Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 16-02-2010 23:35:57

ptinoobie
N00b
Inscription : 16-02-2010
Messages : 3

Crack WEP : Problème récupération des IVs

Salut à tous,

Bon ben voilà comme tout le monde ici j'essaye de cracker mon WIFI avec une clé WEP. Après avoir pas mal cherché et suivi différents tuto je me retrouve dans l'impasse car... je n'arrive tout simplement pas à récupérer des IVs, mon meilleur score étant 200 lol.

ma carte WIFI est une intel(R) 4965AGN ==> apparement j'ai regardé sur le net elle est compatible.

J'utilise BackTrack 4 Final.

Voici les commandes que je tape:

- airmon-ng start wlan0
- airodump-ng --write nomfic --channel 11 --bssid monBSSID mon0 (mon0 est le mode monitor de wlan0)

==> à ce stade je récupère au max 15 IVs.

- aireplay-ng -1 0 -e ESSID -b BSSID -h STATION mon0 (le fake d'authentification échoue tout le temps)
- aireplay-ng -3 -e ESSID -a BSSID -h STATION mon0 (je lit bien des packets mais aucune trame ARP n'est injectée)

==> et fatalement aircrack ne peut pas trouver la clé

- aircrack-ng -x 600 nomfic

Voilà, j'ai testé l'ensemble des options de aireplay (chopchop...) sans succès. Je ne vois pas mon erreur s'il y'en a une. Comment puis je faire pour avoir des IVs?

Merci à tous d'avance.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 16-02-2010 23:47:21

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Crack WEP : Problème récupération des IVs

Salut à toi ptinoobie, et bienvenue sur le forum ! smile

Déjà, merci d'avoir pensé à détailler les commandes que tu utilises, et surtout le résultat, parce que la réponse à ta question s'y trouve smile

En effet, pour choper des IV tu as 2 possibilités :
- choper ceux que l'AP génère naturellement (ca prend du temps !) --> sniff passif
- forcer l'AP à en générer en lui ré-injectant des ARP.
Dans le deuxième cas, l'AP n'est pas tout à fait con : s'il voit que tu injectes des paquets alors que tu n'es pas censé te trouver sur le réseau, il les ignore tout simplement. D'où la nécessité (l'obligation !) d'avoir réussi une fakeauth avant d'injecter (attaque -3). C'est la condition pour qu'il tienne compte de ce que tu vas injecter wink

Ici, ta fakeauth foire systématiquement, c'est donc là qu'il y a un problème à régler. Première chose : y-a-t-il un filtrage MAC sur le réseau (si c'est le tien tu devrais le savoir roll). Si oui, il faut que tu aies une adresse autorisée (soit l'adresse d'origine de ta carte, soit une adresse modifiée avec macchanger). Ensuite, il faut voir quel type d'AP tu as, je sais que certaines box sont très résistantes face aux fakeauth. Si c'est le cas... Dommage ! big_smile Enfin, il y a peut-être moyen d'y arriver quand même avec des attaques + techniques mais on verra ca plus tard.

Et finalement, ca peut nous aider d'avoir exactement le message d'échec de la fakeauth, histoire de voir si la cause est mentionnée quelque part smile

Hors Ligne

#3 16-02-2010 23:59:21

nxxo
Membre
Inscription : 31-01-2010
Messages : 24

Re : Crack WEP : Problème récupération des IVs

comme la très bien dit antares tu as un filtrage mac sur ton réseau qui rejetter toute tentative de connexion, soit que tu le desactive ou soit que tu patiente un pc qui se connectera, ensuite tu prend son mac, le désabrille avec un petit coup de aireplay tu prend ça place et bingo et tu reparts tous doux tongue l,option 1 reste quand même la plus simple pour ton réseaux

Dernière modification par nxxo (17-02-2010 00:05:40)

Hors Ligne

#4 17-02-2010 08:54:22

Mr. M
Membre d'honneur
Inscription : 29-10-2008
Messages : 1 036

Re : Crack WEP : Problème récupération des IVs

Certains AP ont du mal ou ne génère pas de datas si le traffic n'est pas important, une simple association en -1 ne suffit pas, il faut donc qu'il y ait une station de connectée et qui génère du traffic sur le réseau ( navigue sur le net ou télécharge ), c'est pour cela que tu ne vois pas les datas grimper même une fois associé, car cette association ne génère qu'une très faible activité.

Tu peux essayer une -p0841 mais en général si ni la chopchop, ni la fragmentation ne donne des résultats...


footer.jpg

Hors Ligne

#5 17-02-2010 13:00:37

guegdu56
Membre
Inscription : 01-02-2010
Messages : 21

Re : Crack WEP : Problème récupération des IVs

essaye aireplay-ng -9 mon0 (ton interface monitor) afin de tester si ta carte injecte bien

Hors Ligne

#6 17-02-2010 13:00:52

ptinoobie
N00b
Inscription : 16-02-2010
Messages : 3

Re : Crack WEP : Problème récupération des IVs

Salut et tout d'abord merci a tous pour votre aide big_smile

Mon AP a bien un filtrage MAC comme le disait antares.

Pour info c une LiveBox (2.0 je crois)

Sur le fake d'authentification j'ai le message d'erreur suivant:

Perhaps Mac address filtering is enabled
Check that the BSSID (-a option) is correct
Try to change the number of packets (-o option)
The driver/card doesn't support injection
This attack sometimes fails against some APs
This card is not on the same channel as the APs
You're too far from the AP. Get closer or loner the transmit rate.

Suite à ça j'avais bien entendu effectué différents tests:
- le filtre Mac est bien activé
- le BSSID est bien le bon
- avec un aireplay -9, ==> j'ai le message "injection is working"
  j'en déduis que ma carte supporte apparement l'injection
- le channel est bien le bon
- et pour finir lol je suis à 30cm de ma LiveBox

Je sais pas si c'est important, mais pour le fake d'authentification en faite ça marche de temps en temps je m'explique.

Je lance aireplay-ng -1 0 ... un certain nombre de fois avec un échec d'authentification en retour. Pis tout d'un coup y'en a un qui réussit, mais les suivants sont de nouveau en erreur.

J'avais testé d'en lancer en rafale, en même temps que des chopchop et fragment pour saturer le réseau et essayer d'avoir des IVs, mais sans succès.

Voilà, ce soir après le taf j'essairais le -p0841.

Merci encore à tous pour votre aide big_smile

Hors Ligne

#7 17-02-2010 13:28:42

Re : Crack WEP : Problème récupération des IVs

si le filtrage mac est config, as tu un client dont l'adresse Mac est accepté donc associé par ta Livebox ?

Dernière modification par [email protected] (17-02-2010 13:32:00)


crsh.jpg

Hors Ligne

#8 17-02-2010 16:34:49

windaube21
Membre Radioactif
Inscription : 06-02-2010
Messages : 78
Site Web

Re : Crack WEP : Problème récupération des IVs

aireplay-ng -1 0 -e ESSID -b BSSID -h STATION mon0 (le fake d'authentification échoue tout le temps)
- aireplay-ng -3 -e ESSID -a BSSID -h STATION mon0 (je lit bien des packets mais aucune trame ARP n'est injectée)

corrigé moi si je me trompe mais pour le aireplay-1 0 pour le bssid tu doi avoir un -a et non un -b
et pour le aireplay -3 tu doit avoir un -b avan le bssid et non un -a

tes commande corriger sa donne sa

aireplay-ng -1 0 -e ESSID -a BSSID -h STATION mon0
aireplay-ng -3 -e ESSID -b BSSID -h STATION mon0

perso je fais comme sa et sa toujour tres tres bien marcher

et d'apres tes message d'érreurs je pense pas que ton filtrage mac bloque car d'habitude tu a un truk du genre eror 12 filtrage mac ou wpa et la il te dit meme pas sa essay mes commande et tien nous au courant

@++

Dernière modification par windaube21 (17-02-2010 16:37:47)

Hors Ligne

#9 17-02-2010 17:46:26

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Crack WEP : Problème récupération des IVs

Je confirme, windaube21, il faut effectivement changer le a en b et le b en a wink
Pour plus de détails :
--> 1- Deauthentication [aircrack-ng.org]
--> 3- ARP request reinjection [aircrack-ng.org]
Et pour la page générale --> aireplay-ng [aircrack-ng.org]

Merci de l'avoir signalé ! smile

Hors Ligne

#10 17-02-2010 23:18:29

ptinoobie
N00b
Inscription : 16-02-2010
Messages : 3

Re : Crack WEP : Problème récupération des IVs

salut à tous,

j'ai refais un test en inversant le -a et le -b.

En utilisant l'attaque de désauthentification aireplay-ng -0 1, couplé avec la réinjection de paquets, j'ai réussit à avoir un ARP donc à injecter des paquets et à faire monter les IVs.

Sauf que les IVs se sont stoper brutalement vers 530...

Le pire c'est que je ne suis pas arrivé à faire passer un seul fake d'authentification (aireplay-ng -1 0)
à chaque fois je retrouve l'erreur citée dans mon précédent post.

Les attaques par chopchop, par fragment, et avec le -p 0841 n'ont rien donnée de plus.

C'est vraiment bizarre, d'autant plus que les IVs ont mis a peu près 5 minutes pour monter à 500.

Si quelqu'un a une idée...

Pour info g 2 pc, l'un connecté en WIFI et enregistré normalement dans le filtrage MAC, et l'autre avec lequel je lance BackTrack et qui est censé cracker le WIFI.

Merci encore pour votre aide

Hors Ligne

#11 24-02-2010 06:43:58

CruorVinco
Membre V.I.P.
Lieu : gatineau,québec
Inscription : 18-12-2009
Messages : 297

Re : Crack WEP : Problème récupération des IVs

Il y a quelque temps il a quelqu'un qui avait un probleme similaire que les commandes manuelles fonctionnai pas mais parcontre avec la commande automatique ''wesside-ng'' sa focntionnai.Demandez moi pas pourquoi mais bon loll..Pour sa je te laisse faire une recherche google ou directement sur ce forum elle y est!!!
Je sais les mecs il y en a qui vont crier et c'est pas tres propre mais bon haha si sa peu t'aider sa fait plaisir=))Bonne soirée


si tu ne cherche pas par toi meme en premier...tu n'arrivera pas a grand chose!!!

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
4 180 04-12-2016 16:20:59 par pwerrick
1 242 21-11-2016 15:38:39 par koala
Problème reaver par Antho3674
4 303 15-11-2016 22:05:12 par kcdtv
6 4765 05-10-2016 10:26:24 par X-Ecutioner
9 908 28-09-2016 11:33:08 par damsss

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.027 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]