Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 06-11-2009 23:19:35

pedrolastiko
Membre Actif
Inscription : 27-10-2009
Messages : 31

Meilleure sécurité actuelle sur Point d'acces ?

Bonjour à tous,

Etudiant en info, mon prof de réseaux sans fil va nous donner un TP où l'objectif sera de casser la sécurité de son point d'accès en WEP, initialement sécurisé par ses soins bien évidement.

Je sollicite donc vos connaissances pour me faire part des sécuritée que l'on peux mettre en place sur un point d'accès afin que je puisse au mieux préparer ce TP...

Ex :
SSID masqué, Pas de DHCP, Adresse de la page config modifié,

Merci à tous

Dernière modification par pedrolastiko (08-11-2009 12:45:25)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 06-11-2009 23:22:01

pedrolastiko
Membre Actif
Inscription : 27-10-2009
Messages : 31

Re : Meilleure sécurité actuelle sur Point d'acces ?

Mauvaise section ... dsl ...

Hors Ligne

#3 07-11-2009 08:38:43

sigsauer11
Membre Indétronable
Inscription : 04-10-2009
Messages : 167

Re : Meilleure sécurité actuelle sur Point d'acces ?

Je pense que en cherchant bien sur le forum tu trouveras tous ce que tu chercher au fil des discussions, et tu a aussi la fonctions recherché ici pour t'aider ensuite si tu a des questions crée un topic un pose les wink
Bonne journé


1228905384.gif

Hors Ligne

#4 07-11-2009 09:13:50

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 355

Re : Meilleure sécurité actuelle sur Point d'acces ?

Topic déplacé.

Hors Ligne

#5 07-11-2009 15:08:31

Sopor Aeternus
Membre Irremplaçable
Lieu : ๏๑۩&_SopoR_&
Inscription : 12-09-2009
Messages : 886
Site Web

Re : Meilleure sécurité actuelle sur Point d'acces ?

whaouuuuuuuu smile

moi j'aurais bien voulu le faire a ta place sniffffff ca vas en wep pas trop dure il aurait du le metre en wpa + aes + psk  etc .....   lol smile

il faut alors que je me trouve aussi une prof   smile   pour la sniffé  smile ok je sors smile

Dernière modification par lolarobert (07-11-2009 15:09:58)


1269116221339.gif

(•̪●) Ubuntu 9.10, FreeboxV6,   Alfa 36H 500, 1000, 2000 Mw  NSU - 11NP10-5,   Yagi 18 Dbi  Omni 21.5 Dbi  (•̪●)

Hors Ligne

#6 07-11-2009 21:38:57

entdek
Membre
Inscription : 07-11-2008
Messages : 18

Re : Meilleure sécurité actuelle sur Point d'acces ?

Trés simple: tu couples ton point d'accès avec un serveur radius. Tu laisses les clées en WEP mais tu ajoutes des certificats d'authentification pour les machines du réseaux et un certificat pour le serveur.
Incassable wink

Hors Ligne

#7 07-11-2009 21:41:25

entdek
Membre
Inscription : 07-11-2008
Messages : 18

Re : Meilleure sécurité actuelle sur Point d'acces ?

Mince j'avais pas vu que tu devais le casser ensuite (un peu débile comme TP...). Effectivement tu peux mettre en place un ESSID caché voir un filtrage mac (ben oui on a dit des "sécurités" qu'on peut casser...).

Hors Ligne

#8 08-11-2009 12:41:18

pedrolastiko
Membre Actif
Inscription : 27-10-2009
Messages : 31

Re : Meilleure sécurité actuelle sur Point d'acces ?

Exact entdek, le tp doit etre fini en 3h et surtout son réseau infiltré à la fin du TP, sinon ... mauvaise note ...

Merci sigsauer11 mais apres avoir fait quelques recherches je n'ai pas trouvé de topic rassemblant tout le pannel de la sécurité que l'on peux mettre en place sur un reseaux WEP.

Merci quand meme à tous de vos réponses

Hors Ligne

#9 08-11-2009 19:35:01

qwertazert
Membre Irremplaçable
Inscription : 20-09-2009
Messages : 1 057

Re : Meilleure sécurité actuelle sur Point d'acces ?

pour trouver l'adresse de config, un bon nmap je pense
genre 192.168.1.* il te sniffera tous entre 192.168.1.1 et 192.168.1.255
(mais il faudra déjà etre entré sur le reseau pour l'utiliser)

C'est pas sûr que ça marche mais si tu vois une adresse avec le port 80 ouvert, tu as des chances...
80 = port http
433 = port https
Tous ca par defaut bien sûr wink
après si ton prof est un vicieux et vous sac méchemant, c'est qu'il a un problème existantiel lol

On attend les résultats de ton test avec impatience !!!

Dernière modification par qwertazert (08-11-2009 19:35:38)


[img align=g]http://imagik.fr/thumb/133444.jpeg[/img]Moïse dit à Dieu, 10 commandements !!! gravé sur des tablettes en pierres !!! C'est lourd !!!
Vous n'auriez pas une clé usb plutôt ? Dieu lui répondit.
Regardes moi droit dans les cieux et redis moi ça si tu ose !!!
Commandement N'11 : Ton voisin tu ne piratera point (Ceci n'est pas un lien)

Hors Ligne

#10 08-11-2009 22:03:51

pedrolastiko
Membre Actif
Inscription : 27-10-2009
Messages : 31

Re : Meilleure sécurité actuelle sur Point d'acces ?

Ok j'vais regarder les commandes pour nmap, mais comment rentrer sur le réseau de la borne sans dhcp ?

Hors Ligne

#11 08-11-2009 23:09:33

qwertazert
Membre Irremplaçable
Inscription : 20-09-2009
Messages : 1 057

Re : Meilleure sécurité actuelle sur Point d'acces ?

c'est là ou ca va compliquer...
il est bien vicieux ton prof.

moi je viserais plutot une attaque sur son pc pour choper les code lol
ou alors un somnifere dans son café, et un cable ethernet...
non je deconne.

C'est vrai que nmap sert surtout une fois connecté au reseau.
Mais je te l'ai doné car c'est un outils très puissant !


En gros, il va te falloir la cle wep.
bon ça, ca peut se trouver facil.
je pense qu'il ne mettra pas de filtrage mac, ou alors un pc y sera connecté pour avoir une mac valide à imiter.
Mais 20-30 pc avec la meme mac, je me demande si ca va pas bloquer un peu le routeur ...

en gros il faudrait trouver la cle et tenter de se connecter en utilisant toutes les passerelles possible

il faudrait lui demander si possible, la plage de l'adresse du routeur
192.168 ou bien une autre plage.
si c'est une autre plage, tu en a pour un moment...


[img align=g]http://imagik.fr/thumb/133444.jpeg[/img]Moïse dit à Dieu, 10 commandements !!! gravé sur des tablettes en pierres !!! C'est lourd !!!
Vous n'auriez pas une clé usb plutôt ? Dieu lui répondit.
Regardes moi droit dans les cieux et redis moi ça si tu ose !!!
Commandement N'11 : Ton voisin tu ne piratera point (Ceci n'est pas un lien)

Hors Ligne

#12 08-11-2009 23:44:53

pedrolastiko
Membre Actif
Inscription : 27-10-2009
Messages : 31

Re : Meilleure sécurité actuelle sur Point d'acces ?

Bon apres quelque heures de réflection, j'me suis préparer un petit exo chez moi qui va je pense rensembler à ce qu'il va nous donner, à savoir une AP avec le SSID caché, Pas de DHCP, adress de la config du routeur modifié, Login & mdp du routeur modifié ...
La je pense que s'est du lourd ... lol...

Pour la clef wep sans l'affichage du SSID, je ne sais toujours pas comment je vais pouvoir faire..j'ai entendu dire que MDK3 fonctionnait pas mal ...

J'ai ensuite penser a TCPDUMP pour essayer de choper des packet de pc connecter au réseau, mais je ne sais pas si TCP fonctionne sans etre connecté au réseau ????

Si tout ce passe bien j'opte pour ta solution qwertazert "nmap" pour un snif du réseaux sur le port 80 en priant pour qu'il n'est pas mit son server sur un autre port (8080 ou autre) ....

La suite se fera en brut force .. je ne pas d'autre solution pour accèder à la page de config ...

Suite au prochain épisode ...

Dernière modification par pedrolastiko (08-11-2009 23:46:15)

Hors Ligne

#13 10-11-2009 11:52:50

qwertazert
Membre Irremplaçable
Inscription : 20-09-2009
Messages : 1 057

Re : Meilleure sécurité actuelle sur Point d'acces ?

si je ne me trompe pas, l'ssid est affiché par la statio qu'y s'y connecte.

Meme si elle est caché, le périphérique y etant connecté envoi le nom.


N'hésitez pas à me corriger si je me trompe.


[img align=g]http://imagik.fr/thumb/133444.jpeg[/img]Moïse dit à Dieu, 10 commandements !!! gravé sur des tablettes en pierres !!! C'est lourd !!!
Vous n'auriez pas une clé usb plutôt ? Dieu lui répondit.
Regardes moi droit dans les cieux et redis moi ça si tu ose !!!
Commandement N'11 : Ton voisin tu ne piratera point (Ceci n'est pas un lien)

Hors Ligne

#14 10-11-2009 12:47:48

pedrolastiko
Membre Actif
Inscription : 27-10-2009
Messages : 31

Re : Meilleure sécurité actuelle sur Point d'acces ?

S'est ce que j'avais egalement compris, il faudrait je pense forcer une reconnection de la station habituelle pour sniffer l'hyden SSID.

J'ai trouvé Kismet sous Linux qui permettrai de faire cette opréation mais je n'ai pas encore trouvé les commandes appropriées.

Dernière modification par pedrolastiko (10-11-2009 12:48:05)

Hors Ligne

#15 10-11-2009 14:04:39

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Meilleure sécurité actuelle sur Point d'acces ?

Je confirme que si tu forces la déconnexion d'une station connectée à un AP qui ne diffuse pas son SSID, tu peut découvrir le SSID en question en "écoutant" la requête de reconnexion.

Par contre, je doute que Kismet soit capable de ca (mais je peux me tromper), il est principalement orienté "écoute passive", donc à priori il n'injecte rien sur le réseau.
Pour ce que tu veux faire, regarde du côté de la deauthentification (aireplay -0 --> détails)
En gros, ca revient à envoyer un paquet "dégage !" soi-disant en provenance de l'AP, pour ca il faut évidemment que ta carte puisse injecter (mais bon, c'est obligatoire pour cracker le WEP donc je suppose que c'est le cas) smile

Tu peux effectivement utiliser MDK3, mais uniquement en bruteforce, donc tu dois lui fournir une liste prégénérée de toute une série de SSID qu'il va essayer l'un après l'autre ; donc ca peut être long et ca réussira pas forcément (si le SSID est pas dans ta liste)

TCPdump sans être associé, mmmh... Pas sûr neutral Par contre Wireshark en mode promisc marchera bien (et surtout, il te donnera les paquets ARP, pour pouvoir faire le lien MAC <-> IP, ce qui peut être intéressant)
Nmap, tu peux l'utiliser sans spécifier le port, comme ca pour chaque ordi il fait la liste de tous les ports ouverts. Moins rapide, moins discret, mais t'es sûr d'être complet. Pense à l'option -P0 si jamais la passerelle bloque ton ping.
Casser le mot de passe admin, en supposant que ce n'est pas celui par défaut, effectivement ca se fera en bruteforce, avec HydraGTK par exemple. Prévoir une liste de usernames et une de passwords.

Si tu veux, en bonus tu peux aussi regarder à l'utilisation d'Airpwn, à défaut d'être utile ca sera au moins amusant big_smile ; ca sert à remplacer (par exemple) toutes les images sur le web par une image de ton choix (genre tête de mort avec HACKED écrit en grand). Ca marche sur les réseaux WEP et OPN.

Voilà, avce ca je crois que tu as un bon briefing wink

Hors Ligne

#16 10-11-2009 14:57:54

pedrolastiko
Membre Actif
Inscription : 27-10-2009
Messages : 31

Re : Meilleure sécurité actuelle sur Point d'acces ?

Merci pour tes infos antares145,

Effectivement , je me suis mal exprimé, je voulais dire qu'une foi la désauthentification réussie, on pouvait sniffer les réseaux avec kismet pour récupérer le SSID.

Pour wireshark tu parles du filtre 802.11 en spécifiant la clef wep ?

Hors Ligne

#17 10-11-2009 15:14:24

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Meilleure sécurité actuelle sur Point d'acces ?

une foi la désauthentification réussie, on pouvait sniffer les réseaux avec kismet pour récupérer le SSID.

Exact. Sinon, airodump-ng le fait aussi automatiquement. A toi de voir quel outil tu préfères utiliser (par exemple je déteste la nouvelle interface de Kismet, je travaille avec Airodump)

pedrolastiko a écrit :

Pour wireshark tu parles du filtre 802.11 en spécifiant la clef wep ?

Par exemple smile Sinon, tu peux aussi utiliser Airtun-ng qui va décoder tous les paquets avec la clé WEP (que tu auras précédemment cracké) et va les envoyer vers une interface virtuelle at0. Ensuite, tu n'as qu'à mettre Wireshark en écoute sur at0 sans aucun filtre et tu auras tout le trafic qui circule sur le réseau, même si tu n'y es pas associé. Un sniff passif, en somme, mais qui montre bien tous les paquets qui circulent (en filtrant sur le port 80,tu vois toutes les pages web visitées, sur le 1863 c'est les convers MSN,...)

Attention, ce que j'appelle "mode promiscuous", ca sert à dire à Wireshark de capturer les paquets MEME (et surtout big_smile) s'ils ne nous sont pas destinés. Tu attrapes tout ce qui passe dans l'air, quoi wink C'est une case à cocher dans les paramètres de capture.

Dernière modification par antares145 (10-11-2009 15:18:05)

Hors Ligne

#18 12-11-2009 09:56:21

pedrolastiko
Membre Actif
Inscription : 27-10-2009
Messages : 31

Re : Meilleure sécurité actuelle sur Point d'acces ?

antares145 a écrit :

Exact. Sinon, airodump-ng le fait aussi automatiquement. A toi de voir quel outil tu préfères utiliser (par exemple je déteste la nouvelle interface de Kismet, je travaille avec Airodump)

merci à toi Antares, effectivement airodump récupère très bien les hyden SSID, j'ai quand même du m'acharner un peu sur la commande aireplay deauthentication. smile

Par contre j'avais d'abord essayé de sniffer les packets transmit de la station au point d'accès, et ai ensuite lancé quelques déauthentifications, mais apres une longue analyse des paquets sniffés avec wireshark je n'ai pas réussi à lire le SSID, si je ne me trompe pas, il doit etre en clair dans le ack ?

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in -0.675 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]