Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 27-03-2010 15:07:42

blaxh404
Membre Actif
Inscription : 05-01-2010
Messages : 26

Crack avec filtrage mac

apparament le wep est une securité très facile a cracker. On s'en aperçoit vite en lisant les tutos sur le web.
Mais si j'ajoute un filtrage mac a mon réseau
cela devient tres dur voir presque impossible a cracker je me trompe?

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 27-03-2010 15:17:25

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Crack avec filtrage mac

Tu te trompes.


Lors d'un crack wep le filtrage est contourné très facilement en trois commandes sous Linux.

ifconfig waln0 down
ifconfig wlan0 hw ether "adresse mac de la victime"
ifconfig wlan0 up

Si  le vilain utilise aircrack-ng dans ces dernières versions je crois même que cela se fait automatiquement.

Et voila l'attaquant à la même adresse mac que la carte réseau du  pc que tu auras autorisé dans les paramètres de ton routeur.

On appel ça du "spoofing" je te laisses faire de plus amples recherches sur google si le sujet t'intéresse.

Dernière modification par noireaude (27-03-2010 15:19:47)


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#3 27-03-2010 15:22:52

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Crack avec filtrage mac

Heu, tu te trompes, et lourdement big_smile

Même avant d'avoir ta clé WEP, un attaquant peut déjà trouver ton adresse MAC à toi (elle apparaît dans Airodump) et modifier la sienne (macchanger --mac 00:11:22:33:44:55 wlan0). Quand le réseau-cible a une protection MAC, c'est même la première étape de l'attaque. Ensuite, ben c'est classique, il attaque ton réseau, il récupère la clé, il se connecte avec ta propre adresse MAC et c'est fini.

La "protection par adresse MAC" est une vaste blague, et ne protège que des gens qui n'y connaissent pas grand chose. Si ton réseau est en WEP (et donc une cible facile), ajouter la protection par adresse MAC ne le sécurisera pas (de même que le masquage de SSID et la désactivation du DHCP, même si ces 2 mesures sont *un peu* plus longues à contourner).

Tu veux rende ton réseau "impossible à cracker" ? Alors passe au WPA avec une clé solide (--> qu'on ne peut pas trouver dans un dictionnaire), et tu seras tranquille wink

[EDIT] Grillé par Noireaude, respect... Nous en sommes donc à 2-1 lol mais moi au moins je ne fais pas de faute de frappe dans mes commandes (waln0) cool (mauvaise foi ? où ca de la mauvaise foi ?)

Hors Ligne

#4 27-03-2010 15:23:22

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Crack avec filtrage mac

Hi Hi preum's smile


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#5 27-03-2010 15:33:10

blaxh404
Membre Actif
Inscription : 05-01-2010
Messages : 26

Re : Crack avec filtrage mac

D'accord merci pour vos posts wink
mais antares145 quand tu dis

il se connecte avec ta propre adresse MAC et c'est fini.

on fais comment pour se connecter avec l'addresse mac de quelqu'un d'autre?

Hors Ligne

#6 27-03-2010 15:36:02

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Crack avec filtrage mac

Il l'a change avec les trois commandes que je t'ai cité au dessus ou des logiciels fait pour cela genre macchanger .

Airodump lui aura déjà indiqué les adresses mac des différentes stations connectées au routeur, il en aura spoofé une, ensuite un test de fake auth avec aireplay et si tout baigne il ne lui reste plus qu'à attendre la clef.

Si tu as un doute à ce niveau la, tu peux toujours sniffer ton traffic en effectuant un ping sur une adresse web et comparer ensuite la destination des paquets pour voir si d'autres paquets partent vers une autres destination, mais ça reste dur à détecter.

Comme à dit Antarès ne te pose pas de questions WPA une bonne clef et tranquillou bilou.

Dernière modification par noireaude (27-03-2010 15:43:23)


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#7 24-05-2010 17:14:07

Jedix
Membre Actif
Inscription : 21-05-2010
Messages : 37

Re : Crack avec filtrage mac

Mais si on est connecté avec un cable ethernet à sa box, est-ce que la station apparaît dans airodump ? car sinon là le mac filtrage devient vraiment efficace puisque personne ne récupérera jamais d'adresse mac autorisée.

Hors Ligne

#8 24-05-2010 17:29:35

raylook
Membre d'Or
Lieu : dans ton disque dur !!
Inscription : 13-01-2010
Messages : 449
Site Web

Re : Crack avec filtrage mac

Jedix a écrit :

Mais si on est connecté avec un cable ethernet à sa box

la station n'apparaitera pas dans airodump car c'est du wifi , mais en filaire il est très facile de récupérer l'adresse mac d'un autre pc (requette arp utiliser par les ordinateur pour trouver un autre pc sur grace a son ip) .

dans ton cas ..bah la je crois que la tu peut carrément supprimer la filtrage d'adresse mac , a moins que le pirate arrive a rentrer chez toi discrètement et brancher un cable sur ta box lol

Dernière modification par raylook (24-05-2010 17:30:22)


fete.gif

Hors Ligne

#9 24-05-2010 17:34:45

Jedix
Membre Actif
Inscription : 21-05-2010
Messages : 37

Re : Crack avec filtrage mac

et il n'y a aucun moyen de faire cracher à la box qui est connectée à elle (que ce soit pas wifi, par fil, par télépathie etc ^^) ?
Oui mais en enlèvement le filtrage mac je permets au hacker (dans l'éventualité où j'ai encore du wep...) de se connecter à mon réseau ! Il ne pourra certes pas se placer en MITM, mais bon il pourrait quand même surfer avec ma connexion...

Hors Ligne

#10 24-05-2010 17:44:36

raylook
Membre d'Or
Lieu : dans ton disque dur !!
Inscription : 13-01-2010
Messages : 449
Site Web

Re : Crack avec filtrage mac

et il n'y a aucun moyen de faire cracher à la box qui est connectée à elle

je suis pas spécialiste , mais tu peux surveiller le traffic transitant entre ta box et sniffer les donnés non crypté (adresse mac , ip etc) avec ettercap wireshark etc..

Dernière modification par raylook (24-05-2010 17:44:55)


fete.gif

Hors Ligne

#11 24-05-2010 18:06:19

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Crack avec filtrage mac

Jedix a écrit :

et il n'y a aucun moyen de faire cracher à la box qui est connectée à elle (que ce soit pas wifi, par fil, par télépathie etc ^^) ?

Cracher quoi exactement ? L'adresse MAC d'une station câblée ? Si j'ai bonne mémoire, Kismet permet de récupérer même les adresses MAC des clients connectés par câble Ethernet, donc même dans ce cas-là, le filtrage MAC ne te sauvera pas wink

Crois moi, la seule protection efficace contre une intrusion c'est une grôôôsse clé WPA bien brutale, toutes les autres protection c'est juste un contretemps pour un attaquant qui sait ce qu'il fait... smile
Admettons que tu veux absolument rester en WEP (par défi, facilité, masochisme, esprit de contradiction ou juste par connerie), choisis un SSID (nom de réseau) bien long et complexe, et masque-le. Un attaquant devra alors soit le bruteforcer, soit attendre que tu te connectes, dans tous les cas ca lui prendra du temps et il pourrait se décourager.

Ah, et la seule façon d'empêcher le MITM, c'est les tables ARP statiques (pas pratique sur une machine nomade) ou un système d'association exclusive MAC/IP (très peu de routeurs le proposent) wink

Hors Ligne

#12 24-05-2010 18:28:57

Jedix
Membre Actif
Inscription : 21-05-2010
Messages : 37

Re : Crack avec filtrage mac

antares145 a écrit :

Cracher quoi exactement ? L'adresse MAC d'une station câblée ? Si j'ai bonne mémoire, Kismet permet de récupérer même les adresses MAC des clients connectés par câble Ethernet, donc même dans ce cas-là, le filtrage MAC ne te sauvera pas wink

Yep c'était ça ma question? Je vais regarder du côté de Kismet et tester ça alors ! (si t'as une piste un petit plus précis je suis preneur hein ^^)
Sinon je suis passé en WPA depuis que je m'intéresse à la sécurité informatique, j'ai bien compris les risques ^^ (même si je doute que mes voisins aient vraiment envie de m'espionner :p)

Hors Ligne

#13 24-05-2010 18:50:27

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Crack avec filtrage mac

Une piste pour quoi ? Kismet ?

Bon, allez, vite fait paske j'ai pas encore trouvé de tuto pour le newcore (dernière version de Kismet)
- dans une première console, tu lances [c]kismet_server[/c]
- dans une seconde console, tu lances [c]kismet_client[/c]
- tu valides que tu sais voir les couleurs (gris clair, nottamment)
- il te demande si tu veux ajouter manuellement une source de capture parce qu'il n'y en a aucune --> yes
- Intf : wlan0, puis [TAB] [TAB] [TAB] pour aller sur "OK"
- Les réseaux à portée devraient apparaître dans la liste

- pour activer les menus, c'est [ESC] ou bien "~" (Altr-GR + 2 [SPACE] sur AZERTY français)
- tu vas dans "Kismet > Config channel" [TAB] et tu sélectionnes "lock" (avec [SPACE]), puis [TAB][TAB] et tu tapes ton canal, puis [TAB] "Change"
- tu vas dans le menu "Sort", puis tu sélectionnes n'importe quoi sauf "autosort" ("Type" est un bon choix, "Channel" aussi)
- tu peux bouger parmi la liste des réseaux (Vert = OPN, Jaune = protégé, Bleu = spéciaux), tu sélectionnes celui qui t'intéresse puis [ENTER]
- tu accèdes à toutes les infos du réseau (c'est déjà intéressant en soi), active le menu et va sur "view > clients" puis valide
- et paf, tu as la liste des clients associés, la couleur indique le type (mais c'est marqué dedans aussi)

Je te passe les autres possibilités de Kismet qui sont intéressantes, mais ca te convient comme tuto de base ? smile

Hors Ligne

#14 24-05-2010 19:13:54

Jedix
Membre Actif
Inscription : 21-05-2010
Messages : 37

Re : Crack avec filtrage mac

Arf c'est plus que ce que je ne demandais ! Merci antares145 je vais tester ça !

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.032 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]