Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 19-06-2015 23:54:43

flacono
Membre
Inscription : 01-09-2014
Messages : 14

Question théorique: capture d'IVS et RC4

Bonjour à tous smile

J'ai quelques questions "de cour" concernant la récupération des IVS et d'algorythme RC4.

A quel moment les vecteurs d'initialisations (IVS) transitent ils entre le PA et le client? Car j'ai remarqué qu'aucuns IVS ne sont échangé lors d'une simple fake authentification.

Deuxième question concernant l'algo RC4: Comment aircrack arrive t'il à reconsituer la clef simplement à partir d'IVS? Est ces derniers sont créers à partir de la clef elle-même? Dans ce cas il "suffirait" de reverse les IVS puis de brut forcer jusqu'à ce que ça passe.

Et enfin dernière question: Comment aircrack vérifie que la clef trouvé est la correcte? Il créer des IVS pour chaque groupe de 3 caracthères possible? Je dit groupe de 3 car un IVS "classique" est sur 24 bits soit 3*8 bits.


Tous ce que j'ai dit au-dessus ne sont que des suppositions (sinon je ne demanderais pas wink) donc désolé d'avance pour ceux que je risque de faire hurler lol
J'ai pas mal cherché mais je n'ai pas réellement trouvé de réponse à ces questions. La majoritées docs sur aircrack sont très bien pour appliquer mais pas pour comprendre réellement ce qu'il ce passe "là-dedant" smile

Merci d'avance smile

Dernière modification par flacono (19-06-2015 23:57:12)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 20-06-2015 14:56:26

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Question théorique: capture d'IVS et RC4

Je n'y connais personnellement rien en maths donc tout ça reste assez obscur pour moi dans les détails mathématiques.

A quel moment les vecteurs d'initialisations (IVS) transitent ils entre le PA et le client? Car j'ai remarqué qu'aucuns IVS ne sont échangé lors d'une simple fake authentification.

  Il n'y a pas vraiment de règle absolue, certains routeurs émettent des iv's tous seuls de temps en temps sans avoir aucun client associé.
  Et d'autres restent muets comme des carpes.
  Par principe de base pour avoir des iiv's il faut du traffic et si il n'y a pas de client légitime connecté il n'y a pas de traffic.
  C'est pour ça qu'on s'associe et esaye d'injecter certains paquets comme les ARP vu qu'en obtenant une réponse nous obtiendrons aussi un iv's


Deuxième question concernant l'algo RC4: Comment aircrack arrive t'il à reconsituer la clef simplement à partir d'IVS? Est ces derniers sont créers à partir de la clef elle-même? Dans ce cas il "suffirait" de reverse les IVS puis de brut forcer jusqu'à ce que ça passe.

Et enfin dernière question: Comment aircrack vérifie que la clef trouvé est la correcte? Il créer des IVS pour chaque groupe de 3 caracthères possible? Je dit groupe de 3 car un IVS "classique" est sur 24 bits soit 3*8 bits.

On en arrive à la partie maths big_smile
Les détails de l'attaque statistique Koreck ...

s. La majoritées docs sur aircrack sont très bien pour appliquer mais pas pour comprendre réellement ce qu'il ce passe "là-dedant" smile

Il te faut peut être plus chercher des études et des PDF du genre "universitaire"
ex: Break WEP Faster with Statistical Analysis

Hors Ligne

#3 20-06-2015 15:18:31

flacono
Membre
Inscription : 01-09-2014
Messages : 14

Re : Question théorique: capture d'IVS et RC4

kcdtv a écrit :

  Il n'y a pas vraiment de règle absolue, certains routeurs émettent des iv's tous seuls de temps en temps sans avoir aucun client associé.
  Et d'autres restent muets comme des carpes.
  Par principe de base pour avoir des iiv's il faut du traffic et si il n'y a pas de client légitime connecté il n'y a pas de traffic.
  C'est pour ça qu'on s'associe et esaye d'injecter certains paquets comme les ARP vu qu'en obtenant une réponse nous obtiendrons aussi un iv's

Ok, ceci explit celà wink

Merci pour la doc ça a l'air vraiment bien complet. Effectivement je pense que je ne cherchais pas ce qu'il fallait.

kcdtv a écrit :

Je n'y connais personnellement rien en maths donc tout ça reste assez obscur pour moi dans les détails mathématiques.

Si ça peut te rassurer moi non plus c'est vraiment pas mon fort wink

Hors Ligne

#4 21-06-2015 13:43:14

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Question théorique: capture d'IVS et RC4

Il y a aussi des thèmes sur ces questions dans notre forum :
  - Tu as par exemple celui-ci de Spawn où le mister nous présente son PoC pour casser du WEP avec.... deux iv's. big_smile

Il te faudra par contre un petit réseau dédié pour pouvoir mener l'attaque assez vite. big_smile
  - Autre thème pour t'orienter, peut être, ,..

  à plus ! smile

Hors Ligne

#5 21-06-2015 22:24:47

flacono
Membre
Inscription : 01-09-2014
Messages : 14

Re : Question théorique: capture d'IVS et RC4

Merci je vais aller voir tous ça smile

Hors Ligne

#6 22-06-2015 21:19:17

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Question théorique: capture d'IVS et RC4

Salut ! smile

Pour répondre rapidement à tes questions :
(1) C'est quoi un IV et quand est-ce qu'il circule
Le but du WEP est de chiffrer chaque paquet avec une clé "unique", formée de la clé WEP elle-même et de 3 bytes aléatoires appelés "IV". Évidemment, comme ils sont aléatoires, ils sont envoyés en clair dans l'en-tête du paquet pour que la station en face puisse décrypter le contenu. Chaque paquet de donnée chiffré contient donc un IV, mais pas les paquets d'authentification (qui ne sont pas chiffrés, en tout cas pas en RC4).

(2) Comment Aircrack déduit-il la clé à partir des IVs ?
Le RC4 (chiffrement sous-jacent du WEP) a une faille connue depuis longtemps : certains clés dites "faibles" génèrent une séquence prévisible (ou chaque byte donne un "indice" sur le byte suivant). On peut repérer ces clés faibles à partir de leurs 3 premiers bytes, et pas de bol dans le cas du WEP c'est précisément l'IV big_smile

(3) Comment Aircrack vérifie-t-il la clé trouvée
Je ne suis ps sûr, mais je suppose qu'il essaie de décrypter un paquet avec la clé et il voit s'il sort un résultat exploitable ou une bouillie binaire. Dans le premier cas c'est bingo smile Ceci est encore plus facile avec des paquets dont la structure est prévisible (typiquement les ARP)

Pour plus de détails, je t'invite vivement à consulter cet autre topic (et pas seulement parce que j'y ai activement participé tongue) --> Explications plus poussées sur le decryptage de clé WEP
Il détaille très largement le fonctionnement du WEP et du RC4, et on y explique également comment fonctionne l'attaque classique par réinjection wink

Voir également les liens associés, dont l'excellent série (en 3 épisodes) "Pourquoi c'est pourri le WEP" de Sid.

Dernière modification par antares145 (22-06-2015 21:20:11)

Hors Ligne

#7 22-06-2015 23:12:44

flacono
Membre
Inscription : 01-09-2014
Messages : 14

Re : Question théorique: capture d'IVS et RC4

Waw, je vais regarder tous ça sa a l'air interessant.
Merci beaucoup, en plus ça me fait de la lecture pour la semaine wink

Hors Ligne

#8 23-06-2015 21:41:16

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Question théorique: capture d'IVS et RC4

¡Buenas noches amigo antares! smile
Du coup je vais mettre une épingle au topic en question pour que l'on ne l'oublie plus wink
¡Gracias maestro! smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
7 316 26-09-2016 15:52:41 par ElliotV
3 223 01-08-2016 15:53:54 par Olympe
12 642 02-05-2016 18:18:15 par FredHilbert
11 712 05-03-2016 12:51:24 par Jéjé El Dipso
6 608 10-02-2016 19:27:15 par bmwx3000

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.046 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]