Fabio Nigi ha scritto:
ciao a tutti,
ho provato a fare qualche ricerca ma non ho trovato niente.
mi chiedevo se fosse stato fatto qualche ricerca di reverse-engineering
nel peggiore dei casi, su come telecom generi le chiavi.
ne sapete nulla?
qualche vulnerabilità?
Fabio
interessante, non ci avevo mai pensato...
ma secondo te avrebbe veramente valenza capire come vengono generate le
chiavi?
cioè, se anche ci fosse un algoritmo e venisse individuato, poi come fai
a capire chi ha quale chiave....vai li e le provi a ruota libera in
brute forcing in base a come te le genera l'algoritmo? a quel punto è
quasi come un brute-forcing normale...si o più mirato, ma con tutte le
chiavi che può generare l'algo prima che trovi quella giusta campa
cavallo...no?
mi sa che la chiave WEP, se utilizzata, la individui molto più
facilmente sniffando pacchetti e beccando gli IVs...
per la WPA invece è dura..
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
