Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 25-11-2014 18:54:19

linuxomaniac
N00b
Inscription : 10-06-2013
Messages : 4

Chopper des clefs WPA directement par l'association avec un fake AP

Salut à tous,
je me posais une question : serait-ce possible de récupérer la clef WPA lors de l'identification sur hostapd, par exmple, peut-être en modifiant les sources ?

Le projet est simple : on crée un réseau de test avec une certaine clef WPA, qu'on veut récupérer, puis on connecte un client dessus. On lance ensuite notre bon vieux hostapd, modifié pour qu'il nous affiche les clefs qu'envoient les clients, avec une clef bidon du genre "00000000". On choisit ensuite le même SSID que le réseau cible, puis on déconnecte le client de ce dernier. Le client, voyant que son réseau ne fonctionne pas, va tenter de se reconnecter, et avec un peu de chance, sur l'hostapd. Connaissant la clef du routeur de test, on va la rentrer, mais en se connectant sur l'hostapd, qu'on pourra afficher puisqu'on aura modifié les sources pour ce faire.

Alors, qu'en dites-vous ? Est-ce faisable ou y a-t-il une grosse sécurité badass à ce niveau-là pour empêcher ce genre de pratiques ?


Saucisse.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 25-11-2014 21:27:50

johny12
Membre Indéboulonnable
Inscription : 08-08-2011
Messages : 119
Site Web

Re : Chopper des clefs WPA directement par l'association avec un fake AP

Pas faisable.

La clé ne transite jamais en clair, elle est juste utilisée pour hacher une "phrase" qui est transmise entre lien et box.

basiquement :
1) Le routeur dit au client "hache moi cette phrase : ilfaitbeau "
2) Le client lui dit :" ilfaitbeau, haché avec la clé, donne :tagada"
3) Le routeur dit "Ok, je compare la phrase, hachée avec ma clé, avec la phrase, hachée avec ta clé"
Si c'est la même, il lui dit "ok on peut parler et échanger du traffic", sinon "casse toi"
Le traffic qui transitera sera lui aussi haché avec la clé

Un post très bien détaillé est disponible sur le forum si tu cherches un peu ( ou qu'un gentil membre le retrouve )

Edit : j'ai cherché "zoulou" comme mot clé du moteur, mais pas de réussite. Dommage la métaphore était vraiment bien

Dernière modification par johny12 (25-11-2014 21:29:19)


Fondateur de johnyhack.ddns.net, co-admin de machack.fr,  et  dirigeant du défunt mac-hack.forumactif.com

Hors Ligne

#3 26-11-2014 17:30:45

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Chopper des clefs WPA directement par l'association avec un fake AP

johny12 a écrit :

ou qu'un gentil membre le retrouve

Ou un gentil admin? big_smile

Je pense qu'il s'agissait de ce topic: Ne jamais jeter un client qui tente de se connecter ? (WPA).

Hors Ligne

#4 26-11-2014 19:05:55

linuxomaniac
N00b
Inscription : 10-06-2013
Messages : 4

Re : Chopper des clefs WPA directement par l'association avec un fake AP

Ah, d'accord. je ne connaissais pas le fonctionnement du WPA.
Merci pour tes éclaircissements !


Saucisse.

Hors Ligne

#5 05-05-2016 05:25:20

wifikeysusbandco
Banni(e)
Inscription : 15-12-2014
Messages : 33

Re : Chopper des clefs WPA directement par l'association avec un fake AP

bonjour,
je remonte ce post car c'est exactement ce que je souhaite tester,
ça marche comme l'auteur du sujet l'indique ?
est il possible de créer un fakeap (enfin un ap qui a le même nom que l'ap cible et qui accepte toutes les clés mais néanmoins demande une clé) qui nous donne la clé en clair ?
merci

Hors Ligne

#6 05-05-2016 10:40:22

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : Chopper des clefs WPA directement par l'association avec un fake AP

wifikeysusbandco,

Peux-tu éviter de poser la même question ( lire les règles du forum ) partout s'il te plait. Et si tu pouvais lire les sujets en entiers avant de poster, tu verrais que pour le moment  aucune de ces méthodes ne s'est avérées fonctionnelles.

wifikeysusbandco a écrit :

je remonte ce post car c'est exactement ce que je souhaite tester,

hmm

Hors Ligne

#7 05-05-2016 11:43:03

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Chopper des clefs WPA directement par l'association avec un fake AP

Oui quoi big_smile
Enfin, je ne veux pas dire que c'est possible, vu que ça ne l'ai pas, mais tu as la réponse juste au dessus...
Penses un peu "sécurité".
Quel serait le sens d'avoir un protocole qui permette de se connecter avec n'importe quelle clef?
Tu vois bien que c'est une idée stupide, ce serait le fête du slip et internet gratuit pour tous.
Internet gratuit pour tous c'est une bonne idée, d'accord avec toi,  mais chacun avec son PA, genre considérer que l'accès à internet c'est comme l'accès aux soins ou à l'éducation.
Bref, je m'égare, ça doit être l'effet des "nuits debout", ce genre d'idée gauchistes et humanistes au mois de mai.   
Le WPA est un protocole définit très précisément par la wifi-aliance, bien ficelé, très bien ficelé (après l'échec du WEP ils ont fait appel à ce qui se faisaient de mieux sur la scène crypto-réseaux)
Et même si tu arrivais à modifier hostpad pour que ton PA accepte n’importe-quelle clef... après tu fais quoi? le client va chiffrer et déchiffrer le traffic avec la clef que tu ne connais pas et tout ne sera qu'un dialogue de sourd, la communication sera impossible.

Hors Ligne

#8 05-05-2016 17:36:50

✞θ!ก∃℧┌
Membre
Inscription : 02-05-2016
Messages : 22

Re : Chopper des clefs WPA directement par l'association avec un fake AP

Le wpa a encore de l'avenir,je pense qu'il sera encore longtemps très difficilement cassable....ou alors peut être avec un immense botnet mais sa c'est une autre histoire.

Dernière modification par ✞θ!ก∃℧┌ (05-05-2016 17:37:33)


windows 10 & kali 2.0
Intel i5 + aio
z97g45 gtx970Msi ,gskill 2x4G ,sshd 1T
awus036H,awusNHA, omni 9dbi + Yagi "Bazooka"  17 dbi =>HWPOWER

Hors Ligne

#9 15-06-2016 04:48:18

Teeknofil
Membre Indéboulonnable
Inscription : 16-09-2013
Messages : 109
Site Web

Re : Chopper des clefs WPA directement par l'association avec un fake AP

Slt,
Va jetez un un oeil sur le site de aircrack-ng pour te renseigner sur l'outil tkiptun-ng.  J'espère que t'ai motiver et qu e tu as l’âme d'un guerrier car aucun vrai bon tutoriel existe pour cette outils. C'est que du hacking talent dont tu aura besoin.

PS : tkiptun-ng fonction que sur tkip et non sur ccmp, pour ccmp il a que le brute force.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
0 80 02-12-2016 21:32:19 par tit64
4 314 20-11-2016 14:31:08 par richie
Épinglée :
21 14684 20-11-2016 12:53:07 par richie
Routeur avec antenne amovible par le flibustier
0 235 07-11-2016 19:12:24 par le flibustier
3 333 14-08-2016 10:22:07 par MiscL

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.034 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]