Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 30-09-2016 19:48:59

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Une rogue AP en wep pour obtenir la clé wpa

Article effacé

Dernière modification par koala (17-11-2016 12:06:38)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 01-10-2016 09:17:03

GreyBird
Membre
Inscription : 06-09-2015
Messages : 16

Re : Une rogue AP en wep pour obtenir la clé wpa

Et bim ! Dans la face du WPA

  • lol

Bien joué koala big_smile

Finalement, il suffisait d'y penser !
Enfin en étant plus sérieux c'est encore un point de moins pour la sécurité du WPA.
Une question en revanche : la génération de DATA se fait uniquement par le client ? Ou on peut imager faire un fake auth et faire de l'ARP replay sur le fake AP ?

EDIT : autant pour moi je viens de jeter un oeil à la commande de airbase-ng...la prochaine j'évite de me jeter sur mon clavier promis yikes
Par contre je pige pas cette histoire de laisser un espace pour le ESSID Oo

Dernière modification par GreyBird (01-10-2016 09:23:16)

Hors Ligne

#3 01-10-2016 10:56:48

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Une rogue AP en wep pour obtenir la clé wpa

GreyBird a écrit :

Enfin en étant plus sérieux c'est encore un point de moins pour la sécurité du WPA.


On peut pas dire sa, le WPA n'a pas vraiment de faille connu la preuve puisqu'on est obligé de passer par du WEP.

on peut imager faire un fake auth et faire de l'ARP replay sur le fake AP ?

Sans aller jusqu'a cette bourinerie une petite déconnexion suffit, le client windows se reconnecte au dernier réseau enregistré donc si il devient inactif sur notre fake ap et qu'on a pas assez d'ivs une petite deauth va l'éjecter pour qu'il revienne se connecter et générer du traffic.

Par contre je pige pas cette histoire de laisser un espace pour le ESSID Oo


Prend un essid avec exactement le meme nom et tu verras que windows ne l'affiche pas dans les réseaux sans fil, je pense qu'il s'agit d'une sécurité ou d'un "bug".L'espace permet en gros d'afficher le réseau avec le meme nom sans avoir a modifier son orthographe.

Hors Ligne

#4 01-10-2016 11:39:43

GreyBird
Membre
Inscription : 06-09-2015
Messages : 16

Re : Une rogue AP en wep pour obtenir la clé wpa

Oui autant pour, c'est pas une faille en soi mais une nouvelle méthode de rogue AP
C'est vrai qu'avec un espace, le gestionnaire sans fil de Windows affiche un nom identique bien qu'il y ai une caractère en plus

Hors Ligne

#5 05-10-2016 17:31:14

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Une rogue AP en wep pour obtenir la clé wpa

Coucou! smile
  Bon,,,   J'ai essayé de mon côté mais j'ai les plus grandes difficultés à ramasser des iv's hmm
L'ordinateur victime (bureau)  tourne sous Xubuntu 16.04 avec un petit nano-adaptateur équipé d'un rt3070.
Je lance airebase-ng avec le portable (Kali- attaquant) et son chipset interne atheros (bien meilleur que le nano adaptateur)
J'ai testé en mettant un PA bidon et en faisant tout le scénario,
Comme je ne récupérais pas de paquets ou presque, j'ai effacé tous les profils et me suis limité à tester le nombre d'ivs captés simplement en essayer de me connecter au AP airebase en WEP
airebase-ng tourne avec l'option -F pour choper le traffic et j'ai en plus une alfa qui sniffe (sans garder les donnés, juste pour vérifier que tout est bien capté et voir le client se connecter)
  J'ai réussi à choper 30 "datas" en tout et pour tout avec  4 captures différentes (en me connectant manuellement plusieurs fois au réseau.
  Deux choses que je veux vérifier:
  - L'importance de la plateforme de la victime pour cette approche. Network-manager essaye de se connecter 30 secondes et ensuite il faut le relancerr.
  Lors de ces trente secondes on peut obtenir 4-5 paquets 
  Jamais on arrive à l'état "connexion limitée" avec une IP 192.XXX.XXX.XXX bidon
  Je peux brancher un disque dur avec un vieux XP pour essayer... C'est tout ce que ja'i niveau windows...
    Ne riez pas : Si on regarde les chiffres c'est grosso mod en 2016 la même part de marché que windows 10 (en exagérant un peu mais pas trop)
netmarketshare-desktop-os.jpg?w=640&h=372
- Deuxième point: hardware-syntaxe. Voir quel type de chipset s'adapte le mieux pour chaque contexte. Et les syntaxes optimales. pour chaques étapes.
  A plus

Hors Ligne

#6 05-10-2016 17:59:14

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Une rogue AP en wep pour obtenir la clé wpa

Windows 10 lol ...

Donc si je comprends bien les clients sous windows serait plus vulnérables ? (remarque ça nous arrange...) comment expliquer cette différence windows/linux ?

Est-ce que des gens possédant windows 7, 8 ou 10 pourrait tester de leurs coté aussi et détailler leurs configurations matériel ?

C'est vrai que j'ai pas tester avec un linux voir ce que ça donne, j'ai une vielle 12.04lts qui marche très bien sur mon pc portable en dualboot avec le win7 dont je me suis servi pour les essais, faudra que je teste avec unbutu.

Ps: je rappel la conf de mes test --> ordi victime Win7/64 avec une atheros 9285 --> ordi attaquant --> xunbutu 16.04 avec une ateros aussi ath9k.Entre temps j'ai pas pu m'empécher de remettre kali a coté de xunbutu cool

Dernière modification par koala (05-10-2016 17:59:57)

Hors Ligne

#7 05-10-2016 22:04:09

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Une rogue AP en wep pour obtenir la clé wpa

je ne vais pas avoir le temps pour ce soir de tester windowsXP, demain on en parle, j'ai la dalle, je me casse bouffer  wink

Hors Ligne

#8 05-10-2016 22:47:48

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Une rogue AP en wep pour obtenir la clé wpa

A la tienne biere

Hors Ligne

#9 06-10-2016 17:15:27

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Une rogue AP en wep pour obtenir la clé wpa

Quelques petits retours de tests.
     J'ai donc essayé avec windows XP
Le résultat ont été un peu meilleur mais insuffisant (je soupsone la mini clef d'être vraiment très mini)
Déjà pour commencer dire qu'avec XP c'est la pyjama party pour le downgrade WEP big_smile
Si vous rentrez un mot de passe bidon vous restez connectés en mode "triangle jaune"
Vous pouvez même arrêter airbase-ng une dizaine de seconde et il restera connecté...
  J 'ai aussi réussi à un peu injecter d'ARP avec l'attaque wirte airebase-ng, après c'est vraiment lent et pas de quoi lancer PTW
1475770158.png
Je vais essayer plus tard avec d'autres clients pour voir si c'est à cause du nanoadapateteur
  En tout cas je crois qu'avec Windows XP SP3 c'est très réalisable vu le comportement de Windows WZC  qui reste accroché au réseau comme un morpion.
  A +

Hors Ligne

#10 06-10-2016 21:01:33

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Une rogue AP en wep pour obtenir la clé wpa

Voila qui est un peu mieux smile


L'idéal serait de pouvoir tester avec un ordi portable sous windows et son chipset intégré.

En tout cas je crois qu'avec Windows XP SP3 c'est très réalisable vu le comportement de Windows WZC  qui reste accroché au réseau comme un morpion.

Oui windows joue bien le role de mule en se connectant toujours au derniers réseau, dans ce cas la ça nous arrange... dans d'autres cas ça fait voler en éclat un grand nombre d'expériences que j'avais tenter d'aboutir concernant la reco automatique sur fake ap hmm

Hors Ligne

#11 06-10-2016 21:52:04

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Une rogue AP en wep pour obtenir la clé wpa

Si vous rentrez un mot de passe bidon vous restez connectés en mode "triangle jaune"

Minute, si airbase accepte n'importe quelle clé wep,  hostapd ne pourrait t-il pas faire pareil ? meme si le client reçois une adresse en 169 (apipa) merci Coyotus pour l'info au passage, le client serait connecté a notre point d'accès hostapd.IL me semble que hostapd peut gérer les wep en ascii ce permettrai une possibilité plus grande que Bbox livebox ou numéricable car j'avais testé de rentrer du minuscule et airbase ne me l'avait pas compté.

En quoi se base airbase pour accepter n'importe quelle connexion ? ce flag wep (option -W 1) je me demande si c'est juste un leurre ou si ya autre chose qui gère sa.

Dernière modification par koala (06-10-2016 21:56:16)

Hors Ligne

#12 10-10-2016 19:22:19

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Une rogue AP en wep pour obtenir la clé wpa

Bon je reviens de plusieurs tests... je crois savoir pourquoi tu n'arrive pas a capturer d'ivs car j'ai eu ce problème aussi une fois sur 2 en répétant les memes commandes.

La commande qu'on donne a airodump enregistre bien ce qui se passe sur tel canal avec telle adresse source mais quand tu fais un simple "airodump wlan0mon" sans filtre tu t'aperçois que meme en lui indiquant un channel, une fois sur 2 airbase pète un cable entre les channels.IL en change quasiment toute les secondes.Du coup je pense que c'est ce qui fait foirer la capture car meme si le client envoi bien ses IVS ils sont dropé dans les airs...

Je sais pas a quoi ce bug de channel est du avec airbase je vais me renseigner et au pire faire remonter le bug.

Dernière modification par koala (10-10-2016 19:23:42)

Hors Ligne

#13 10-10-2016 22:37:25

GreyBird
Membre
Inscription : 06-09-2015
Messages : 16

Re : Une rogue AP en wep pour obtenir la clé wpa

Le canal qui change avec airbase-ng j'avais déjà rencontré ça dans kali 2016.1 en live usb. Il me semble avec airbase-ng 1.3

Dernière modification par GreyBird (10-10-2016 22:37:49)

Hors Ligne

#14 11-10-2016 02:17:24

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Une rogue AP en wep pour obtenir la clé wpa

Le problème venait d'une interférence avec network-manager.J'ai fait un tuto détaillé dans la section appropriée wink

Dernière modification par koala (11-10-2016 02:18:32)

Hors Ligne

#15 17-11-2016 00:39:05

jjey
N00b
Inscription : 17-11-2016
Messages : 1

Re : Une rogue AP en wep pour obtenir la clé wpa

Bonjour à tous,

Je suis nouveau sur le forum et je fouine beaucoup le net sur les possibilités de décrypter une clé wpa.

J'ai donc tenté la technique de KOALA sur mon réseau et  je bloque sur le fait d'avoir le même ESSID.

J'ai bien tenté de mettre un espace dans la commande airbase-ng  à la fin de mon essid, mais lorsque je regarde dans la liste des réseaux wifi sur mon pc sous winXP il n'apparait pas.

Si je met un nom différent, la il est visible.

Ma question est donc :
Comment faire pour avoir le même essid visible sous mon windows ?

Merci d'avance a tous ceux qui prennent de leur temps pour me répondre.

config:
os kali linux
clé wifi MELON N4000 usb / atheros AR9485 interne

Dernière modification par jjey (17-11-2016 00:44:56)

Hors Ligne

#16 17-11-2016 12:07:23

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Une rogue AP en wep pour obtenir la clé wpa

C'est moi ou il y a eu un gros rollback sur certains sujet?

Dernière modification par koala (17-11-2016 12:07:55)

Hors Ligne

#17 17-11-2016 12:22:00

disquette
Membre Actif
Inscription : 26-12-2015
Messages : 42

Re : Une rogue AP en wep pour obtenir la clé wpa

smile C'est que les sujets sont très intéressants !

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.028 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]