Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 28-01-2010 19:43:57

GrM
Banni(e)
Inscription : 28-01-2010
Messages : 2

Questions de noob et curiosité personnelle ...

Bonjour a tous, je suis nouveau sur le forum et nouvel utilisateur de backtrack !

Je poste dans cette section car mes questions concernent le WEP, WPA et les dictionnaires , donc j'espere que je ne trompe pas de section.

Ce qui me pousse a poster, c'est que je trouve que les tutos disponible sur la toile en général manquent d'explications et de précisions, d'ou les questions suivantes :

WEP:
* Quelles differences y-a-t-il entre le WEP et le WPA?

*Pourquoi ne peut-on pas cracker le WPA de la meme maniere que le WEP ( par injection de packets)?
WPA:

Qu'est-ce qu'un "handshake"?

DICO:
*De quel format ( ou extension) doit etre un dictionnaire pour pouvoir etre reconnu dans la commande prevue a cet effet?

J'ai peut etre mal compris le principe mais je doit dire que cette question est celle qui me tracasse le plus :

*Le dictionnaire pour cracker le WPA contient des mots de notre vocabulaire: adjectifs, des verbes, etc...
Or se sont des mots inutiles puisqued'origine une clé WPA doit ressembler a 3UO3U-PJ6TH-45U87 ... donc il y a vraiment trs peu de chance de cracker une clé avec un mot dans ces dictionnaires . Surtout que meme si la clé d'origine a été remplacé par une plus complexe par le proprietaire e la box, c'est qu'il s'y connait un minimum et primo il ne va pas mettre un mot aussi simple, et deusio encore moins un mot des dictionnaires disponible sur internet.
( Digression - je vois bien un mec qui change sa cle WPA et qui se dit " Bon je vais changer de clé WPA, "tiens je vais mettre le verbe marcher conjugué a l'imparfait ..." ?!?! )


Bon voila pour mes questions, je m'excuse a l'avance pour ces questions qui peuvent parraitre idiote. Je terminerai juste par une reflexion, voir meme un projet qui pourrait etre interessant :

pourquoi ne pas ressencer les personnes qui ont cracké des cle WPA, et leur demander leurs dictionnaires? Je m'explique :  si ils ont reussi avec ces dictionnaires, c'est qu'il doivent etre efficace a forciori, donc si on met en commun quelques dictionnaires qui ont fonctionné, sa ferait un dico un peu plus efficace non???

J'espere qu'il y aura des reponses, Merci d'avance a tous

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 28-01-2010 20:24:57

Craug
Membre Irremplaçable
Lieu : pas loin du pc
Inscription : 29-04-2009
Messages : 2 130

Re : Questions de noob et curiosité personnelle ...

Bienvenue,

* Quelles differences y-a-t-il entre le WEP et le WPA?

wep crackable en 5min or que wpa en quelque jour si t'es chanceux

Qu'est-ce qu'un "handshake"?

c'est la poignée de main ;p c'est le fichier qui te permettra de cracker une clé wpa

*De quel format ( ou extension) doit etre un dictionnaire pour pouvoir etre reconnu dans la commande prevue a cet effet?

en .txt si je ne m'abuse

Or se sont des mots inutiles puisqued'origine une clé WPA doit ressembler a 3UO3U-PJ6TH-45U87

pas forcement si tu change ta clé wpa smile
de plus les dico ne sont pas que du language courant tu en a la preuve sur le site crack-wifi.com

c'est qu'il s'y connait un minimum et primo il ne va pas mettre un mot aussi simple, et deusio encore moins un mot des dictionnaires disponible sur internet.

peu de chance s'y connaisse comme tu le dis, c'est pour sa que notre forum c'est un peu comme une vaccination, on fait de la prevention

pourquoi ne pas ressencer les personnes qui ont cracké des cle WPA, et leur demander leurs dictionnaires? Je m'explique :  si ils ont reussi avec ces dictionnaires, c'est qu'il doivent etre efficace a forciori, donc si on met en commun quelques dictionnaires qui ont fonctionné, sa ferait un dico un peu plus efficace non

aucun interet, tu as des dico special livebox, neufbox etc... pour les clé qui n'auraient pas etait changé. Apres si cela a eté changé, le fichiers serait enorme, et vas y le temps pour trouver la key ^^deja un dico de 20million de key jle fait tourner en 1 semaine si tout vas bien

voila, si t'as d'autre question utilises aussi le bouton recherche du forum qui est tres utile wink


[img align=c]http://ups.imagup.com/06/1263162311.gif[/img]
Linksys wusb54gc, AWUS036H, xp et ubuntu en dual boot, live cd de BT 3 fusion, Crack wep, Anec cookie editor
Craug Pour Crack-WPA Quand Chuck Norris utilise Windows, il ne plante pas.

Hors Ligne

#3 28-01-2010 20:52:19

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Questions de noob et curiosité personnelle ...

[EDIT] grillé par Craug big_smile j'avais qu'à taper moins (ou + vite)

Salut, et bienvenue à toi ! smile

Ta curiosité est tout à ton honneur, et je vais essayer de répondre à tes différentes questions dans l'ordre :

* Wep vs WPA : ici je vais parler du WPA-TKIP, le WPA-AES je ne connais pas trop le fonctionnement donc je laisse ca à des gens plus compétents. Il y a pas mal de différence entre le WEP et le WPA, parce que les concepteurs se sont tellement planté sur le WEP qu'ils ont voulu marquer le coup et faire un truc beaucoup plus robuste. En plus, le problème c'est que le nouvel algorithme devait pouvoir tourner sur les puces existantes, donc se baser sur le WEP sans être sensible aux attaques... Dur ! Finalement, ils ont fait un système (TKIP) plutôt compliqué qui "fait du WEP en changeant la clé à chaque paquet", en utilisant toute une série de clés intermédiaires, variables dans le temps et propre à chaque machine. En plus, ils ont mis un nouveau système qui empêche le rejeu de paquets, donc on ne peut pas réinjecter un vieux paquet pour obtenir un nouvel IV (contrairement au WEP). Tout ca fait que les attaques statistiques du WEP ne sont pas applicables au WPA, et surtout qu'on n'a pas encore trouvé l'équivalent. Il ne reste donc que la force brute hmm
Un peu de lecture complémentaire :
- Différences entre le WEP et le WPA [Supinfo]
- Fonctionnement détaillé de TKIP [sid.rstack.org] --> celui-là il est fort long et technique, mais il est très détaillé, donc tu devrais avoir une réponse complète wink

* Handshake : en anglais, ca veut dire "poignée de main", ce sont les 4 premiers paquets (4-way handshake) qu'une station et un AP échangent pour se connecter en WPA. En gros (et que les puristes me pardonnent), ca ressemble à ca :
- Salut, je peux me connecter chez toi ?
- Uniquement si tu connais le mot de passe ; décode moi la phrase suivante pour le prouver : ****
- OK, la réponse est *****
- C'est bon, tu peux entrer
Avec cette info, évidemment, tu peux essayer de décoder la fameuse phrase en essayant tous les mots de passe possible, tu finis pas tomber sur le bon --> bruteforce, dictionnaire,...

*Dico : alors déjà, les extensions, c'est propre à Windows, sous linux tu n'en as pas besoin (le système détermine tout seul le type de fichiers). Si tu y tiens absolument, tu peux mettre ton dico en .txt mais c'est pas une obligation wink Pour ce qui est de la structure, c'est simple : un mot de passe/une phrase par ligne.
Ensuite, quand tu dis "une clé WPA doit ressembler a 3UO3U-PJ6TH-45U87", en fait non... Elle PEUT ressembler à ca, elle DEVRAIT ressembler à ca, mais ce n'est pas une obligation, la seule obligation c'est "entre 8 et 63 caractères". Donc en pratique les gens choisissent souvent un truc facile à retenir. Pour ce qui est du contenu des dictionnaires, OK celui qui choisit "marchait" comme mot de passe est stupide. Mais dis-toi bien qu'il y a des commandes qui permettent de combiner les différents mots d'un dictionnaire, et un chrétien très croyant peut très bien choisir comme passphrase "Quand je marche dans la vallée de l'ombre de la mort" (Psaume 23-4), ce sont tous des mots simples combinés, donc ca peut marcher... Je reconnais que l'exemple n'est pas représentatif, mais bon, que veux-tu mettre d'autre dans un dictionnaire ? La liste complète de toutes les combinaisons, entre 8 et 23 caractères, de tous les caractères ASCII, c'est impossible, ca prendrait beaucoup trop de place ! Si tu veux faire le calcul, 1 caractère = 1 octet, et si tu prends les 128 caractères ASCII ca te fait un paquet de Gigaoctets hmm
Donc tu peux partir du principe que la plupart des gens vont prendre un mot de moins de 10 caractères (et pas une phrase, après tout on parle du "mot de passe du réseau roll), et en plus un truc qu'ils connaissent et savent retenir... Ca te fait déjà un dictionnaire réduit, qui sera inefficace contre les connaisseurs, mais pourra cracker le réseau de la désormais célèbre Mme Michu smile

Pour ce qui est de recenser les personnes qui ont cracké du WPA pour mettre leurs dicos en commun, l'idée pourrait être bonne mais irréalisable (et inefficace) en pratique. Par exemple, si tu prends un dictionnaire Norvégien, il ne te servira à rien pour cracker un réseau du Tadjikistan (en supposant qu'ils ont du WiFi là-bas). Dans la mesure du possible, un dictionnaire doit être relativement ciblé, sinon on ne s'en sort pas. Si t'as besoin de 3 semaines pour casser une clé, ca perd son intérêt, autant vampiriser le réseau d'à côté qui est en WEP, et donc faillible big_smile

Mais tes questions ne sont pas stupides (enfin, je trouve), c'est la marque d'une saine curiosité (au moins tu veux comprendre en détail comment ca marche, c'est pas le cas de tout le monde), et pour autant que je sache, lesdites questions n'ont pas été abordées (récemment).

J'espère que ca t'apporte au moins un élément de réponse smile

Dernière modification par antares145 (28-01-2010 20:56:12)

Hors Ligne

#4 28-01-2010 21:25:01

Craug
Membre Irremplaçable
Lieu : pas loin du pc
Inscription : 29-04-2009
Messages : 2 130

Re : Questions de noob et curiosité personnelle ...

tu as mis 30min pour écrire ton texte^^ t'es pas un rapide du clavier lol^^


[img align=c]http://ups.imagup.com/06/1263162311.gif[/img]
Linksys wusb54gc, AWUS036H, xp et ubuntu en dual boot, live cd de BT 3 fusion, Crack wep, Anec cookie editor
Craug Pour Crack-WPA Quand Chuck Norris utilise Windows, il ne plante pas.

Hors Ligne

#5 28-01-2010 21:27:07

Sopor Aeternus
Membre Irremplaçable
Lieu : ๏๑۩&_SopoR_&
Inscription : 12-09-2009
Messages : 886
Site Web

Re : Questions de noob et curiosité personnelle ...

oui mais au moin chapeau haut, car c'est une belle explication,  ici et la bas je te nommerais       MODO   smile


1269116221339.gif

(•̪●) Ubuntu 9.10, FreeboxV6,   Alfa 36H 500, 1000, 2000 Mw  NSU - 11NP10-5,   Yagi 18 Dbi  Omni 21.5 Dbi  (•̪●)

Hors Ligne

#6 28-01-2010 21:37:34

Dack
Membre Irremplaçable
Inscription : 07-04-2009
Messages : 1 257

Re : Questions de noob et curiosité personnelle ...

Ouai c'est vraiment bien expliqué !!

Hors Ligne

#7 29-01-2010 05:54:24

GrM
Banni(e)
Inscription : 28-01-2010
Messages : 2

Re : Questions de noob et curiosité personnelle ...

En effet, c'est tres bien expliqué, Merci beaucoup. Voici donc une autre série de questions suite a tes réponses :

* si je comprend bien le WPA est difficile a cracker car le contenu de la clé peut etre tres varié ( nombre de caractere, clé par defaut ou modifié par utilisateur, etc...) mais au final, c'est quand meme possible ??? Certain n'ont pas reussi a ce que j'ai pu comprendre.

*Pour les dicos, je voulais dire que si 3 ou 4 personnes ont reussi sur le forum par exemple, elles pourraient faire tourner leurs dico pour qu'on les mettent en commun  non?

Pour la petite histoire, je viens d'aménager, et pas les moyens de prendre internet. J'ai essayer Backtrack et j'ai reussi a cracké une cle WEP en 64 bits a force de perseverence. Ayant un bac informatique, evidament sa m'a plue et maintenant je veux passer au WPA. Mes parents on une livebox utilisant du WPA, et j'aimerai maintenant essayer de cracker celle-ci. J'ai deja fais quelques tentatives ( sur le voisin ...), je récupère le handshake et je reste bloqué juste apres a cause du dico, backtrack ne le trouve pas. D'ou ma question sur l'extension.

En effet ce sujet m'interesse enormement a present. Je fouine beaucoup sur le net et je recupere pas mal de doc. Je pense faire d'autres posts ce weekend sur la doc que j'ai recupéré, et sur une petite astuce pour recuperer un handshake.
Mon idée pour le WPA et de regrouper plusieurs dico en 1 seul. On verra bien. En tout cas, meme si je suis a des années lumières de vos connaissances sur le crackage, je vais essayer de contribuer a ma maniere a ce forum avec autant de perseverance que j'ai eu pour le WEP ...
Je n'ai pas encore eu le temps de voir les autres methodes sur le forum mais je vais regarder tout sa tres attentivement.
Encore merci pour les liens et pour toutes vos réponses !

Hors Ligne

#8 29-01-2010 10:28:16

Craug
Membre Irremplaçable
Lieu : pas loin du pc
Inscription : 29-04-2009
Messages : 2 130

Re : Questions de noob et curiosité personnelle ...

Salut

si je comprend bien le WPA est difficile a cracker car le contenu de la clé peut etre tres varié ( nombre de caractere, clé par defaut ou modifié par utilisateur, etc...) mais au final, c'est quand meme possible ??? Certain n'ont pas reussi a ce que j'ai pu comprendre.

et bien en faite si la key est vraiment recherché genre "[email protected]/Est|un#Dieu#" est bien il y a peu de chance qu'elle soit cassée^^. Par contre les key par defaut sont cassable avec des dico speciaux, genre dico special neufbox etc...
Si certain n'ont pas reussit c'est que leur key etait peut etre trop recherché ou bien, le dico trop petit^^

*Pour les dicos, je voulais dire que si 3 ou 4 personnes ont reussi sur le forum par exemple, elles pourraient faire tourner leurs dico pour qu'on les mettent en commun  non?

mais en faite comme je te l'ai dit reunir les dico ne servirait pas a grand chose je pense, puisque on peut deja cibler la box genre neufbox on se dit tien tien et si j'essayais les key d'origine, et hop on choisit le dico special neufbox. Bon apres si ça marche pas alors, on peut essayer des dicos de mots courant etc

Pour la petite histoire, je viens d'aménager, et pas les moyens de prendre internet. J'ai essayer Backtrack et j'ai reussi a cracké une cle WEP en 64 bits a force de perseverence[...]J'ai deja fais quelques tentatives ( sur le voisin ...)

cf je te rapporte au reglement que tu as approuvé... signé et juré de respecter sur ton honneur ... de plus c'est illegal se que tu fais... amende+ prison. En tout cas je suis pas modo donc je pense que des qu'un modo passera par la ça vas gueuler...

Mon idée pour le WPA et de regrouper plusieurs dico en 1 seul.

si tu fais ça aussi, un crack de clé wpa vas prendre plusieurs moi mieux vaut decouper le dico.

Dernière modification par Craug (29-01-2010 10:29:42)


[img align=c]http://ups.imagup.com/06/1263162311.gif[/img]
Linksys wusb54gc, AWUS036H, xp et ubuntu en dual boot, live cd de BT 3 fusion, Crack wep, Anec cookie editor
Craug Pour Crack-WPA Quand Chuck Norris utilise Windows, il ne plante pas.

Hors Ligne

#9 29-01-2010 11:27:44

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Questions de noob et curiosité personnelle ...

Dommage, je trouvais notre ami GrM plutot sympathique si on ne tient pas compte de sa facheuse tendance à vouloir faire des choses illégales dont nous ne voulons pas sur le forum. Et oui GrM, le règlement est bien clair, pas de ça chez nous. Je lock le sujet et tu es banni.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
5 284 22-08-2016 12:44:33 par berber2
9 452 08-07-2016 08:33:15 par MiscL
rogue ap : questions par wifikeysusbandco
5 432 07-05-2016 11:42:32 par wifikeysusbandco
6 10511 10-03-2016 14:16:31 par Polo81
1 6142 20-11-2015 16:38:02 par gh0strank

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.027 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]