Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 03-04-2010 00:45:14

karmic
Membre Hyperactif
Inscription : 03-04-2010
Messages : 52

probleme avec la carte awus036NH et ubuntu

Bon voila apré avoir peiné a installer ma carte fraichement acheté je m'aperçois qu'elle marche qu'une fois sur 2...

de plus sous airodump-ng sa ne detecte pas ou que des reseaux eloigné mais pas les mien en wep et wpa(dartybox par default)et quand sa detecte les data grimpe tout doucement j'ai donc fait un iwpriv radio_on et la miracle sa grimpe en fleche oui mais impossible de s'associer pour le wep et aucune station en wpa(donc pas d'handshake).
j'avoue que je suis perplexe a l'idée de tester ma nouvelle carte alpha...

j'attend vos suggestions car pour l'instant crack wep et wpa impossible

voila les commandes que j'utilise avec aircrack-ng

airmon-ng start ra0

airodump-ng --encrypt wep/wpa ra0

ou airodump-ng --encrypt wep/wpa -c (CANNAL) ra0

pour l'assoce aireplay-ng ra0 -1 30 -e essid -a bssid -h mac

rien ne se passe j'ai egalement essayer avec aireplay-ng -1 200 et -1 0
pour le wpa impossible d'avoir un handshake je ne capte pas mes stations...

A noter que ma carte d'origine et une atheros 5007eg qui elle a marché 2 jours avec aicrack et qui rame avec mon unbutu=P=P
d'ou mon choix de l'alpha, voila j'attends vos suggestions les gars smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 03-04-2010 20:57:14

karmic
Membre Hyperactif
Inscription : 03-04-2010
Messages : 52

Re : probleme avec la carte awus036NH et ubuntu

aidez moi svp ma carte atheros marche mais mon awuso36nh marche pas, j'utilise unbutu 9.10 mon périphérique et affiché dans network manager en tant que périphérique non géré j'ai pourtant suivi les tutos concernant la carte alpha et je ne comprend pas son disfonctionement aux risques de vous paraitre un peu noob...

Hors Ligne

#3 03-04-2010 22:35:03

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : probleme avec la carte awus036NH et ubuntu

karmic a écrit :

j'ai pourtant suivi les tutos concernant la carte alpha

Mais encore ? Quels tutos exactement ? Je cris me souvenir que la 36NH est basée sur le (tristement) célèbre RT3070, donc elle n'est pas bien supportée en monitor/injection.

Le tutos dont tu parles, c'est celui de Scarfays sur ce forum ? Si oui, normalement ca devrait marcher... Tu peux éventuellement regarder dans les logs système ([c]dmesg[/c] et [c]cat /var/log/messages[/c]) si tu n'as ps une erreur liée à ta carte, mais comme j'ai jamais vraiment joué avec un 3070 je ne sais pas t'en dire plus hmm

Hors Ligne

#4 03-04-2010 23:08:29

karmic
Membre Hyperactif
Inscription : 03-04-2010
Messages : 52

Re : probleme avec la carte awus036NH et ubuntu

bonsoir antares non j'ai pas suivi son tuto mais je vais y jeter un coup d'oeil:)
je suis allé sur:
http://www.alfa.com.tw/in/front/bin/ptl … ory=105437

et j'ai tapé les commandes:
sudo gedit /etc/modprobe.d/blacklist.conf
j'ai ajouter
blacklist rt2800usb et j'ai sauvegardé

Je tiens a préciser une chose assez bisar j'ai réussi a casseer mon wep sans y etre associer at l'attaque aireplay-ng ne ma donné que des 'read packet' 0ARP et 0Ack c'est quoi se delire:/
Je telechargai un film pendant se temps histoire de faire  grimper le trafic mais cracker ma wep avec aucune association et une réinjection qui foire j'avoue que je comprend plus rien surtout que mon alpha ne me permet meme pas de me connecter puisqu'elle et n?oté en tant que 'périphérique non géré' dans network manager ...
cette carte serai t'elle un OVNI?:D

Hors Ligne

#5 04-04-2010 07:13:46

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : probleme avec la carte awus036NH et ubuntu

Je pense qu'à partir du moment ou le trafic généré par la station connectée est suffisant, aireplay est une étape facultative.

aireplay sert outre les test d'authentification et éventuellement de désauthentification, à augmenter le trafic quand celui-ci est insuffisant ou en créer quand il n'y a pas de station lié à l'ap (chopchop).

Dans le deuxième cas il est alors indispensable.

Quand tu testes sur ton réseau tu as pris soin de faire en sorte que ton adresse mac puisse s'authentifier donc l'option -1 0 devient (inutile) et si comme tu le fais, tu t'arranges pour générer du traffic en lançant un téléchargement alors aireplay devient facultatif.

C'est normal.

En suite mais la je suis moins sur si tu bases ton attaque sur les IVs, je pense que le fait de ne pas avoir d'arp n'influe pas.

Mais cela reste à voir car si j'ai bien compris les dernières versions d'aircrack-ng se base sur les arp et non plus sur les IVs pour le crack (antares devrait pas tarder à débouler pour confirmer ou infirmer smile ).

Cela dit même dans ce cas cracker en fonction des IVs reste possible en utilisant aircrack en forçant l'option -k.

Pour la petite histoire,-k correspond à algorithme crée par korek qui a servi de base à Christophe Devine pour les premières versions d'aircrack.

Algorithme qui consiste en une analyse statistique au préalable suivi d'un bruteforce classique.

Dernier point si tu ne captes pas d'arp tu peux tenter une désauthentification "airpelay -0 0" ce qui va avoir pour effet de forcer la station à générer des arp (que tu vas normalement chopper au passage), pour se réauthentifier sur son ap et que tu vas donc pouvoir réinjecter.

Dans ce cas l'authentification n'est plus vraiment facultative hein .

Tu peux également tenter de laisser tourner dans un autre shell aireplay en fake authentification -1 0 ce qui fonctionne aussi dès fois.

Dernière modification par noireaude (04-04-2010 08:02:09)


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#6 04-04-2010 11:08:01

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : probleme avec la carte awus036NH et ubuntu

noireaude a écrit :

Mais cela reste à voir car si j'ai bien compris les dernières versions d'aircrack-ng se base sur les arp et non plus sur les IVs pour le crack (antares devrait pas tarder à débouler pour confirmer ou infirmer smile ).

Cela dit même dans ce cas cracker en fonction des IVs reste possible en utilisant aircrack en forçant l'option -k.

Rhaaa, suis-je donc à ce point prévisible ?! >< Bon, si c'est demandé si gentiment, je me permets d'apporter quelques précisions ! smile

La dernière version d'aircrack utilise par défaut l'attaque PTW, qui est une (grosse) amélioration de l'attaque Korek originale. Elle se base toujours sur les IV's (qui sont la partie faible de l'algorithme), mais elle utilise des "séquences d'IV consécutives" (streams) plutôt que les IV's séparément. Statistiquement, ca permet d'avoir des résultats beaucoup plus vite et avec moins de paquets, mais il faut encore pouvoir les choper, ces streams. C'est là que les ARP sont intéressants, parce que ce sont des paquets petits et très simples, donc c'est facile de les détecter, même chiffrés. C'est donc eux que l'attaque PTW va utiliser ! smile
Pour résumer, Aircrack se base par défaut sur des IV's de "bonne qualité", car provenant d'ARP.
Il est effectivement possible de dire à Aircrack d'utiliser l'attaque Korek originale (elle nécessite + de temps et bcp + d'IV's, mais elle est moins stricte sur leur "qualité"), mais alors c'est -K (grand K) qu'il faut lui donner ; l'option -k (petit k) sert à désactiver une ou plusieurs des 17 attaques Korek, mais c'est réservé aux gens qui savent ce qu'ils font (je n'en fais pas partie...). Plus d'infos sur la page officielle d'aircrack --> Aircrack-ng [aircrack-ng.org]

Pour reprendre les arguments de Noireaude, effectivement quand il y a plein de trafic il n'est pas forcément nécessaire d'en injecter : c'est ce qu'on appelle un crack passif. Mais si on veut utiliser l'attaque PTW, il faut être sûr qu'il y a plein de trafic ARP, et ca c'est moins garanti (d'où l'intérêt de l'ARP replay, aireplay-ng -3).
Déauthentifier un client va effectivement générer quelques ARP (mais pas beaucoup, typiquement une dizaine), donc on va pas aller loin avec ca. Surtout que si tu utilises la commande aireplay-ng -0 0 tu vas déauthentifier en permanence, donc le client ne pourra même pas se reconnecter (et encore moins générer des ARP) wink

Karmic, il est effectivement possible de casser ta clé sans rien injecter, si ton téléchargement a généré assez de trafic (et d'IV's), mais le succès n'est pas garanti wink Tu peux aussi essayer wesside-ng, qui fait le crack de façon automatique, en utilisant une combinaison de différentes techniques.
Bref, ceci étant dit, on s'écarte pas mal du sujet, là... On peut continuer à en discuter, mais plutôt sur cet autre topic --> Fonctionnement de aircrack.
Revenons à la question initiale : essaie le tuto de Scarfays et regarde si tu arrives à faire marcher ta carte avec ça smile

Hors Ligne

#7 04-04-2010 11:22:14

karmic
Membre Hyperactif
Inscription : 03-04-2010
Messages : 52

Re : probleme avec la carte awus036NH et ubuntu

bonjour a vous deux,;)

j'ai finalement suivi le tuto de ce cher scarfays et... sa marche mon alpha et reconnu mon driver complilé et installé,je suis connecté avec un signal de 100 pourcent actuelement mon ordi a travaillé toute l nuit mais apparement pas pour rien...

j'ai pas encore testé ma carte avec aircrack je fais sa dans la journée et je vous tien au courant.

Scarfays si tu passe par la MERCI cool

Hors Ligne

#8 04-04-2010 11:29:35

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : probleme avec la carte awus036NH et ubuntu

Merci pour ces précisions je comprend mieux le principe maintenant.

Juste un petit point encore avant de switcher sur l'autre sujet, le coup du 0 0 est bien entendu à ne pas laisser tourner en permanence, mais j'ai remarqué lors de certains de mes test que quand je ne captais pas d'arp sur une attaque par fragmentation -3 le fait de la lancer quelques secondes me faisait capter des arp dans la foulée.

Dès que je capte les premiers j'arrête de suite la désauthentification et la deux solutions :  ou les arp continuent du à grimper tout seul (je suppose qu'il les réinjectent) et cela va alors très vite, ou il s'arrêtent de suite à l'arrêt de la désauthentification.

J'ai pas encore compris le pourquoi du comment.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#9 04-04-2010 11:42:59

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : probleme avec la carte awus036NH et ubuntu

@Karmic : nickel, tiens nous au courant pour Aircrack smile Normal que ca aie pris du temps, tu as du recompiler tout ton noyau linux ! T'es un vrai hardcore user maintenant tongue

@Noireaude : Oui, bien sûr si tu ne la laisses tourner que quelques secondes, la commande[c] aireplay-ng -0 0[/c] déauthentifie le client puis le laisse se reconnecter quand elle s'arrête. Ca a pour effet de générer quelques ARP (surtout avec les clients Windows).
Mais si c'est quand même pour arrêter ta commande, tu pourrais taper [c]aireplay-ng -0 5[/c] pour lui dire d'envoyer 5 trames de déauth, puis s'arrêter tout seul (0 = envoyer à l'infini) smile

Sinon, l'attaque par fragmentation c'est la -5, donc ici je suppose que tu parles d'une ARP replay (-3) wink Pour savoir si les ARP sont "captés" par aireplay, il suffit de lire le nombre de "ARP read", dès qu'il y en a 1 normalement ca suffit à réinjecter, tant que ca reste à 0 aireplay ne sait rien faire, donc tu peux refaire une déauth pour réessayer d'en choper smile

[Fin du hors-sujet]

Hors Ligne

#10 04-04-2010 11:44:39

Re : probleme avec la carte awus036NH et ubuntu

antares145 je savais que ça allait te chatouiller "[small]...les dernières versions d'aircrack-ng se base sur les arp et non plus sur les IVs pour le crack ...[/small]"
tu avais déjà fait un point la dessus il y a quelque temps wink


crsh.jpg

Hors Ligne

#11 04-04-2010 14:33:37

karmic
Membre Hyperactif
Inscription : 03-04-2010
Messages : 52

Re : probleme avec la carte awus036NH et ubuntu

Alors voila les resultats du test avec aircrack-ng 1.0 fourni dans le package de linux:
j'ai reussi cracker ma clé WEP mais sans réinjection ni ARP
A coup de 400 ou 500 datas a la seconde c'est aller assez vite   
Seulement j'ai observé quelque chose de bizarre la premier fois ou j'ai lancé:
airodump-ng --encrypt wep wlan0              il m'a mis des reseau NUMERICABLE et ALICE assez éloigné mais pas mon propre reseau j'ai donc fais ce que j'avais vu dans un tuto(je me rappel plus lequel) iwpriv wlan0 radio_on pui j'ai retapé:
airodump-ng --encrypt wep wlan0
la j'ai vu mon reseau s'afficher(seulement le mien par contre)
puis vus que aireplay a l'aire de foirer j'ai attendu un peu que la capture d'airodump soit suffisante en sifflotant une ptite biere et j'ai lancé aircrack et:KEY FOUND!:)
je me pose comme meme quelque question:
ya t-il une solution pour faire marcher aireplay? (je précise que je n'ai pas encore testé aireplay -0 5 comme dis plus haut pour voir si la capture d'ARP marchait)
Si j'active le filtrage MAC l'association avec aireplay devient elle obligatoire?
Et ensuite pourquoi quand je tape airodump --encrypt wep j'ai pas mon reseau qui s'affiche et que je sois obligé de passer par un iwpriv radio_on?
il y a quelque chose de sur c'est que l'alpha et puissante 100 pourcent de signal et elle me capte mieux des reseaux que mon atheros5007eg,cependant mon atheros supporte l'injection avec aircrack.

voili voilou;)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
0 40 Hier 21:32:19 par tit64
4 312 20-11-2016 14:31:08 par richie
Épinglée :
21 14675 20-11-2016 12:53:07 par richie
Problème reaver par Antho3674
4 295 15-11-2016 22:05:12 par kcdtv
Routeur avec antenne amovible par le flibustier
0 230 07-11-2016 19:12:24 par le flibustier

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.028 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]