanie czysto akademickie, pomińcie etyczne argumenty.

trampster
źródło

Odpowiedzi:

12

Nic nie jest dostępne. Chociaż teoretycznie jest to możliwe ze sprzętem, w praktyce byłoby bardzo trudne do wdrożenia i prawdopodobnie potrzebowałby niestandardowej pamięci ROM, która go obsługuje.

Nawet narzędzia do robienia tego na komputerze stacjonarnym (Aircrack itp.) Zazwyczaj wymagają określonych bezprzewodowych mikroukładów i sterowników do bezprzewodowego przechwytywania pakietów.

EDYCJA:
Jest teraz projekt, w którym tryb monitorowania działa na Galaxy S2 i Google Nexus One.
Zobacz http://bcmon.blogspot.de/

Rohan Singh
źródło
Jak mogę korzystać z tego narzędzia? Którą aplikację muszę uruchomić? czy jest to tylko dodatek, dzięki czemu możesz użyć aircrack na konsoli?
rubo77
15

Chipset bcm4329 Broadcom w wielu telefonach z Androidem (Nexus One, Evo, G1) prawdopodobnie o wiele więcej) obsługuje tryb monitorowania / rozwiązany. Sterownik należy zmodyfikować, aby umożliwić włączenie trybu monitorowania.

Oto źródło aktualnych sterowników:

flaga trybu monitorowania

metoda, która ustawia tryb

W drugim łączu widać, że flaga trybu monitorowania nie jest nawet w instrukcji switch, więc jest ignorowana po wywołaniu.

Ktoś również uruchomił tcpdump na G1, więc jest to możliwe, ale musimy włożyć trochę pracy, aby działał.

Kilka dodatkowych linków o chipsecie, sterownikach i ich modyfikacjach:

strach
źródło
1

Jak powiedział Rohan, potrzebujesz co najmniej urządzenia z kartą bezprzewodową, które można ustawić na tryb „monitor” lub „rozwiązany”, aby móc wąchać pakiety wysyłane między klientami a serwerami sieci bezprzewodowej.

Tak więc technicznie jest to możliwe, ale na początku byłoby to rozwiązanie bardzo specyficzne dla urządzenia


źródło
Chcesz wyjaśnić, dlaczego potrzebny jest tryb rozwiązły? Rozumiem, że możliwość monitorowania ruchu przesyłanego w obie strony między klientami znającymi klucz WEP pomaga (szybko) pozyskiwać dane, które można analizować w celu znalezienia klucza (bez zauważenia). Dlaczego jednak nie możemy po prostu zgadnąć hasła i spróbować połączyć się z bezprzewodowym punktem dostępowym. Jeśli serwer odpowiada prawidłowym pakietem DHCP, hasło jest prawidłowe i jesteśmy podłączeni do sieci.
Jan
-4

technicznie nie. jednak możesz jailbreakować i zainstalować na nim system operacyjny, a wyglądałby on jak normalny system operacyjny. tylko mniejsza wersja. gdy to zrobisz, możesz zainstalować oprogramowanie takie jak aircrack exct. i przechwytuje pakiety, a następnie je łamie .. teraz zajmuje to trochę czasu .. od 15 minut do kilku dni, w zależności od ich ustawień szyfrowania. ale przeciętny Wi-Fi nie powinien zająć więcej niż 30 minut. więc tak, teoretycznie jest to „możliwe”, ale wszystko zależy od tego, ile pracy chcesz w to włożyć, aby je zdobyć. nie ma JESZCZE „aplikacji”… nie jestem pewien, czy ktoś konwertuje oprogramowanie takie jak aircrack z systemu operacyjnego na kompatybilny z aplikacją… chociaż jestem pewien, że ktoś gdzieś jest.

tjs
źródło