Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 15-02-2010 03:20:11

Aeon
N00b
Inscription : 15-02-2010
Messages : 3

Défendre une AP [WEP] avec mdk3

Bonjour à tous,
[small](en vérité je suis tellement un n00b que je me demande mon post est au bon endroit ici)[/small]

Mon voisin m'a fourni sa clé WEP (donc déjà c'est à la régulière). Tandis qu'il s'absentait pour le week-end, je me doutais bien qu'il laisserait son PC télécharger non-stop, mais tout de même quelle galère pour me connecter au réseau !

Finalement j'ai pu accéder à sa box et y vérifier sa configuration (login/mot de passe d'usine)... ok j'étais pas sensé y fourrer mon nez, mais bon d'un autre coté on ne m'a pas explicitement interdit de le faire, alors...
Rien d'anormale, pas de filtrage mac, pas d'autre appareil connecté a part le sien (en Ethernet) et le mien en Wi-fi.

Passage sous Linux et coup d'oeil avec airodump, et là surprise : les chiffres s'incrémentent très rapidement, grâce à deux autres stations étrangères connectées a l'AP ! (en plus de la sienne bien qu'il soit cablé Ethernet, bizarre qu'elle apparaisse aussi d'ailleurs non?)

Ni une ni deux, j'essaye le Beacon Flood en toute panique (merci au tuto de [email protected] ) pour tenter... ben je ne sais pas, une sorte riposte (naïve?) histoire de dissiper ce qui m'a semblé être leurs attaque.

[c]mdk3 wlan0 b –n NomDeNotreAP –m –w –g -c 6[/c]

mdk3 semble bien se dérouler, en basculant sur airodump alors que je m'attendais a découvrir une ribambelle d'AP fantôme, juste une nouvelle apparut (00:00:00:00:00:00 <lenght 0>) 0h!
Résultat : l'une des deux stations suspecte semble tantôt se déconnecter tantôt s'associer à celle 00:00:00:00:00:00 , enfin après quelques temps elle disparue smile

La seconde station suspecte elle n'a pas bronchée, mais cependant elle n'apparait toujours pas dans les "périphérique de confiance" de la config de la box, donc j'touche du bois.

Ou peut être ai-je complètement psychoté sur "l'attaque", l'utilité du Beacon flood, et ses résultats supposés ?

Si quelqu'un pouvait analyser cette situation dont je vous ai fait le récit et me tirer du mystiscisme

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 15-02-2010 09:46:05

Gui310
Membre Actif
Inscription : 25-01-2010
Messages : 41

Re : Défendre une AP [WEP] avec mdk3

hum, si l'ordi de ton voisin est branché en ethernet pourquoi laisse-t-il activé le wifi?
Si tu ne veut pas que des clients clandestins se connectent, tu met le filtrage mac ( lol ) et le cryptage en WPA2 ou WPA

Hors Ligne

#3 15-02-2010 10:01:12

nxxo
Membre
Inscription : 31-01-2010
Messages : 24

Re : Défendre une AP [WEP] avec mdk3

Gui310 a écrit :

hum, si l'ordi de ton voisin est branché en ethernet pourquoi laisse-t-il activé le wifi?

+1

Hors Ligne

#4 15-02-2010 10:33:51

El-Kodar
Membre Radioactif
Lieu : Liège, Belgique
Inscription : 06-02-2010
Messages : 68

Re : Défendre une AP [WEP] avec mdk3

Bonjour,

Les solutions ont été données ci-dessus mais j'aimerai quand même avoir un complément d'information concernant ce mdk3 dont le nom ne me dis rien.

Guillaume


Il est dit que seul 4 personnes comprenaient Einstein ... Est-ce parce que personne ne vous comprend que vous êtes un génie ?

Hors Ligne

#5 15-02-2010 10:38:37

Gui310
Membre Actif
Inscription : 25-01-2010
Messages : 41

Re : Défendre une AP [WEP] avec mdk3

Hum hum ...


(rien vu, rien entendu)

Hors Ligne

#6 15-02-2010 12:50:37

Aeon
N00b
Inscription : 15-02-2010
Messages : 3

Re : Défendre une AP [WEP] avec mdk3

Gui310 a écrit :

hum, si l'ordi de ton voisin est branché en ethernet pourquoi laisse-t-il activé le wifi?
Si tu ne veut pas que des clients clandestins se connectent, tu met le filtrage mac ( lol ) et le cryptage en WPA2 ou WPA

Il le laisse activé le wifi de sa box juste pour moi, et il a failli le couper dès que je lui ai parlé de WPA etc... (dixit "[...]pas envie de me compliquer avec des trucs comme ça, au moindre problème je le coupe.") Du coup j'ose pas lui causer de cet incident, encore moins de lui changer ses login/password d'origine de sa box. Donc le filtrage MAC risque d'être caduque si les clando utilise la mienne.

Finalement je me retrouve dans la situation indélicate d'un berger "clandestin" par la force des choses, je voulais savoir si le beacon flood était une bonne chose... mais peu être existe t-il d'autres outils BT4 davantage axé nuke de station que d'AP ?

Hors Ligne

#7 15-02-2010 13:47:49

Re : Défendre une AP [WEP] avec mdk3

pour ton histoire je ne suis pas sûre (ironique) que la méthode G.I's soit la bonne.

tu as un voisin qui t'a filé sa clé wep, un problème survient et tu te t'arroges le droit d'être admin du routeur (je ne te juge pas, je constate juste les faits).

as tu eu la bonne démarche ? :
                           - savoir si ces personnes étaient autorisées sur le réseau (tout simplement en contactant le   
                             proprio sur son GSM, ou par mail) eux aussi ont peut être eut la wep parce-qu'ils
                             connaissaient le proprio.

                           - prenons maintenant le cas d'une attaque légitime, et en justifiant tes actes (tu n'as pas le   
                             GSM, pas le mail du proprio et vérifié qu'il y avait personne chez lui qui pourrait
                             éventuellement être des amis de passage, à qui on prête un logement)
                             Dans ce cas précis j'aurai mis un filtre MAC , et/ou changer la key en wpa/wpa2

                           - une attaque Beacon flood ? :  au mieux -          cette action est inadaptée pour sécuriser l'AP
                                                                        ni mieux/ni pire - tu as temporairement foutu le souk
                                                                        au pire    -           tu crash l'AP et tu as tout gagné jusqu'au
                                                                                                  retour du proprio


Ou peut être ai-je complètement psychoté sur "l'attaque", l'utilité du Beacon flood, et ses résultats supposés

1 : 1 chance sur 2

2 : l'utilité du mdk3 tout simplement

3 : vu les tests... no comment (mais je peux aussi me tromper. Se qui fonctionne sur un Ruckus, Livebox, wrt54g "sans compter le matos d'antares145" ne fonctionne peut etre pas sur le matos de ton voisin, dsl j'avais pas plus de matériel en test)...On aurait pas parlé d'une sécu flood des fois ?


A chaque situation, il faut savoir utiliser les bons outils ( j'ai rien contre la bidouille mais quand tu as les clé de la maison et l'accès au système d'alarme, vaut mieux les utiliser)


crsh.jpg

Hors Ligne

#8 15-02-2010 13:56:31

Re : Défendre une AP [WEP] avec mdk3

dsl j'avais pas réactualisé depuis le dernier post de Gui310

donc si il te laisse le wifi que pour toi et qu'il ne veut pas entendre parler du WPA,
une solution serait de mettre le filtre MAC, de renommer l'ap avec un nom à coucher dehors, de caché l'ssid (au mieux ils mettront une plomb pour craquer l'ssid, mais ça servira pas a grand chose quand tu y sera associé) mais au moins si il doit y avoir une attaque tu la verra arriver

...c'est un peu bancal, mais mieux que rien

en effet te faire spoofer ta MAC n'est pas impossible, donc y'a un moment ou faut prendre son courage à deux mains et expliquer à ton voisin le grand et beau cycle de la vie en passant par "papa comment on fait des bébés"
si il ouvre pas les yeux... bah ... paf le chien

franchement on va pas te mentir en disant que tu peux garder une wep, ne pas mettre de filtre, que la vie est rose et que toute solution annexe est bcp moins compliqué a mettre en place qu'un changement en WPA

Dernière modification par [email protected] (15-02-2010 14:19:49)


crsh.jpg

Hors Ligne

#9 15-02-2010 14:21:02

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Défendre une AP [WEP] avec mdk3

On se croirait dans le Sixième sens ici, "je vois des AP qui n'existent pas !" lol

Bon, déjà, +1 pour Craug, je trouve que la méthode est douteuse et bancale...
- Ce n'est pas parce que tu *crois* déceler une attaque sur un AP que tu ne contrôles pas (tu y as juste accès) que tu es en droit de lancer des "contre-mesures" ; et encore moins tant que tu n'as pas la certitude que les stations suspectes sont bien des parasites roll
- Quant à l'attaque en elle-même, si tu avais bien lu le tuto tu aurais remarqué que le Beacon Flood, c'est pour empêcher un client de se connecter au réseau, pas pour "nuker"un client (pour reprendre tes termes). Pour ca, un deauth flood (avec mdk3 ou aireplay) est mieux approprié, mais attention à bien spécifier la cible, sinon c'est le bordel complet ! Eventuellement par après, tu peux envisager le beacon flood pour les empêcher de revenir, mais c'est tout.
- SI tu es sûr que les stations en question, effectivement la bonne façon de faire c'est de mettre en place un filtrage MAC, et passer sa box en WPA. Le coup de "il ne veut pas passer en WPA parce que c'est trop compliqué", c'est ridicule. Ca te prendra exactement 3 minutes de le faire pour lui, et tu peux même reprendre la même clé que le WEP comme ca il n'est pas perdu roll S'il tient à rester en WEP, effectivement on peu chipoter avec des méthodes bancales (changer + masquer l'SSID, Mac filter, désactiver le DHCP,...) mais ce sont des fausses solutions.

Points de vue technique maintenant :
- normalement, mdk3 ne devrait pas générer d'AP de type <length:0> avec une adresse mac 00:...:00, et encore moins avec l'option "-m". Donc je ne sais pas ce que tu as vu, peut-être une réaction étrange de l'AP qui bugge face au flood, va savoir roll (au passage, [email protected], tous mes tests ont été fait sur WRT54GL+DD-WRT v24)
- je ne pense pas qu'Airodump affiche les clients connectés en Ethernet (câblé). Kismet le fait, mais pas Airodump. Donc la station que tu juges "légitime" est sans doute en Wifi aussi wink
- si tu n'as pas vu d'AP fantôme apparaître, je penche plus pour une mauvaise utilisation d'airodump, par exemple avec la même carte que celle qui injecte les beacon (principe de base : faire des mesures avec un dispositif non impliqué dans l'expérience)
- utilité de mdk3 : cfr ma remarque ci-dessus, si tu avais utilisé les bonnes options il aurait sans doute été plus "efficace" wink Bien qu'à mon sens, ce n'est pas le programme idéal à utiliser dans le cas présent hmm

@El-Kodar : Ca fait déjà 2x que tu demandes + d'infos sur un programme sans même avoir fait de recherche avant... Si tu ne fais pas l'effort de chercher, je ne vois pas pourquoi on devrait faire l'effort de te répondre wink

Hors Ligne

#10 15-02-2010 15:22:52

Aeon
N00b
Inscription : 15-02-2010
Messages : 3

Re : Défendre une AP [WEP] avec mdk3

Déjà un grand merci pour tous vos conseils smile
[small]Franchement c'est très sympa (et c'est pour la bonne cause)[/small]

Il va falloir que j'use de diplomatie et de pédagogie plutôt qu'avoir recours à des options qui frise l'ingérence -mea culpa-

[small](@antares145, effectivement je n'ai qu'un PC portable donc qu'une carte Wifi, d'où les mesures compromises dans l'expérience)[/small]

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
4 308 20-11-2016 14:31:08 par richie
Épinglée :
Épinglée :: mdk3 pour N00b par [email protected]
22 17074 20-11-2016 13:33:33 par richie
Épinglée :
21 14666 20-11-2016 12:53:07 par richie
Routeur avec antenne amovible par le flibustier
0 228 07-11-2016 19:12:24 par le flibustier
Mdk3 freebox 5ghz par Sinaï00
4 336 07-11-2016 02:19:43 par Sinaï00

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.027 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]