Attaque WEP : Fragmentation

Saviez vous que lorsqu’un point d’accès reçoit des paquets fragmentés qu’il doit réémettre (tel qu’un paquet ARP par exemple), il va d’abord les défragmenter pour ensuite les renvoyer. Autrement dit si j’envoie 4 paquets de 4 octets, le point d’accès va en réémettre un seul de 16 octets.

C’est à partir de ce constat qu’à été pensé l’attaque par fragmentation. Le but est simple on va reconstituer un keystream valide en utilisant la fragmentation des paquets.

Pour commencer nous avons besoin d’au moins quelques octets de clair connu. C’est à dire de message chiffré dont on connaît l’équivalent non chiffré. C’est le cas avec l’entête LLC/SNAP qui ont les valeurs suivantes :

  • 0xAAAA030000000800 pour IP
  • 0xAAAA030000000806 pour ARP

Comme nous l’avons vu au cours de l’attaque par rejeu de paquets ARP, ces derniers sont facilement repérables sur le réseau puisqu’ils ont la même taille et une structure identique.

L’entête LLC/SNAP a une taille de 8 octets. Donc en xorant les 8 octets de cette entête avec l’équivalent chiffré on obtient un keystream de 8 octets. En se servant des paquets ARP dont on connaît la structure et la taille, et de notre keystream de 8 octets on va pouvoir réémettre -par exemple- 4 fragments de 4 octets de données (les 4 autres octets sont utilisé pour le CRC).

Le point d’accès va les recevoir, les défragmenter puis nous renvoyer un paquet de 16 octets. Comme on connaît le contenu des 4 paquets que l’on a envoyé, on va pouvoir récupérer un keystream de 16 octets en xorant le contenu des 4 paquets avec le paquet de 16 octets envoyés par le point d’accès.

En rejouant ce scénario plusieurs fois on obtiendra des keystreams de plus en plus grands jusqu’à atteindre la longueur maximum pour un paquet qui est de 1492 octets (le MTU). A partir de ce moment nous serons en mesure d’injecter n’importe quel paquet sur le réseau.

Pour récapituler :

frag1.png
Malheureusement je ne peux pas vous montrer la partie pratique puisque ma box n’est pas sensible à ce genre d’attaque. Mais l’idée théorique reste quand même vachement sympas!