Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 06-11-2013 18:26:54

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Existe-t-il un Faux Handshake?

salut mes amis,

Un blizzard scénario m’est arrivé lorsqu’une capture de handshake  d’une WPA, voilà le détail :
Hier j’ai invité mon voisin pour automatiser le crack WPA grâce à un script et  un dictionnaire des numéros de téléphone  adapté à chaque région… bon avant d’ essayer  ça  et par hasard j’ai constaté une faille dans la capture du handshake 

Lorsque je lance airodump fixé dans AP cible et j’essaye de se connecter à cet AP d’un autre PC avec une fausse clé exemple « AA11BB22 », ici c’est le miracle, la connexion est refusée, c’est logique, mais la station apparaitre dans airodump  momentanément et le handshake est capturé, quand je test un dictionnaire qui contient la clé « AA11BB22 » , aircrack me dit KEY FOUND  ‘AA11BB22’.

Je me suis dis que c’est un bug, j’ai demandé à mon voisin de tester cette faille, il l’a confirmé, en plus même une tentative de connexion via wcid , la faille persiste.
je vous prie de tester chez vous
merci

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 06-11-2013 19:27:53

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Existe-t-il un Faux Handshake?

Ou est le bug ???
Tu essayes de te connecter avec une clef. Le handshake se négocie avec le PA en base de cette clef, celle que tu rentres; et pas une autre.
Clef que tu retrouves logiquement avec aircrack-ng et un dictionnaire contenant cette clef, c'est le principe de l'attaque par dictionnaire.
Ce n'est pas un faux handshake, c'est un handshake avec une clef non valide.

Hors Ligne

#3 06-11-2013 19:47:08

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : Existe-t-il un Faux Handshake?

donc, pour réaliser cette attaque il faut bien cibler "déauth"  une station déjà connectée, une nouvelle station qui se présente à airodump peut nous enduire en erreur? j'ai raison ou non?

Hors Ligne

#4 06-11-2013 19:55:35

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : Existe-t-il un Faux Handshake?

FFOO31 a écrit :

donc, pour réaliser cette attaque il faut bien cibler "déauth"  une station déjà connectée, une nouvelle station qui se présente à airodump peut nous enduire en erreur? j'ai raison ou non?

Il faut que le client connecté à l'AP, soit legitime, tout simplement wink


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#5 06-11-2013 19:57:25

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : Existe-t-il un Faux Handshake?

bien compris, big_smile

Hors Ligne

#6 06-11-2013 21:36:34

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Existe-t-il un Faux Handshake?

Aircrack-ng se contente de capturer les handshake, il ne vérifie pas si le mot de passe est accepté par l'AP ou non. Donc même si le mot de passe est faux, aircrack-ng détectera le handshake et tu pourras le cracker. Bien sûr tu obtiendras le faux mot de passe, mais ça aircrack-ng ne le sait pas smile

Plus d'infos ici --> Capture handshake SANS station !

Hors Ligne

#7 07-11-2013 12:51:10

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : Existe-t-il un Faux Handshake?

merci antares, mais pourquoi airodump affiche une une station qui tente a se connectée à un AP avec une fausse clé, pourquoi il n'affiche que les stations legitimes.

Hors Ligne

#8 07-11-2013 19:41:37

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Existe-t-il un Faux Handshake?

Car aircrack fait la capture du handshake et c'est tout, il va pas chercher quel station est légitime ou pas.

Hors Ligne

#9 07-11-2013 19:46:53

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : Existe-t-il un Faux Handshake?

je parle de airodump pas de aircrack

Hors Ligne

#10 07-11-2013 19:50:38

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Existe-t-il un Faux Handshake?

Autant pour moi, je voulais dire airodump

Hors Ligne

#11 07-11-2013 20:32:59

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : Existe-t-il un Faux Handshake?

est ce que kali est plus inteligent que BT5, il fait la difference entre station legitime et les champignions? big_smile

Hors Ligne

#12 07-11-2013 21:02:58

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Existe-t-il un Faux Handshake?

C'est pas une question d'intelligence mais de technique et ce quelque soit la version de linux que tu utilise.réfléchis, un airodump qui detecte un station a son AP c'est hasardeux et ça ferait du code en plus pour pas grand chose, tu change de pc, tu te connecte a un réseau c'est le tiens, et airodump ne prend pas ton handshake neutral

Un handshake c'est un handshake.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
8 880 22-10-2016 19:11:07 par Nawus
4 471 15-06-2016 10:04:39 par s1lv3rf0x
18 5349 31-05-2016 23:50:18 par Fab955
12 642 02-05-2016 18:18:15 par FredHilbert
6 865 28-12-2015 00:09:18 par Furyo

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.023 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]