Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 25-02-2010 11:08:05

precomputed
Membre Actif
Inscription : 23-02-2010
Messages : 43

Rogue AP pour crack WPA ?

Salut!

J'ai une petite question après avoir consulté plusieurs tuto sur plusieurs sites sur le rogue AP.
On peut récuperer dans les logs les adresses que la victime a tapé sur son navigateur, et meme les identifiants FTP, stupéfiant, mais...

Mettons que chez moi j'ai une freebox avec 2 PC, Wifi en WPA.

Avec mon 1er PC et l'aide d'un routeur je fais un fake reseau de ma freebox.
Toujours avec mon PC je deconnecte mon 2eme pc de son point d'acces légitime (en le bourrant de deAuth)

Quand le 2eme PC va tenter de se reconnecter (donc a mon fake reseau) va-til transmettre la clé WPA ?
Si oui de quelle maniere ? en clair, ou version handshake ?

Merci!!!

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 25-02-2010 11:23:44

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Rogue AP pour crack WPA ?

On a déja abordé cette question lorsqu'on a travaillé sur le projet GTWPA. Une machine connectée en WPA ne va pas se reconnecter de manière automatique. En effet, le but de nos études était de découvrir une méthode permettant de découvrir la passphrase WPA, mais si on ne connait pas cette passphrase il est impossible de configurer une rogue AP à laquelle le client pourra se connecter en WPA. Il y a donc des alternatives, comme par exemple créer une rogue AP en OPN avec le meme essid, je te laisse faire une recherche sur le forum, c'est un sujet dont on a déja pas mal discuté.

Hors Ligne

#3 25-02-2010 12:31:20

precomputed
Membre Actif
Inscription : 23-02-2010
Messages : 43

Re : Rogue AP pour crack WPA ?

Effectivement j'ai lu les posts sur GtxWPA c'est dommage le projet était bien abouti, et si je comprend bien pour résumer :

- Une fois la rogue créée vous arrivez a deconnecter le client de son AP légitime.
- Par contre le client ne se reconnecte pas automatiquement

Vous dites qu'en WPA le client ne peux pas se reconnecter et qu'il faut obligatoirement "l'erreur humaine", et donc que le client selectionne notre rogue.

D'accord mais cela m'interpelle quand meme :

- Quand j'en met plein la gueule a ma freebox et downloadant 20 iso de linux et en uploadant comme un ours sur emule, cela arrive qu'il y ait des deconnexions intenpestives.
Sauf que mon PC se reconnecte immediatement, j'ai meme l'infobulle comme quoi mon PC vient de se reconnecter dessus (des fois j'ai meme dans l'infobulle mon ESSID suivi de (non-sécurisé) ?????? pourtant je suis en WPA...
- Idem quand je reboot ma freebox, le pc n'est plus connecter et tente de s'y reconnecter, et cela fonctionne quand la fbx est de nouveau online

Alors, comment ca se fait que ca ne soit pas pareil sur GxtWPA ? Le client devrai au moins envoyer la passphrase (cyptée ou non, ca je sais pas) à condition que l'essid et le bssid soient indentiques que celui d'origine ???

Si vous pouvez m'eclairer smile

Dernière modification par precomputed (25-02-2010 13:21:47)

Hors Ligne

#4 26-02-2010 23:42:26

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Rogue AP pour crack WPA ?

precomputed a écrit :

Alors, comment ca se fait que ca ne soit pas pareil sur GxtWPA ? Le client devrai au moins envoyer la passphrase (cyptée ou non, ca je sais pas) à condition que l'essid et le bssid soient indentiques que celui d'origine ???

C'est un peu plus subtil que ca, et ca dépend un peu des systèmes... Parfois, par exemple, c'est la box elle-même qui réinitialise la connexion avec le client, donc le rogue AP n'a rien à dire. Parfois, c'est le client qui se souvient de l'adresse MAC de l'AP légitime, et donc il ignore le Rogue. Parfois, ton Rogue est + loin que l'AP légitime, donc à nom égal le client se reconnecte au réseau ayant le meilleur signal (d'où l'intérêt d'avoir une carte puissante pour monter 1 rogue)

Pour ce qui est du fait que le client envoie la passphrase, encore une fois c'est subtil (pour une fois ils ont fait un truc astucieux). Les premiers paquets échangés entre le client et l'AP sont appelés le "4-way handshake" (poignée de main en 4 étapes). Pour faire simple (mais alors vraiment très simple), ca se passe comme ca :
CLIENT> Salut, je peux me connecter chez toi ?
AP> c'est réservé aux gens qui connaissent le mot de passe. Si tu le connais, décode-moi la phrase suivante : %[^*]£µ§!{#}°
CLIENT> OK, avec la clé dont je dispose, la phrase décodée donne *****
AP> C'est bon, tu peux te connecter alors
Donc comme tu peux le remarquer, la passphrase ne circule jamais en clair. Et comme c'est toi, l'AP, qui doit commencer par donner une phrase chiffrée avec la bonne clé (que tu ne connais pas encore), tu ne peux pas choper la passphrase simplement wink

Aircrack utilise ce "4 way handshake" pour déterminer la clé, de cette façon-là : "Alors, sachant que la phrase codée est AAAAA et que la bonne réponse est BBBBB, est-ce que le mot de passe #1 du dico est le bon ? Ah non, mot de passe suivant..."

Un peu plus clair ? smile

Hors Ligne

#5 27-02-2010 10:43:28

precomputed
Membre Actif
Inscription : 23-02-2010
Messages : 43

Re : Rogue AP pour crack WPA ?

impec wink

Merci énormement c'est des petits détails comme ca qui me manque pour comprendre un peu plus en profondeur comment fonctionne tout ca !

Hors Ligne

#6 01-03-2010 19:27:45

Dack
Membre Irremplaçable
Inscription : 07-04-2009
Messages : 1 257

Re : Rogue AP pour crack WPA ?

ALors je vais dire un truc :
Quand j'avais configuré mon linksys wrt54gl avec le meme ESSID, ben sous ubuntu il s'était reconnecté automatiquement alors que sous Seven on m'avait demandé de donner la clé WPA

Hors Ligne

#7 01-03-2010 22:07:09

precomputed
Membre Actif
Inscription : 23-02-2010
Messages : 43

Re : Rogue AP pour crack WPA ?

@dack : en open/wep ou wpa ?

Hors Ligne

#8 02-03-2010 20:33:29

Dack
Membre Irremplaçable
Inscription : 07-04-2009
Messages : 1 257

Re : Rogue AP pour crack WPA ?

ALors en WPA wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.024 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]