Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 18-03-2010 15:12:50

rick3r
Nouveau membre
Inscription : 18-03-2010
Messages : 9

Étrange comportement de la TP-Link

Bonjour à tous, je suis bien content d'avoir trouvé cette communauté ainsi il sera plus facile de poser ma question en français wink

Voici un résumé de ma configuration, suivra un résumé du problème, et je l'espère! suivront des pistes de solutions!

J'ai reçu ma clé wifi TP-Link TL-WN321G au travail, alors j'ai commencé par tester si elle fonctionnait au travail.

SETUP #1 : Travail
DELL Optiplex 755
VMWare 7.0
BackTrack 4-Final
TP-Link TL-WN321G (RT73)
Puisque je suis déjà branché en filaire, le réseau WEP de mon travail n'est d'aucun intérêt

SETUP #2 : à la maison
Mon portable (COMPAQ v2405)
Le même VMWare 7.0
Le même BackTrack 4-Final
La même TP-Link TL-WN321G (RT73)
J'ai activé mon router en WEP, sans filtrage de MAC

Dans le setup #1, je peux voir plein d'AP, certains en WEP, certains WPA, WPA2, et 1 non encrypté.

Dans le setup #2, je ne peux pas voir aucun AP avec airodump, même après 15 minutes.  Je sais pourtant qu'il y en a plein, dont le mien wink

Alors si je démarre plutôt l'image VMware aircrak-ng v4 et que le roule kismet, eh bien voilà, ils y sont tous.  Quand je reviens au travail, airodump-ng fonctionne à nouveau.  Ce qui est étrange c'est que la toute première fois que j'ai branché ma TP-Link dans mon portable et que j'ai lancé BT4, j'ai vu des AP dans airodump-ng.  Mais après un reboot, plus rien du restant de la soirée.

Ensuite, voici des résultats de nombreux tests que j'ai fait dans un deuxième temps, le lendemain.  J'en suis presque rendu à suspecter la clé USB.  D'abord j'ai installé VMWare sur un autre portable avec une configuration différente, avec les même résultats.  Voici donc en vrac ce que j'ai constaté :

- Après un * unique * airodump, je dois faire "airmon-ng stop ma carte", la débrancher physiquement, la brancher à nouveau, la déconnecter de VMWare, la reconnecter à VMWare et refaire airmon-ng start
- Après une courte période de temps, je ne reçois plus de signaux d'aucun AP, c'est comme si ma carte cesse de fonctionner par elle-même
- Je ne peux pas obtenir une authentification réussie sur mon propre routeur wifi (aireplay-ng --fakeauth), j'étais pourtant assis à 6 pieds de mon routeur! Tout ce que je reçois est l'envoi de requête d'authentification (open system) et ainsi de suite, sans réponse
- J'ai configuré mon routeur avec tous les paramètres de base, pas de filtrage MAC
- Je travaille avec 2 réseaux wifi, le mien, celui de mon cousin, à l'étage du dessus (il m'a donné le OK)
- J'ai essayé tout cela sur les deux ordinateurs portables, sur leurs différents ports usb
- Une chose étrange, dans BT4 ma carte est considérée comme wlan0, alors qu'avec l'image VMWare Aircrack-ng V4, elle est considéré comme rausb0 avec chipset rt73
- J'ai à la maison 2 téléphones sans fil ([email protected] et [email protected]) et ma PS3 a aussi sans fil.  Ils pourraient causer d'éventuels problèmes? J'ai débranché les téléphones et ça ne change rien.
- Je n'ai pas remarqué de différence entre laisser sous tension et hors tension la carte WiFi dans mon ordinateur portable pendant que la TP-Link était branchée.
- Au travail, j'ai réussi quelque peu à injecter des paquets, à m'authentifier au réseau WEP, mais sans plus, car il semblerait que le réseau WEP soit un EAPOL+WEP.

Que pensez-vous de tout cela?

Se pourrait-il que VMWare cause problème?  Y aurait-il intérêt à booter en Live CD?

Encore une fois, merci d'avance pour vos commentaires & suggestions!

RiCK!

Dernière modification par rick3r (18-03-2010 15:19:18)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 18-03-2010 16:34:00

rick3r
Nouveau membre
Inscription : 18-03-2010
Messages : 9

Re : Étrange comportement de la TP-Link

Rebonjour,

Je rajouterais parmi les étrangetés rapportées ici que les beacons ne montent pratiquement pas sur le wifi en question...

Hors Ligne

#3 18-03-2010 19:28:42

rick3r
Nouveau membre
Inscription : 18-03-2010
Messages : 9

Re : Étrange comportement de la TP-Link

J'ajouterais une autre question comme ça, se pourrait-il que certaines cartes USB soient problématiques lorsque montées en VMWare?

Merci!

Hors Ligne

#4 18-03-2010 22:00:13

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Étrange comportement de la TP-Link

Salut rick3r, et bienvenue sur le forum ! smile

Ton problème est étrange, dans le sens où il n'arrive que sur les ordis portables, alors que tu es en VMWare dans les 3 cas hmm La première chose qui me vient à l'esprit, là comme ca, c'est qu'un autre process reprend le contrôle de la carte WiFi et l'empêche d'écouter ce qui se passe. Tu as des warnings (wpa_supplicant, dhclient,... ) lors du [c]airmon-ng start wlan0[/c] ? Tu peux aussi taper "[c]dmesg[/c]" en console après que tes cartes ne réagissent plus, pour voir s'il n'y a pas un message d'erreur dans les logs système.

Sinon, normalement VMWare n'a pas d'allergie particulière avec certaines cartes USB. Mais si tu n'es pas sûr de la carte elle-même, tu as tout intérêt à faire le test en mode Live (DVD ou USB), pour au moins vérifier si ca change quelque chose. Quand tu dis "elle ne réagit plus après un reboot", ca veut dire que tu as installé BT4 en dur (sur HDD ?). Ce n'est en général pas conseillé, et il est possible que tu aies modifié le système de telle sorte que ca fasse foirer le pentesting (genre tu l'as configuré pour se connecter automatiquement au WiFi en début de session, tu te retrouves avec 2 process concurrents sur la même carte --> bug).

Autre possibilité, + liée au matériel : peut-être que les portables (en particulier s'ils sont sur batterie) n'alimentent pas suffisamment leurs ports USB. Je doute un peu, mais ce n'est pas impossible... Si tu as un hub USB alimenté en externe, tu peux faire l'essai.

Voilà, ce ne sont que quelques pistes, mais peut-être qu'avec ca on pourra trouver au moins la source du problème wink Merci pour la description complète dans ta question, j'apprécie les gens qui pensent à mettre des détails tongue

PS : pour la wlan0 qui devient rausb0 sous l'autre LiveCD, c'est normal, ca dépend du pilote utilisé wink

[EDIT] Ta question concerne plutôt le matériel, je déplace la discussion dans la section "
Cartes , Routeurs, Antennes & Amplificateurs WIFI" smile

Hors Ligne

#5 19-03-2010 13:38:45

rick3r
Nouveau membre
Inscription : 18-03-2010
Messages : 9

Re : Étrange comportement de la TP-Link

Bonjour, j'ai fais une troisième soirée de tests hier, et j'ai je crois mis le doigt sur quelque chose d'intéressant.  Il s'agit de la colonne PWR.  Si surprenant que cela puisse paraître, j'avais un pwr qui oscillait entre 0 et 20, alors que j'étais à moins de 2 mètres de mon router!  Alors je me suis mis à faire différents tests et voici ce que j'ai trouvé :

- trop près du router, la signal tombe à quasiment 0
- si mon cellulaire est sous tension, le signal dépasse pas 20
- si j'ai des téléphones sans fil de branchés, ça foire aussi
- une fois que j'ai désactivé toute source d'interférence, je dois placer mon laptop dans une certaine position, 2 centimètres à gauche, ou à droite etc et je perds 50% de signal !
- si ma blonde se tient à ma gauche ça coupe, mais à ma droite et j'ai un signal de 100%

Donc, j'en viens à une conclusion et une question : la carte est très sensible aux interférences, ce uqi rends le testing très difficile.  Ma question est : se pourrait-il que l'antenne intégrée dans cette carte ne soit pas bien bien forte, et qu'il me faille changer de carte pour par exemle une Alfa AWUS036H ?

Car après avoir essayé plein de trucs, me tenir sur un pied avec une assiette d'aluminium sur la tête pour enfin accrocher mon réseau à 2 mètres, je vois mal comment cette carte pourrait me permettre de tester le réseau de mon cousin (j'ai son ok) qui se trouve à l'étage du dessus!

Dans windows je vois bien son router, mais pas à pleine puissance, plus à 3 barres sur 5...

Quels sont vos avis?

RiCK!

Hors Ligne

#6 19-03-2010 21:37:25

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Étrange comportement de la TP-Link

Tu peux commencer par vérifier que tu n'as pas un problème de canal surchargé, par exemple avec inSSIDer. Si tu as trop de monde sur le canal de ton AP, essaie de le changer. Idéalement, il faudrait même faire l'analyse RF complète pour voir l'effet du cellulaire, du micro-onde,... mais pour ca il faut du matériel spécifique et il est pas gratuit hmm

Il est possible en effet ta carte soit trop sensible (je doute) ou foireuse, ca peut aussi dépendre de l'antenne intégrée (et de son diagramme de rayonnement). Quand tu fais les mêmes tests avec la carte interne du portable, ca dit quoi ?
La colonne PWR a différentes significations, suivant le pilote utilisé. Typiquement, s'il est exprimé en dBm (cas normal), la valeur devrait se trouver entre -60 et +20, mais ca peut varier. Et avec tout le respect que j'ai pour ta blonde, je doute qu'elle puisse canaliser les ondes pour t'apporter un signal de 100% wink Par contre, en te mettant juste contre le routeur, c'est normal que le signal devienne mauvais : ou bien tu sors du radiation pattern de l'antenne, ou bien tu satures l'ampli, mais dans les 2 cas tu flingues ta qualité de connexion smile

Je pense que tu n'as rien à perdre à essayer avec l'Alfa (sauf une petite cinquantaine d'euros roll), mais c'est clair que ca sera plus facile avec elle pour accrocher le réseau de ton cousin wink

Hors Ligne

#7 22-03-2010 13:57:59

rick3r
Nouveau membre
Inscription : 18-03-2010
Messages : 9

Re : Étrange comportement de la TP-Link

Bonjour,

j'ai complété le test des 2 réseaux, alors je livre ici la conclusion.  D'abord, les interférence ont causé de la dififculté à tous les niveaux.  J'ai dû éteindre mes appareils et placer mon portable à un endroit stratégique, après plusieurs tests.  Ensuite, ma clé USB avait des problèmes avec bt4.  J'ai découvert qu'elle lâchait parfois et je devais la démonter dans bt4, déconnecter, la reconnecter, la dissocier de VMware, la rassocier, et là elle fonctionnait à nouveau.

Le plus troublant, c'est que je n'ai jamais réussi à fair eles étapes qui sont grosso modo
- airmon-ng pour enregistrer le tout
- aireplay-ng --fakeauth
- aireplay-ng --chopchop ou --fragment
- packetforge à partir du .xor
- aireplay-ng -arp pour réinjecter .e arp request
- aircrack-ng

La partie chopchop et fragment n'ont rien donné, après des heures et des heures.  Même si j'ai à tout coup réussi à obtenir un fichier .xor, et que j'ai fabriqué mon packet arp, il ne faisait pas bouger d'un poil les data lors de sa réinjection.

Je me suis mis alors à lancer en boucle des deauth + fakeauth, ce qui faisait monter les data.  Lentement, mais sûrement.  On parle ici de 2 data par seconde.  Après avoir atteint 50,000 data, j'ai aircracké le tout et... ça n'a PAS fonctionné!

Alors je me suis à essayer n'importe quoi, et un moment donné je me suis rappelé d'avoir du des commandes easside et wesside.  Sans savoir ce à quoi elles servaient toutefois.

J'ai donc lancé wesside-ng.  5 minutes 16 secondes plus tard, j'avais une clé WEP affichée à l'écran.

J'aimerais bien savoir pourquoi la façon manuelle n'a pas fonctionné, et ce à quoi sert wesside!  Il me semble que c'est un espèce de "batch" qui fait le tout à ma place?

Hors Ligne

#8 22-03-2010 20:46:28

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Étrange comportement de la TP-Link

Salut rick3r

Je doute que les interférences soient telles que ca te paralyse un réseau WiFi (en particulier un cellulaire). Ou alors c'est bien la première fois que c'est aussi fort que ca, surtout que c'est pas exactement la même bande de fréquence...
Les problèmes de carte USB, ca m'étonne déjà moins ; je continue à penser que ton/tes ports USB ont peut-être un problème d'alimentation (ou autres). une façon de le vérifier c'est de brancher la clé sur un Hub alimenté en externe, mais tu n'as peut-être pas ca sous la main wink

Les attaques ChopChop et Frag ne sont pas infaillibles, elles ont une certaine probabilité d'échec. Même sans problème matériel, elles peuvent très bien échouer, ne donner aucune xor, ou bien en donner un subitement sans raison. De même, Aircrack-ng n'a pas un taux de succès de 100% avec ces attaques : l'attaque par défaut est maintenant la PTW, qui est prévue pour fonctionner avec des IV's d'ARP (et Chochop/Frag fournissent des IV's de type divers). Tu pourrais essayer de cracker ton fichier de 50.000 data en donnant l'option "-K" à Aircrack, pour le forcer à utiliser une attaque Korek au lieu de PTW.

Pour le reste, easside-ng permet de communiquer sur un réseau WEP sans connaître la clé (difficile à utiliser), et wesside-ng est effectivement un outil auto-magique qui automatise l'attaque de A à Z wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
0 327 26-10-2016 19:06:01 par Christophe93
4 251 20-10-2016 10:57:27 par Bonami2
3 437 31-08-2016 20:12:36 par M1ck3y
6 779 20-06-2016 11:43:29 par Fab955
5 1086 11-04-2016 14:17:44 par kcdtv

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.097 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]