Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 27-07-2008 14:31:43

Funky Fonk
Membre Radioactif
Inscription : 11-07-2008
Messages : 73

Realisation du handshake

Je voudrais connaitre quelques details pour bien realiser un handshake:

1) Doit-on bien capter la station ?
   
    J'ai eu un cas avec un AP avec une bonne reception (RXQ=80) et une station a PWR= -1 , apres une deauth de 50 packets environ l'essid est apparu mais pas de handshake sad , ca veut dire quoi ? que j'etais pas loin ? J'ai vu qu'on pouvais realiser une deauth seulement sur l'AP au lieu des 2 en meme temps, donc c'est surtout l'AP qui est important non ?

2) Y a t-il un ou plusieurs indicateurs data qui permettent de savoir pendant la deauth si elle va reussir ? En gros suis-je sur la bonne piste si les #DATA s'interrompe (ou diminuent fortement car une deuxieme station peut etre connectée a l'AP) .

merci!

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 27-07-2008 14:44:20

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Realisation du handshake

Les 2 commandes de déauth que je donne dans le Tutoriel sur le Crack Wpa sont parfaitement fonctionnelles, je recommande l'utilisation simultanée des 2 commandes car j'ai remarqué que ça donnait de meilleurs résultats. Tu peux très bien envoyer tes paquets de déauth au point d'accès uniquement, et en théorie tu devrais pouvoir choper le handshake.

Ce qui est délicat dans le cas du handshake, c'est que tu dois etre à meme de capter les paquets émis par le point d'accès ET les paquets émis par la station. La qualité du signal wifi est primordiale pour la réussite de l'opération. Pour te donner un exemple, il m'est déja arrivé de devoir batailler plus d'une heure avant de choper un handshake sur une Livebox, parce que je ne captais pas très bien les paquets émis par le client.

Dans ton cas, si tu voyais les #/s chuter lors de l'attaque, cela signifie apparemment que le point d'accès recevait bien tes paquets de déauth, mais si le handshake n'est pas apparu sous airodump-ng c'est probablement parce que tu n'as pas capté les paquets émis par la station. Tu peux ouvrir ton fichier de capture sous wireshark, et utiliser le filtre "eapol" pour étudier son contenu histoire de comprendre un peu mieux ce qui se passe (tu n'as probablement qu'une partie du 4 way handshake, il doit etre incomplet). Lis le topic intitulé Etude d'un handshake WPA paquet par paquet sous wireshark, ça devrait t'intéresser wink

Hors Ligne

#3 27-07-2008 15:35:53

Funky Fonk
Membre Radioactif
Inscription : 11-07-2008
Messages : 73

Re : Realisation du handshake

Donc il faut avoir aussi une bonne reception avec le client....caramba encore loupé ! Pour l'instant mon seul handshake est une freebox_hd mouarff ...C'est vraiment la misere d'etre enchainé a son bureau!! sad

Autre question, si je fais une ecoute de tous les APs environnant en enregistrant le tout dans un fichier .cap et qu'une station se connecte a un moment (si je la capte bien d'apres ce que je viens de lire) , je chope le handshake direct ?

Hors Ligne

#4 27-07-2008 16:15:37

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Realisation du handshake

Il est fortement déconseillé d'écouter tous les canaux en meme temps, si tu veux choper un handshake. En effet, lorsque tu scanne tous les canaux "simultanément", la carte est en "channel hopping", littéralement elle saute régulièrement de canal en canal. Pendant qu'elle écoute le canal 10, elle n'écoute pas le canal 11, et ainsi de suite. Tu peux laisser tourner airodump-ng en verrouillant la carte sur un canal bien précis, et attendre que le handshake tombe tout seul comme une figue bien mure, cela peut arriver... En channel hopping par contre tu n'as pas la moindre chance de choper quoi que ce soit, sauf coup de bol énorme.

Hors Ligne

#5 27-07-2008 17:04:41

Funky Fonk
Membre Radioactif
Inscription : 11-07-2008
Messages : 73

Re : Realisation du handshake

une figue bien mure .......hummmmmm........

Hors Ligne

#6 27-07-2008 18:15:30

alan-smithee
Membre Indétronable
Inscription : 18-07-2008
Messages : 150

Re : Realisation du handshake

Mais en fait, cette attaque, elle se base sur le bug de windows qui fait que si la connexion est perdue, il se reconnecte automatiquement c'est cela ?

Sur mon access point réglé en WPA2 aes et mon pc fixe gérant la connection par un programme tiers (pas windows zero config) , je n'ai jamais su obtenir un handshake par attaque de deauthentication, elle fonctionne, le pc attaqué perd sa connexion et se reconnecte, mais rien ;  et pourtant, en redémarrant le "pc victime" (mon pc fixe), le handshake est bel et bien capturé.
C'est à en perdre son bash (^^)

(désolé si j'empiete un peu sur ton topic, mais vu que c'est un peu le même sujet)

Hors Ligne

#7 27-07-2008 18:27:46

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Realisation du handshake

Plutot étrange. Si le pc se déconnecte/reconnecte et que tu sniffe juste à coté avec airodump-ng, le handshake doit etre capturé immédiatement. Quel que soit le système d'exploitation, si le programme en charge de la gestion du réseau wifi relance la connection, tu es censé choper un handshake.

(Ne soit pas désolé de poster dans un topic qui n'est pas le tien, tant que tu reste cohérent avec le sujet de la discussion, pas de souci. C'est justement l'intéret du forum de pouvoir discuter de cette façon wink )

Hors Ligne

#8 27-07-2008 19:06:24

alan-smithee
Membre Indétronable
Inscription : 18-07-2008
Messages : 150

Re : Realisation du handshake

Ah ben zut alors, j'ai réessayé, ça a fonctionné, mais je l'ai fait d'une autre manière : plutôt que de faire tourner airodump simultanément, j'ai assemblé la commande de déauth (5  répétitions) puis la commande pour lancer airodump à l'aide de "&&". Marché du premier coup smile
Après, j'ai refait la méthode classique où on laisse tourner airodump en arrière-plan de la deauth, ca a remarché aussi.

Définitivement, certaines parties de l'informatique sont loin d'être des sciences exactes ^^.

Dernière modification par alan-smithee (27-07-2008 19:46:01)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
8 868 22-10-2016 19:11:07 par Nawus
4 463 15-06-2016 10:04:39 par s1lv3rf0x
18 5335 31-05-2016 23:50:18 par Fab955
12 628 02-05-2016 18:18:15 par FredHilbert
6 857 28-12-2015 00:09:18 par Furyo

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.023 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]