Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 08-08-2018 23:28:12

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 575

Attaque par dictionnaire contre PMKID (plus besoin de client connecté)

Plus besoin d'avoir un client connecté pour cracker une clef WPA grâce à cette nouvelle méthode

Sans plus attendre je vous mets un lien vers la source:

You don't speak martien? Oh ! Une soucoupe !
Bon... Si vous n'avez pas bien suivit à cause de la barrière linguistique voici un résumé en mode vulgarisation, mais je n'ai pas le temps de m'attarder plus que ça.
Premièrement dire que c'est assez hallucinant parce-que atom a mit le doigt sur un truc que tout le monde e t tous les spécialistes de la planètes ont sous les yeux depuis x et x années.
  Il se trouve que cette nouvelle méthode de crack affecte les routeurs WPA avec PSK (95% de ce qu'on se croisent)
  Ces routeurs peuvent émettre un clef appelée PMKID dont voici la formule:

PMKID = HMAC-SHA1-128(PMK, "PMK Name" | MAC_AP | MAC_STA)

   3 éléments passés par fonction HMAC-SHA1-128 et comme vous êtes fins et perspicaces vous voyez tout de suite que nous connaissons 2 éléments sur 3... nous connaissons la mac du router et nous connaissons la mac du clients.
  Nous pouvons donc faire une attaque par dictionnaire et découvrir ainsi la PMK qui est la clef WPA.
  Rien de très différent avec une attaque "classique" et le vieux handshake à papa... En plus la fonction de hashage est sensiblement similaire a la  PBKDF2 ce qui fait que la vitesse de crackage est sensiblement la même...

SAUF QUE

La PMKID est émise par le routeur dès le premier way du handshake. Et ça change absolument tout à l'histoire:

On lance le protocole d’authentification nous même avec n'importe quelle clef bidon est on obtient immédiatement la PMKID que nous envoie gentiment le point d'accès dans le premier way

  Plus besoin d'attendre qu'un client se connecte.
  Plus besoin de désauthentifier (ouais c'est pas français.. et alors?) qui que ce soit (parce que dès fois ça môôôrche pas)
  Même pas besoin de mode moniteur
  Pas de mauvaise surprise avec des handshakes contenant un password erroné
  Ça prend une seconde montre en main

Top moumoute! La question est donc: Que se passe t'il "in the wild", dans la vrai life.
Selon ce très cher atom les routeurs modernes ont une bonne chance d'être affectés.
Comme je suis de passage dans le pays au 365 formages et des champions du monde ("Allez kiliiiiiiiian!"... Ah! C'est tellement bien ces petits négros qui marquent des buts, pas comme toutes ces feignasses que l'on voit s’agglutiner le lond de nos frontières électrifiées... Quoi? Vous avez faim parce qu'on vous a tout piqué? Rentrez crevez chez vous ou marquez des buts... Ou bien grimpez quatre étages pour sauver nos marmots obèses et empoissonnés au lait lactalis. Vive macron et vive les cons! )
Ça le fait toujours ça quand je reviens au pays... vous zinquietez pas... je ne mords pas...
Bref, in the wild c'est plutôt efficace sur la box SFR dernière génération,

CeD59JB.png

celle qu'ils ont envoyé à mes reumps l'an dernier parce que la vieille elle avait un PIN null... elle est belle et toute noire... noire?  Comme kiliiiiiiiiiiiiiiiiiiiiiian... Champion du monde, champion du monde, champion, champion, champion du monde!

h29dyGv.png

Après je me suis permis de tester la box SAGECOM de bouyges de gégé, c'est un gros con alors c'est pas grave,en plus il me doit 10 queuzes... ...Mais il n'y avait pas de PMKID sur sa box
Et par ici c'est pas vraiment ibiza, plutôt "ibizou le trou" putain conggg... Plutôt désertique quoi... il n'y a pas d'autres routeurs en activité dans les parages, c'est presque un monople SFR, je ne sais pas pourquoi, donc voilà...
J'ai pu teste que ces deux modèles...
A vous de voir si votre routeur et si ceux de vos potes (gégé je ne t'en veut pas pour les dix boules ) émettent des PMKID
  Pour le moment l'algo se cracke avec hashcat, il y a une issue ouverte dans le github de aircrack-ng visant à introduire l'algo. Moi je suis une quiche en C et j'aime pas ça programmer... Spawn a disparu des parages... si quelqu'un s'anime à créer un tool en C (avec nultithread) pour pouvoir cracker ça avec une CPU je m'offre volontaire pour faire du beta testing.
  En tout cas ce serait cool si les gens allaient féliciter atom...
bonne nuit!

Dernière modification par kcdtv (09-08-2018 09:05:20)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 09-08-2018 01:08:06

JeanCharles
Membre V.I.P.
Lieu : Sainte-Anne
Inscription : 13-07-2012
Messages : 248

Re : Attaque par dictionnaire contre PMKID (plus besoin de client connecté)

Je suis tombé sur cette article dans la journée https://www.developpez.com/actu/218049/ … ash-PKMID/ mais c'est tellement mieux quand c'est quelqu'un qui connait vraiment le sujet qui le poste. pam


« γνωθι σεαυτον »

Hors Ligne

#3 09-08-2018 12:36:21

MiscL
Membre d'Or
Lieu : BE
Inscription : 10-06-2016
Messages : 318

Re : Attaque par dictionnaire contre PMKID (plus besoin de client connecté)

Ach même en vacances je me retrouve à vous lire, les furieux!
Faut donc absolument que je teste ça.

Pour mon nouveau poste (ouais, sla pète oklm et tout issi) j'ai une plus grande part de progra ... Et vla ti pas qu'on me balance un truc à coder! C'est beau la vie! Je ne garantis pas les délais par contre big_smile


--|--   MiscL   --|--
- Accept No Limit -

Hors Ligne

#4 09-08-2018 19:10:21

Mortymond
Membre
Inscription : 04-06-2018
Messages : 12

Re : Attaque par dictionnaire contre PMKID (plus besoin de client connecté)

Hello ! J'avais pu lire l'article également sur developpez, mais du coup ton poste donné envie d'essayer sur ma box !

Pour ma part j'ai une Livebox 2 ZTE et ça ne fonctionne pas dessus smile sad
(Je sais pas si je dois être content parce que non exposé ou déçu de pas avoir pu tester avec hashcat ! On verra sur gégé)

Hors Ligne

#5 09-08-2018 21:30:20

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 575

Re : Attaque par dictionnaire contre PMKID (plus besoin de client connecté)

En réfléchissant un peu (ça arrive pendant les périodes d'éclipse de lunes, coup de bol, il y en avait une il n'y a pas très  longtemps) je me suis dis: Mais il y a un mode debug avec double verbose dans wpa_supplicant!! La PMKID apparaîtra en console, pas besoin de capturer le trafic ni quoi que ce soit! On a juste qu'à lancer wpa_supplicant et regarder:

1533844281.png

2 secondes  et sans clients connecté pour pouvoir lancer le crack: Ça envoie du pâté!
En espagne les copains ont fait des retours intéressant, la dernière livebox d'orange, appelée "livebox fibra", émet une PMKID et est donc vulnérable. Toutes les lignes fibre optiques d'orange utilisent cette box et orange et le second ISP du pays... C'est donc du lourd.

Miscl a écrit :

Pour mon nouveau poste (ouais, sla pète oklm et tout issi) j'ai une plus grande part de progra ... Et vla ti pas qu'on me balance un truc à coder! C'est beau la vie! Je ne garantis pas les délais par contre big_smile

Chouette smile C'est pas pressé non plus mais c'est juste que voilà... ...Les gars de hashcat sont bien sympas mais tout le monde n'a pas 4 GTX1080 montée sur une plaque mère qui coûte plus cher que mon portable... C'est sympa de pouvoir le faire avec sa CPU, Démocratie en Macronnerie (qu'est ce qu'elle a ma connerie?)
Bref, je plussois plus_un
A l'extrême limite je pourrais voir de mon côté en python mais bon, rien de mieux que du C quand on veut aller vite.   

Pour ma part j'ai une Livebox 2 ZTE et ça ne fonctionne pas dessus

En espagne on a pu essayer sur deux routers ZTE. Le plus récent, un routeur ac1750, est vulnérable. Le plus vieux, un bgn 300 Mbps ne l'ait pas. C'est un peu tôt pour tirer de grandes conclusions mais il semble bien que la brèche (comme le suppose ceux de hashcat) affecte  les routeurs récents. Si Gégé a de la fibre optique avec un routeur ac tu as de forte chance de pouvoir attraper une PMKID
@ +

Hors Ligne

#6 20-08-2018 15:09:21

_john_doe
Membre Radioactif
Inscription : 11-07-2017
Messages : 69

Re : Attaque par dictionnaire contre PMKID (plus besoin de client connecté)

La box 4K sagemcom de chez sfr est aussi faillible :
des le 1er paquet :

74	26.178209384	Sagemcom_a1:9f:ee		EAPOL	137	Key (Message 1 of 4) 
RSN PMKID : 48f3f3cb69b0e1b6c90e25d854348c3a

Par contre impossible de le choper via hcxdumptool, aucune association request de recue meme apres 10mn.
Pourtant ma bonne vieille AWUS 36H est compatible.
Biszarre

[email protected]:/usr/local/bin# ./hcxdumptool -o test.pcapng -i wlan0

start capturing (stop with ctrl+c)
INTERFACE:...............: wlan0
FILTERLIST...............: 0 entries
MAC CLIENT...............: fcc23340383c (client)
MAC ACCESS POINT.........: 100000bf5886 (start NIC)
EAPOL TIMEOUT............: 150000
REPLAYCOUNT..............: 61665
ANONCE...................: 52f20c2a7f16b5d1553ffc34d2784190b1ed9a73c87c1b72672cd35238ad870a

Hors Ligne

#7 22-08-2018 14:44:53

GreyBird
Membre Radioactif
Inscription : 06-09-2015
Messages : 68

Re : Attaque par dictionnaire contre PMKID (plus besoin de client connecté)

Camarades, on vous exploite...

Hello hello, si je peux apporter ma modeste contribution, j'ai pu tester sur 2 Freebox, aucun PMKID à l'horizon.
Je pourrais vous détailler le modèle dès que je les aurais

J'avais eu un aperçu de l'article en anglais mais sans y porter grand intérêt, la méthode décrite avec hcxdumptool et hcxtools demandant de mettre un peu trop les mains dans le cambouis pour mon modeste portable.

J'ai également testé sur un TimeCapsule (l'espèce d'horreur Apple qui ressemble à un Lego géant), pas de PMKID non plus mais ça c'était pour l'anecdote.
Je pourrais faire d'autres tests à l'avenir

Dernière modification par GreyBird (22-08-2018 14:47:09)

Hors Ligne

#8 18-10-2018 13:35:54

Belboo
N00b
Inscription : 18-10-2018
Messages : 1

Re : Attaque par dictionnaire contre PMKID (plus besoin de client connecté)

Merci

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
2 759 21-09-2018 13:10:27 par S3r4K0c
4 1488 23-05-2018 10:32:21 par Bob36180
5 601 21-05-2018 20:18:32 par JeanCharles
2 1330 19-04-2018 04:49:54 par hermelan
3 1251 19-03-2018 12:22:21 par HICH44

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.037 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]