Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 01-06-2014 18:00:46

Pithiviers
Membre
Lieu : Genk. Belgique.
Inscription : 01-06-2014
Messages : 10

Procédure "bouton WPS"

Bonjour,
J'ai récemment utilisé la fonction WPS par bouton présente sur le modem câble telenet de mes parents.La clé WPA est mentionnée d'origine sur une étiquette, mais c'était franchement plus facile d'utiliser la fonction WPS avec mon Galaxy S3.Un détail a attiré mon attention: après avoir activé la fonction WPS sur mon smartphone, j'ai constaté que j'avais un certain temps pour aller presser le bouton WPS sur le modem-routeur Wi_Fi.J'ai également constaté que je n'avais pas préalablement du sélectionner un quelconque SSID sur le téléphone.Maintenant, si on utilise un programme qui reste en permanence en mode association WPS,comme le reste mon téléphone pendant deux minutes, est-il possible de récupérer la clé WPA le jour où quelqu'un pressera le bouton WPS du modem?N'est-ce pas une faille?

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 01-06-2014 18:07:22

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : Procédure "bouton WPS"

Salut,

Oui si quelqu'un est en train de faire une attaque sur ton routeur à ce moment précis. Deux minutes ne suffisent en général pas pour trouver la clé sauf si c'est un pin par défaut comme par exemple 12345670.

Tu peux aussi très bien tomber sur une rogue Ap wps. Tu aurais le même message sur ton téléphone et en pressant le bouton wps de ton modem, le pin serais récupéré par la personne qui fait l'attaque. Ainsi ayant le pin, la clé peut être récupérer en moins d'une minute.

Le wps en général est à proscrire, quand c'est possible. C'est une énorme faille. Si tu peux, désactive-le complètement et un conseil, change ta clé par défaut (celle que tu as sur l'étiquette) car suivant ton modem, elle peut être générée si les algorithmes ont étés découverts. Et surtout si c'est une clé wep.

Dernière modification par Fab955 (01-06-2014 18:30:38)

Hors Ligne

#3 02-06-2014 11:50:20

Pithiviers
Membre
Lieu : Genk. Belgique.
Inscription : 01-06-2014
Messages : 10

Re : Procédure "bouton WPS"

Oui,mais je crois qu'il y a encore plus simple.En principe, quand j'appuie sur le bouton WPS du modem, toute personne située dans sa zone de couverture wifi et qui enclencherait le mode "bouton WPS" sur un appareil wifi (téléphone, imprimante,...) devrait recevoir ma clé WPA.Il faut bien sur le faire au bon moment et  dans l' intervalle de 120s.
Seulement, ce mode d'appairage présent sur les clients WPS (smartphones, imprimantes,...) ne reste actif que deux minutes.Mais que se passerait-il si on faisait tourner un petit programme sur un ordinateur, qui resterait à l'écoute 24h/24 et 7j/7 pendant des jours,des mois, voire des années?Donc, un petit programme qui resterait donc ad vitam aeternam en mode appairage client WPS au lieu de rester deux minutes maximum?  Tôt ou tard, j'appuierai sur le bouton WPS du modem pour appairer un nouvel appareil fraichement acquis et là, hop, voilà ma clé WPA transmise à je ne sais qui...

Dernière modification par Pithiviers (02-06-2014 11:52:38)

Hors Ligne

#4 02-06-2014 12:28:45

forkmind
Membre Actif
Inscription : 29-05-2014
Messages : 31

Re : Procédure "bouton WPS"

@Pithiviers J'ai moi aussi eu la même idée que toi. Je serais aussi intéressé si quelqu'un possède la réponse.


Mon Github : Forkmind
| ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ 
|    Bbox : WPA2 (sans WPS)   Numericable : WEP (oui, il faut que je change...)                                                 
|   _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Hors Ligne

#5 02-06-2014 12:48:20

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : Procédure "bouton WPS"

Simplement un gars qui laisserais tourner sa bécanne uniquement pour peut-être sans certitude d'obtenir une clé, l'objectif serait complètement illusoir. Ca reviendrais à dire attendre devant un distributeur de billet que le dab bugg et que les billets sortes tout seul.

C'est une éventualité bien sur mais sur principe, faut vraiment que le gars en veuille ou que tu ai piqué la femme de ton voisin..

Et à savoir que si ton réseau n'est pas bien protéger il y a plus simple pour obtenir ta clé que l'attente éventuelle que tu presse le bouton.

De plus, il faudrait que ce soit une personne sachant chercher la clé. Car quelqu'un qui activerais le wps pbc au même moment que toi, sera simplement connecté a ton routeur mais ne connaitra ni le pin, ni la clé wpa. Sauf si il se rend sur la page de config du routeur (en général 192.168.1.1) et que la encore les logins n'ont pas été changés là il peut aussi récupéré la clef, la changé bref tout faire. Le wps pbc est une automatisation. Donc a part quelqu'un qui écoute en permanence TON réseau pour avoir le pin et ensuite cherché la clé.

Tu as des problèmes avec ton voisinage?? tongue

Dernière modification par Fab955 (02-06-2014 12:55:17)

Hors Ligne

#6 02-06-2014 13:18:11

forkmind
Membre Actif
Inscription : 29-05-2014
Messages : 31

Re : Procédure "bouton WPS"

@Fab955 Par forcément, par exemple ma mère croit toujours qu'il faut appuyer sur le bouton de la box (comprenez WPS) avant de connecter un device avec lequel on aurra préalablement rentré le passwd.

Fab955 a écrit :

Tu as des problèmes avec ton voisinage?? tongue

Non, mais certains n'expriment pas de gène à s'accaparer le réseau d'autres.

Dernière modification par forkmind (02-06-2014 13:19:13)


Mon Github : Forkmind
| ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ 
|    Bbox : WPA2 (sans WPS)   Numericable : WEP (oui, il faut que je change...)                                                 
|   _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Hors Ligne

#7 02-06-2014 13:25:08

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : Procédure "bouton WPS"

Je le sais très bien.

Mais on ne le dira jamais assez. Desactivez le wps, changer la clé par défaut, changer au moins le mdp d'accès à la config du routeur et préférez une clé wpa2.

Nombreux sujet ici traite le wps et wps pbc dont des recherche de faille plus ou moins en cours justement dessus.

Le wps c'est presque à l'identique d'écrire son code de cb sur la cb elle même.

Hors Ligne

#8 02-06-2014 15:00:33

Pithiviers
Membre
Lieu : Genk. Belgique.
Inscription : 01-06-2014
Messages : 10

Re : Procédure "bouton WPS"

Fab955 a écrit :

Simplement un gars qui laisserais tourner sa bécanne uniquement pour peut-être sans certitude d'obtenir une clé, l'objectif serait complètement illusoir. Ca reviendrais à dire attendre devant un distributeur de billet que le dab bugg et que les billets sortes tout seul.

C'est une éventualité bien sur mais sur principe, faut vraiment que le gars en veuille ou que tu ai piqué la femme de ton voisin..

Et à savoir que si ton réseau n'est pas bien protéger il y a plus simple pour obtenir ta clé que l'attente éventuelle que tu presse le bouton.

De plus, il faudrait que ce soit une personne sachant chercher la clé. Car quelqu'un qui activerais le wps pbc au même moment que toi, sera simplement connecté a ton routeur mais ne connaitra ni le pin, ni la clé wpa. Sauf si il se rend sur la page de config du routeur (en général 192.168.1.1) et que la encore les logins n'ont pas été changés là il peut aussi récupéré la clef, la changé bref tout faire. Le wps pbc est une automatisation. Donc a part quelqu'un qui écoute en permanence TON réseau pour avoir le pin et ensuite cherché la clé.

Tu as des problèmes avec ton voisinage?? tongue

Malheureusement,si...Le mot de passe WPA est bel et bien transmis.Par exemple,dans windows7 , il est possible d'utiliser le bouton WPS, mais quand on consulte les infos concernant un point d'accès WiFi enregistré dans windows 7, on a la possibilité d'afficher le mot de passe et celui-ci est bel et bien présent, donc le wps le transmet.On peut aussi le vérifier avec un appareil androïd, mais celui-ci devra être rooté , sinon impossible de voir les passwords wifi mémorisés.

Hors Ligne

#9 02-06-2014 15:17:45

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : Procédure "bouton WPS"

Oui la clé wpa est transmise je le sais. Mais IL FAUT QUE TON RESEAU SOIT ECOUTE A CE MOMENT PRECIS ou tu presse le bouton durant ce laps de temps. Et à partir du moment ou tu associe ton appareil, le wps pbc se coupe. C'est 120secondes si personne se connecte sinon c'est moins...

Hors Ligne

#10 02-06-2014 15:27:43

Pithiviers
Membre
Lieu : Genk. Belgique.
Inscription : 01-06-2014
Messages : 10

Re : Procédure "bouton WPS"

Donc, à la limite , un type qui fait tourner Wireshark en permanence pourrait chopper l'info....
Quoi qu'il en soit, le WPS est vraiment peu sûr.Sur les modems câble de Telenet, la configuration s'effectue à partir du site du FAI et non directement à partir du modem-routeur lui-même, donc le FAI garde la main sur l'appareil et si l'envie lui prend de faire une mise à jour du modem, il se peut même que certains paramètres de configuration soient réinitialisés...Je ne sais évidemment pas si le WPS peut se retrouver activé sans crier gare,mais bon...
Pour ce qui est des routeurs conventionnels, quand on demande mon aide pour en installer un, j'essaie qu'il soit compatible avec le firmware alternatif  DD-WRT, qui ne supporte nativement pas le WPS.

Dernière modification par Pithiviers (02-06-2014 15:29:48)

Hors Ligne

#11 02-06-2014 15:41:53

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : Procédure "bouton WPS"

J'avais mal tourné ma réponse précédente. Je ne sais pas le retour que pourrait donner wireshark quand on presse le bouton wps pbc j'ai jamais essayer mais je doute. D'autres membre te renseignerons surement mieux que moi la dessus.

Tout modem routeur fournis par un opérateur fonctionne par l'interface du fournisseur d'accès. Les paramètres ne sont pas réiniatilisé à zéro après une mise à jour et encore heureux! Les paramètres sont sauvegardés. Un wps désactivé le restera comme tout autre paramètres qui auront été changé, le resteront.

Mais dans tout les cas comme tu le dis, le wps est à bannir. Fait un peu de recherche sur le forum et tu y verra toutes les failles concernant le wps sous toutes ses formes.

Dernière modification par Fab955 (02-06-2014 15:57:15)

Hors Ligne

#12 02-06-2014 15:46:27

Pithiviers
Membre
Lieu : Genk. Belgique.
Inscription : 01-06-2014
Messages : 10

Re : Procédure "bouton WPS"

Fab955 a écrit :

Non sous wireshark tu ne peux pas récupérer la clé puisque les données qui transite sont cryptées. Et ces données ne peuvent être décryptées sans la clé.

Tout modem routeur fournis par un opérateur fonctionne par l'interface du fournisseur d'accès. Les paramètres ne sont pas réiniatilisé à zéro après une mise à jour et encore heureux! Les paramètres sont sauvegardés. Un wps désactivé le restera comme tout autre paramètres qui auront été changé, le resteront.

Oui, donc si je désactive le wps, je suis sur que personne ne se connectera jamais.

Hors Ligne

#13 02-06-2014 15:51:21

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : Procédure "bouton WPS"

Sûr, non mais moins risqué oui. Tu as multiple possibilités d'infiltrer un réseau. Comme je te l'ai dit tout à l'heure, il faut changé les clé par défaut, les logins de l'interface par défaut par exemple.

Hors Ligne

#14 02-06-2014 15:54:48

Pithiviers
Membre
Lieu : Genk. Belgique.
Inscription : 01-06-2014
Messages : 10

Re : Procédure "bouton WPS"

Fab955 a écrit :

Sûr, non mais moins risqué oui. Tu as multiple possibilités d'infiltrer un réseau. Comme je te l'ai dit tout à l'heure, il faut changé les clé par défaut, les logins de l'interface par défaut par exemple.

Je dois juste encore changer la clé WPA.Pour ce qui est de l'interface de configuration directement sur le modem, il n'y en a pas.Il y a uniquement celle du FAI via internet, qui fait appel aux identifiants de client.

Hors Ligne

#15 02-06-2014 15:59:55

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : Procédure "bouton WPS"

Oui la page en 192.168.1.1 ou similaire. Si le modem est fournis par ton FAI, la seule interface que tu as c'est celle de l'opérateur effectivement. Si tu achète un modem/routeur indépendant tu auras ta propre interface.

Hors Ligne

#16 02-06-2014 16:20:55

Pithiviers
Membre
Lieu : Genk. Belgique.
Inscription : 01-06-2014
Messages : 10

Re : Procédure "bouton WPS"

Fab955 a écrit :

Oui la page en 192.168.1.1 ou similaire. Si le modem est fournis par ton FAI, la seule interface que tu as c'est celle de l'opérateur effectivement. Si tu achète un modem/routeur indépendant tu auras ta propre interface.

Oui,mais dans mon cas, je n'ai pas le choix.C'est le matos du FAI ou rien. C'est un Motorola SVG-6540e .

Hors Ligne

#17 02-06-2014 17:53:00

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : Procédure "bouton WPS"

Si tu achète dans le commerce un routeur de ton choix, tu pourras le remplacer par le routeur du FAI, renseigner tes paramètres de connexion et ça fonctionnera. Tout dépend si tu es satisfait ou non du modem de ton fournisseur d'accès.

Hors Ligne

#18 02-06-2014 17:57:27

forkmind
Membre Actif
Inscription : 29-05-2014
Messages : 31

Re : Procédure "bouton WPS"

On peut aussi le vérifier avec un appareil androïd, mais celui-ci devra être rooté

Je confirme, avec le module Xposed "WiFiKeyView"ou encore en allant dans realdata/misc/wifi avec un explorateur root.

Pour en revenir à ton post initial Pithiviers, cela ne doit franchement pas être complexe : il suffit de récupérer le bout de code (sur un androïd ou sur un pc sous linux par exemple) qui code pour la fonction WPS. Il doit ressembler un peu près à cela dans le schéma :

[directives de préprocesseur]
#include <librairies_nécessaires>                   # comme par exemple celle pour le temps

main 
{
int temps_impartit = 0; bool wps == false

temps_impartit ++ [i]every second[/i]                   # le [i]every secod[/i] est complétement bidon hein, on se comprend.
     do while temps_impartit < 120                       # variable de type int (auparavent mis par temps_impartit=0)
     {
            wps == true                                             # variable de type booléenne (auparavant mise par WPS=0)
     }
return 0;
}

et changer la variable temps_impartit (ce n'est pas son vrai nom !) en une variable booléene dont un executable/une app se chargera de changer la valeur.
Voilà, voilà... smile


Mon Github : Forkmind
| ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ ¯ 
|    Bbox : WPA2 (sans WPS)   Numericable : WEP (oui, il faut que je change...)                                                 
|   _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Hors Ligne

#19 03-06-2014 17:13:01

Pithiviers
Membre
Lieu : Genk. Belgique.
Inscription : 01-06-2014
Messages : 10

Re : Procédure "bouton WPS"

Fab955 a écrit :

Si tu achète dans le commerce un routeur de ton choix, tu pourras le remplacer par le routeur du FAI, renseigner tes paramètres de connexion et ça fonctionnera. Tout dépend si tu es satisfait ou non du modem de ton fournisseur d'accès.

Oui, c'est possible , je crois, avec l'ADSL et le VDSL chez Belgacom, mais Telenet utilise le câble de télédistribution , duquel il  est , en outre, souvent propriétaire. Chez eux, on n'a pas le choix. Ils utilisent le HFC MAC pour identifier l'appareil sur leur réseau.Tout ce qu'on peut obtenir en insistant un peu, c'est un modem sans routeur.Pour le reste, la seule option disponible dans le menu de leur modem-routeur est le DMZ.Ce modem sert également si on a un abonnement téléphonique chez eux.Mais aucuns de ces paramètres n'est accessible à l'utilisateur.

Dernière modification par Pithiviers (03-06-2014 17:13:51)

Hors Ligne

#20 03-06-2014 17:29:40

Pithiviers
Membre
Lieu : Genk. Belgique.
Inscription : 01-06-2014
Messages : 10

Re : Procédure "bouton WPS"

forkmind a écrit :

On peut aussi le vérifier avec un appareil androïd, mais celui-ci devra être rooté

Je confirme, avec le module Xposed "WiFiKeyView"ou encore en allant dans realdata/misc/wifi avec un explorateur root.

Pour en revenir à ton post initial Pithiviers, cela ne doit franchement pas être complexe : il suffit de récupérer le bout de code (sur un androïd ou sur un pc sous linux par exemple) qui code pour la fonction WPS. Il doit ressembler un peu près à cela dans le schéma :

[directives de préprocesseur]
#include <librairies_nécessaires>                   # comme par exemple celle pour le temps

main 
{
int temps_impartit = 0; bool wps == false

temps_impartit ++ [i]every second[/i]                   # le [i]every secod[/i] est complétement bidon hein, on se comprend.
     do while temps_impartit < 120                       # variable de type int (auparavent mis par temps_impartit=0)
     {
            wps == true                                             # variable de type booléenne (auparavant mise par WPS=0)
     }
return 0;
}

et changer la variable temps_impartit (ce n'est pas son vrai nom !) en une variable booléene dont un executable/une app se chargera de changer la valeur.
Voilà, voilà... smile

C'est une bonne idée.Ca doit sûrement fonctionner si on peut laisser le programme tourner sur une tablette android reliée à son chargeur, par exemple.

Hors Ligne

#21 04-06-2014 21:35:38

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Procédure "bouton WPS"

Bonsoir


Pour en revenir à ton post initial Pithiviers, cela ne doit franchement pas être complexe : il suffit de récupérer le bout de code (sur un androïd ou sur un pc sous linux par exemple) qui code pour la fonction WPS. Il doit ressembler un peu près à cela dans le schéma :

Je parle de la meme chose dans un autre poste a savoir arriver a modifier le temps sans avoir a faire de boucle.Apparemment il est possible avec hostapd sous linux, d'attribuer un temps de validité pour un code PIN donc pourquoi pas essayer le meme code avec le push button ? (bouton WPS) Mais le mieux serait de tenter de forcer le protocole WPA (oui oui je sais pas évident... roll ) et de faire en sorte que le client se reconnecte de lui meme a un AP illégitime.Avec airbase, en prenant les paramètres identiques au réseau cible (essid canal et bssid) on s'aperçoit que la victime essai de s'associer sans cesse au réseau cible mais airbase n'est pas conçu pour créer un réseau en WPA du coup il ne sait quoi faire des paquets cryptés envoyé par la victime.

Conclusion tenter de recréer une réponse crypté en l'intégrant a airbase de manière a ce qu'il puisse communiquer avec la victime et accepter n'importe laquel de ses requetes.Je sais pas si c'est possible car ça demande pas mal de codage je pense et c'est peut-etre infaisablemais ça vaut le coup de voir wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
2 1689 06-11-2013 18:35:46 par xReZo
17 3306 06-05-2010 20:48:17 par antares145

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.027 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]