Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 06-08-2009 20:23:28

kasi
Membre
Inscription : 01-08-2009
Messages : 10

Crack d'une clé WEP avec backtrack 3 et AWUSO50NH

Bonsoir,

j'ai reçu hier la carte AWUSO50NH V2. Sous ubuntu 9.04 je capte pratiquement comme avec une carte traditionnelle. Sous bt4 release c'est catastrophique, 3 réseaux. Sous bt3 le nombre de réseaux détectés exploisent smile me voilà rassuré.

Je précise que je suis débutant dans le domaine.

J'ai donc passé mon réseau wifi en wep et je tente de le cracker, pour cela je suis le tutorial http://www.crack-wifi.com/tutoriel-crac … ktrack.php .

J'arrive donc à capter les réseaux, à m'associer à la borne mais ça coince lorsque j'essaye l'étape 4 c'est-à-dire le rejeu d'arp.

J'ai refait la manipulation plusieurs fois mais j'ai toujours le même résutlat. Lorsque je lance aireplay en attaque 3, je vois bien le nombre d'ack augmentés mais les ARP request restent à 0 (je provoque du trafic sur le réseau avec un autre pc).

Outre le fait de voir les ARP request à 0, j'ai remarqué en bout de ligne : "sent 0 packet.. (0  pps)". Je pense donc que ce n'est pas normal, pourtant je précise bien "-x 600" en paramètre.

J'ai lu sur différents poste qu'il y a des soucis pour le moment avec les drivers de cette carte.

J'ai même réussi à provoquer une attaque de deauth sur le réseau.

Voila je pense avoir exposé à peu près tout.

Quelqu'un a-t-il une idée ?

Merci

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 06-08-2009 21:29:44

Mr. M
Membre d'honneur
Inscription : 29-10-2008
Messages : 1 036

Re : Crack d'une clé WEP avec backtrack 3 et AWUSO50NH

Salut kasi, alors dis toi que dans certains cas le rejeu d'arp ( -3 ) direct ne fonctionnera pas, tes datas resterons à 0 ( Got 0 ARP... ). Tout dépends du type de box ainsi que de la qualité du signal radio ( RXQ ). Il te faudra donc, même si un client est connecté sur la box, tester une fragmentation ou une chopchop. ça marchera quand même. Je n'ai pas testé l'AWUS050NH mais avec une 036H ça marche du tonerre.

Mais en fait, si une fois que tu t'es authentifié avec une "-1" , cela te sera signifié par un joli " 1 ACK :-) ", mais que tes datas ne montent pas ( doucement ce n'est pas de l'injection) mais suffisament pour générer du trafic sur le réseau, ton aireplay -3 ne fonctionnera pas.

C'est pour cela que tu devras utiliser une fragmentation ou une chopchop pour choper une trame, forger ton paquet ARP afin de pouvoir le réinjecter avec une -3.

Voilà tout, pour plus d'info sur le sujet, je t'invite à consulter le tuto : Crack WEP par chopchop ou fragmentation

smile


footer.jpg

Hors Ligne

#3 06-08-2009 23:05:48

kasi
Membre
Inscription : 01-08-2009
Messages : 10

Re : Crack d'une clé WEP avec backtrack 3 et AWUSO50NH

Je testerais ça demain. J'ai oublié de précisés que les datas augmentent quand même pas mal mais pas les ARP.

Mais vu que tu mets le point sur l'injection, à partir de quand parle-t-on d'injection ? Une attaque de deauth n'utilise pas l'injection ?

Hors Ligne

#4 07-08-2009 03:16:08

Raphu
Membre Indétronable
Lieu : localhost
Inscription : 09-06-2009
Messages : 192

Re : Crack d'une clé WEP avec backtrack 3 et AWUSO50NH

Le principe est que tu doit forcer la station connectée à ton point d'accès à générer un ARP, pour cela il faut faire en sorte que la station ciblée se réauthentifie auprès du point d'accès. Donc tu la désauthentifie avec aireplay -0.

Normalement aireplay -3 (rejeu d'arp)  que tu as lancé en parrallèle va enregistrer ton ARP et le renvoyer automatiquement.

Pour ma part, j'avais essayé avec ma vielle atheros et ca marchait de façon assez aléatoire ( parfois, impossible de capturer l'ARP avec airodump ). Donc je te conseille d'essayer, mais si ca ne marche pas, ne t'acharnes pas et essaye le tuto que Morris t'a donné en lien dans son post.

A mon avis la faiblesse de cette l'attaque par rejeu d'arp réside dans le fait qu'on arrive pas a désauthentifier la station avec aireplay -0. Si tu veux quand meme tester en étant sur d'obtenir un ARP, déconnecte le poste client du réseau wifi, puis reconnecte le ^^.
Par ailleurs il existe aussi d'autre outils pour désauthentifier en masse. Charon ( téléchargeable ici ==> http://neovortex.kodings.googlepages.co … n2.0.1.lzm est très bien^^ )

Dernière modification par Raphu (07-08-2009 03:45:37)

Hors Ligne

#5 07-08-2009 08:09:46

kasi
Membre
Inscription : 01-08-2009
Messages : 10

Re : Crack d'une clé WEP avec backtrack 3 et AWUSO50NH

D'accord merci des explications.

Mais cette histoire de réussir à capter l'ARP, ça dépend que des capacités de la carte ou également en partie de la box ? Car si la 036H y arrive toujours et que la AWUS050NH n'y a arrive pas, ça voudrait dire qu'elle est moins performante ?

Hors Ligne

#6 07-08-2009 12:22:25

Raphu
Membre Indétronable
Lieu : localhost
Inscription : 09-06-2009
Messages : 192

Re : Crack d'une clé WEP avec backtrack 3 et AWUSO50NH

Ce qui va dépendre de la carte, c'est la vitesse à laquelle elle va pouvoir réinjecter ton ARP, plus ta carte est de bonne qualité, plus elle  le fera vite et donc plus tu pourra cracker la clé wep rapidement.

Par contre, pour ce qui est forcer le poste client à générer un ARP, ( heu je suis pas sur ), ca doit dépendre du comportement de la box, face aux désauthentifications.

Après j'y connais pas grand choses en cartes / antennes wifi, mais tu n'as pas besoin d'un matériel "de pro" pour un crack de clé wep wink.

Hors Ligne

#7 07-08-2009 15:00:09

sardineeMule
Membre Irremplaçable
Inscription : 05-12-2008
Messages : 1 139
Site Web

Re : Crack d'une clé WEP avec backtrack 3 et AWUSO50NH

La Alfa500=500mw est booster au niveau émission  et moin en reception,l'AP que tu cible est trop eloigner voila pourquoi tes résultats.
Quand tu fais un scan  mefie toi de l'AP ciblé car toi grasse a la Alfa tu peux "demander a l'aise " mais pour "recevoir" cela dependra de la puissance "mw" de la box qui en France est limité a un max de 100mw.

Pour rapel : Alfa500=500mw mais en transmission (Tx),et non le (Rx).
Tu t'apercevras peut etre que sur airodump-ng l'AP cibler et éloigner met du temp a apparaitre.(Cela vien du retour de la box donc la reception le "Rx".

PS: la réussite d'un bon crackage de clé wep , il te faut un "OPEN" suivie d'une "AUTHENTIFICATION". Et là tout roule comme dans du beurre.(on dit plutot glisse).  wink
Et j'ajoute que pour un AP trop éloigner la bonne antenne est une yagi ou parabole ou bien une bonne biquade faite maison qui te donnera si bien faite de bon résiltats.

Dernière modification par sardineeMule (08-08-2009 06:38:41)


title.jpg N'oubliez pas le site http://www.crack-wifi.com/
  nux  hight.jpg

Hors Ligne

#8 07-08-2009 16:14:19

Raphu
Membre Indétronable
Lieu : localhost
Inscription : 09-06-2009
Messages : 192

Re : Crack d'une clé WEP avec backtrack 3 et AWUSO50NH

sardineeMule a écrit :

PS: la réussite d'un bon crackage de clé wep , il te faut un "OPEN" suivie d'une "AUTHENTIFICATION".

Il n'y besoin de s'authentifier auprès de l'AP que si la station cible est déconnectée. Or en général si on arrive à passer un rejeu d'arp, on génère en général suffisement de traffic pour pouvoir décrypter la clé wep avant un éventuel timeout d'authentification.

Hors Ligne

#9 07-08-2009 22:07:12

kasi
Membre
Inscription : 01-08-2009
Messages : 10

Re : Crack d'une clé WEP avec backtrack 3 et AWUSO50NH

Bon j'ai essayé l'attaque chochop mais j'ai dû merder car ça envoyait bien 600 paquets par seconde mais ça restait à 1 ARP request... Je retenterai donc après avoir réussi à installer bactrack 3 dans virutalbox (pour le moment ça a loupé) pour éviter d'avoir à redémarrer le pc pour utiliser une live usb.

Sinon petite précision j'essaie de cracker mon réseau et l'AP est à 2m de moi smile.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
2 84 Hier 21:54:52 par GreyBird
0 104 02-12-2016 21:32:19 par tit64
1 214 21-11-2016 15:38:39 par koala
4 318 20-11-2016 14:31:08 par richie
Épinglée :
21 14693 20-11-2016 12:53:07 par richie

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.027 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]