GENERATORE WEP E WPA-PSK KEY

Ecco uno script molto utile per la generazione di chiavi WEP e WPA-PSK;

Versione OFFLINE scaricabile da :

RWKG Random WEP/WPA Keys Generator

WEP

Inizialmente la chiave Wep (40 o 104 bit) viene concatenata ad un vettore di inizializzazione (IV) di 24 bit per formare una stringa da 64 o 128 bit che sarà data in input all’algoritmo Rc4 per formare la chiave di cifratura dei dati.
Parallelamente i dati da crittografare vengono scomposti in blocchi e concatenati con bit di checksum (ICV) per formare una stringa della stessa lunghezza della chiave RC4. Infine viene effettuato lo XOR tra la chiave RC4 e i blocchi a formare il testo cifrato cui viene aggiunto il vettore di inizializzazione.
E’ proprio l’uso di quest’ultimo ha determinato la maggior debolezza del protocollo WEP infatti l’algoritmo RC4 risulta vulnerabile se vengono utilizzate le chiavi per più di una volta.
Questo è esattamente quello che accade con il WEP, il vettore di inizializzazione essendo soltanto lungo 24 bit, ammette uno spazio di solo 2^24 combinazioni. Inoltre il protocollo WEP prevede la reinizializzazione del IV ogni qual volta si origini una collisione nella trasmissione dei pacchetti dati.

Lo script permette di creare delle chiavi WEP di diversa lunghezza (64, 128, 152, 256 bits) sia in base ad un nostra parola inserita sia in base ad un algoritmo random che creerà in maniera casuale delle chiavi WEP utilizzando anche caratteri speciali.

NOTES:

Per prodotti Airport si ricorda che bisogna aggiungere il simbolo "$" davanti alla stringa generata

Random WEP Key
Manuale WEP Key
NOTE: 5/13/16/29 caratteri sono necessari per le chiavi 64/128/152/256-bit
Custom Phrase
Character Count

WPA

Il nuovo protocollo per garantire la richiesta di una maggiore segretezza dei dati ed un più robusto sistema di autenticazione è formato da due differenti meccanismi :1) Il Tkip comprende i seguenti elementi che vengono aggiunti al WEP:- Attraverso il MIC (Message integrity Code) si fornisce un checksum molto più sicuro combinando e crittografando il Mac address del mittente e del destinatario assieme ai dati che si dovrebbero scambiare. Proteggendosi così contro falsificazioni di identità- Contromisure destinate ad evitare che un possibile attacker potrebbe venire a conoscenza di informazioni su particolari chiavi utilizzate in gergo "rekeyring"- Un nuovo vettore di inizializzazione (IV) di 48 Bit, questo significa che 2^48 pacchetti verranno scambiati con la stessa chiave temporanea. Ciò significa che in occasione di traffico elevato, ci vorrebbero approssimativamente 100 anni per avvenire un possibile riuso della chiave, dato molto rassicurante.

- Unendo il packet key assieme al vettore di inizializzazione si possono evitare attacchi diretti a scoprire debolezze nelle chiavi.

La chiave WPA-PSK deve essere compresa tra 8 e 63 caratteri. IMPORTANTE: Con chiavi minori di 20 caratteri si è soggetti ad un attacco Bruteforcing