Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 21-07-2014 09:52:31

FR3D3RIC
Membre
Inscription : 05-01-2014
Messages : 10

Ne jamais jeter un client qui tente de se connecter ? (WPA)

Salut tout le monde,
Après réflexion, il m'est venu à l'esprit que si le rogue AP accepte toutes les clés WPA (même fausses),
il n'y a plus de problème au niveau de la connexion du client. Cela voudrait dire que l'on pourrait tout simplement cloner un
réseau chiffré pour ensuite installer un portail captif  demandant  la clé WPA à la victime cool.
Par exemple, si un ordinateur se connecte au rogue AP  avec "Zozor" comme clé WPA, il n'est as jeté. S'il tente de se connecter avec "Suckithard", il n'est pas jeté non plus.
Est-ce techniquement réalisable ? Je n'ai pas vu un seul topic sur Internet à propos de cette idée. mad
Cordialement,
Fred big_smile

Dernière modification par FR3D3RIC (21-07-2014 09:55:57)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 21-07-2014 10:17:44

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : Ne jamais jeter un client qui tente de se connecter ? (WPA)

J'ai pas le plaisir de te connaitre donc soit le bienvenue wink


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#3 21-07-2014 11:25:17

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Ne jamais jeter un client qui tente de se connecter ? (WPA)

Salut l'ami wink


Je n'ai pas vu un seul topic sur Internet à propos de cette idée.

C'est forcément ici car la première fois que j'en ai parlé c'était en 2011, techniquement j'en suis arriver a la conclusion que c'était infaisable.En modifiant le protocole WPA de la sorte niveau AP on risque de casser tout simplement le WPA et la connexion ne se fait pas ou pas entièrement... mais j'ai jamais modifier un AP de la sorte donc peut-etre que ... cool

Hors Ligne

#4 25-07-2014 08:54:15

FR3D3RIC
Membre
Inscription : 05-01-2014
Messages : 10

Re : Ne jamais jeter un client qui tente de se connecter ? (WPA)

Meeeerci tongue Il est super ce forum big_smile

Mais puisque c'est le routeur qui choisit s'il accepte ou non les clients,  pourquoi est-ce que l'on casserait le protocole WPA ? Ou si le message chiffré envoyé par le routeur avait une valeur nulle ? Il serait déchiffré par le client avec une clé quelconque et la connexion serait établie ? roll tongue
Je ne sais pas si je suis totalement à coté de la plaque big_smile

Hors Ligne

#5 25-07-2014 11:17:53

johny12
Membre Indéboulonnable
Inscription : 08-08-2011
Messages : 119
Site Web

Re : Ne jamais jeter un client qui tente de se connecter ? (WPA)

Le WPA marche à peu près comme ça :
1) Le client demande à s'authentifier
2) Le router dit "Ok, encrypte moi ce texte :XXXX (texte au hasard) avec ta clé"
3) le client renvoie le texte encrypté
4) le routeur de son côté encrypte le même texte avec la vrai clé, et regarde si les 2 clés encryptéees correspondent
5) y a encore des trucs qui se passent mais on s'en fiche

Si tu te places du côté du routeur, sans connaitre le mot de passe, tout se passera exactement pareil !
Et là tu vas me dire "mais alors quel est le problème, on a réussis  ?"

Malheureusement non. Parce que on a le texte initial, le texte encrypté avec la clé, mais on a jamais eut la clé !
Y faut donc bruteforcer le texte jusqu'à obtenir la bonne clé. Ce qui correspond furieusement au bruteforce habituel du wpa

Donc au final ça revient juste à récupérer le handshake d'un autre moyen
A moins que quelqu'un ait une explication plus probante ?


Fondateur de johnyhack.ddns.net, co-admin de machack.fr,  et  dirigeant du défunt mac-hack.forumactif.com

Hors Ligne

#6 25-07-2014 18:27:48

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Ne jamais jeter un client qui tente de se connecter ? (WPA)

Jonhy12 a écrit :

A moins que quelqu'un ait une explication plus probante ?


J'aurais pas fait mieux smile

Hors Ligne

#7 11-10-2014 22:43:13

BadGamer
Membre
Inscription : 06-10-2012
Messages : 22
Site Web

Re : Ne jamais jeter un client qui tente de se connecter ? (WPA)

johny12 a écrit :

Le WPA marche à peu près comme ça :
1) Le client demande à s'authentifier
2) Le router dit "Ok, encrypte moi ce texte :XXXX (texte au hasard) avec ta clé"
3) le client renvoie le texte encrypté
4) le routeur de son côté encrypte le même texte avec la vrai clé, et regarde si les 2 clés encryptéees correspondent

Ici il n'est pas possible de renvoyer toujours l'info comme quoi les clefs correspondent ? le but n'est pas de récupérer la clef entrée car ça on sait que c'est pas possible, mais qu'un client qui se connecte en utilisant sa clef habituelle(ou n'importe quelle clef) s'associe avec notre routeur, ainsi la "victime" a son réseau SFR_123, elle se connecte avec sa clef, nous on monte une AP qui diffuse un SFR_123 et on flood sa connexion ( je ne me rapelle plus du log mais c'est possible il me semble) pour le faire planter. Il vas ainsi chercher pourquoi la connexion ne marche plus, et vas tenter de se connecter a notre réseau en pensant que c'est le sien.
Si on accepte toutes les connexions il est associé a notre routeur sans que windows clignote en mettant " ATTENTION C'EST UN RESEAUX NON SECURISE" ce qui éveillerait des soupcons, et on peut ainsi mettre une page l'incitant a rentrer sa clef pour résoudre le soucis. Du coup les étapes feraient:

1) Le client demande à s'authentifier
2) Le router dit "Ok, encrypte moi ce texte :XXXX (texte au hasard) avec ta clé"
3) le client renvoie le texte encrypté
4) le routeur accepte la connection et se fiche du texte encrypté

Dernière modification par BadGamer (11-10-2014 22:43:55)

Hors Ligne

#8 11-10-2014 23:25:24

johny12
Membre Indéboulonnable
Inscription : 08-08-2011
Messages : 119
Site Web

Re : Ne jamais jeter un client qui tente de se connecter ? (WPA)

J'ai en tête que le traffic entre le client et le routeur ne circule pas en clair, mais est crypté avec la même clé

Du coup le client est connecté, mais impossible de lui envoyer du traffic, ni de lire ce que lui nous envoie. Et quand windows va tester de se connecter à internet, ça va planter. Donc au final (si je ne dis pas de conneries), la personne qui se connectera va effectivement se connecter, mais seulement quelques secondes, avant qu'elle se déconnecte d'elle même


Fondateur de johnyhack.ddns.net, co-admin de machack.fr,  et  dirigeant du défunt mac-hack.forumactif.com

Hors Ligne

#9 13-10-2014 09:53:05

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Ne jamais jeter un client qui tente de se connecter ? (WPA)

J'ai en tête que le traffic entre le client et le routeur ne circule pas en clair, mais est crypté avec la même clé

 
  Si.
  En imaginant que notre rogue AP soit programmé pour accepter n'importe quel client que ce soit avec n’importe quelle clef que ce soit; a priori ce client ne sera jamais connecté à proprement parlé.
  Pas même une seconde, il sera juste "authentifié" ( EAP+handshake), mais une fois le handshake négocié le client va chiffrer le trafic avec sa clef et va déchiffrer le trafic que tu lui envoie avec sa clef... impossible dans ce cas de résoudre le protocole IP et d'établir une connexion.

Badgammer a écrit :

1) Le client demande à s'authentifier
2) Le router dit "Ok, encrypte moi ce texte :XXXX (texte au hasard) avec ta clé"
3) le client renvoie le texte encrypté
4) le routeur accepte la connection et se fiche du texte encrypté

  Pour reprendre cette comparaison, imagines toi que le client parle en zoulou et que toi ( le routeur ), tu ne connais pas son langage.
  Imaginons que le brave homme qui passe par là te salue en te serrant le main pour établir la communication en te disant "Bonjour, ça va?" ( en zoulou ).
  Toi tu es malin et tu lui serres la main en hochant de la tête et en répétant ce que tu entends. ( "Bonjour, ça va" en zoulou )
Vous avez passé le protocole d'authentification, le handshake.
  Le brave zoulou penses que tu parles parfaitement son langage et que tu pourras lui indiquer le chemin jusqu'au moulin rouge...
   Il va donc te parler en zoulou vu que pendant votre protocole d’authentification tu as feinté en faisant comme si tu parlais sa langue.
Mais tu ne vas strictement rien comprendre et tu ne pourras pas non plus te communiquer avec lui...
...Et après une trentaine de seconde de charabia incompréhensible notre ami zoulou va passer son chemin en pensant qu'il est tombé sur l'idiot du village...
  Tu lui auras certes serré la main ( EAP+handshake, le protocle d’authentification ) mais rien de plus...

Hors Ligne

#10 13-10-2014 15:47:15

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Ne jamais jeter un client qui tente de se connecter ? (WPA)

Croyez-moi j'ai déja étudié cette technique depuis longtemps et ce que dit Kcdtv résume parfaitement la chose.


Le stade le plus avancer que l'on puisse faire pour le moment est une rogue AP cryptée avec hostpad.

Hors Ligne

#11 13-10-2014 18:21:00

johny12
Membre Indéboulonnable
Inscription : 08-08-2011
Messages : 119
Site Web

Re : Ne jamais jeter un client qui tente de se connecter ? (WPA)

Je suis vraiment fan de la métaphore du zoulou ! lol


Fondateur de johnyhack.ddns.net, co-admin de machack.fr,  et  dirigeant du défunt mac-hack.forumactif.com

Hors Ligne

#12 14-10-2014 16:47:21

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Ne jamais jeter un client qui tente de se connecter ? (WPA)

lol

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.028 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]