Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 10-04-2010 13:58:31

Rusty_James
Nouveau membre
Inscription : 09-04-2010
Messages : 5

Intel Wifi 5100 Intégrée : Injection données impossible

J'utilise bactrack 4 final en live usb sur un portable asus à chipset intel 4965 et carte wifi 5100

Je test le tuto de crack wep sur le réseau livebox de mon père qui a aussi un portable asus  en wifi dessus, il y a aussi le mac G5 de sa compagne branché en ethernet RJ45 classique, voilà le topo pour le réseau de la famille.

Tout se passe bien jusqu'à l'écoute du réseau, ma carte est bien en mon0 et non en wlan0 (même si j'ai essayé avec ça aussi mais ça fait pareil).

-1 airmon-ng start wlan0  > tout se passe bien la carte passe en mon0

-2 airodump-ng --encrypt wep mon0  > écoute des réseaux, là encore aucun souci

-3 airdump-ng -w *** - c * --bssid **.**.**.**.**.** mon0 > aucun souci le réseau est bien écouté et les fichiers de captures apparaissent sur le bureau de backtrack

dans un autre shell je lance
-4 aireplay-ng -1 0 -e **** -a **** -b *** -h *** mon0 > l'association fonctionne bien, mon adresse mac est associé au réseau sur airodump dans l'autre shell.

-5 là je lance la commande pour injection de données (les autres ordis du réseaux sont éteints à ce stade, aucun traffic sur le réseau, la seule station est ma carte intégré)
aireplay-ng - 3 -e **** -a **** -b **** -h **** -x 600 -r out-01.cap mon0

Et.... aucun packets n'est injecté, 0 ARP? 0 ACKS et 0 packet, il ne fait que "read".

Mon père met son portable en route, les packets circulent, airodump-ng enregistre les data, ça marche donc bien à ce niveau là.


-6 aircrack-ng out-01.cap > après 50 000 ivs engistrés par le traffic généré par le pc de mon père la clé est trouvée, il n'y a donc que l'injection de données qui merdouille, bref... no comprendo.

J'ai testé avec un utilitaire graphique sur la backtrack (j'ai oublié le nom mais on peut faire pas mal de choses apparemment) et il me dit que l'injection est possible, le taux est même très bon (plus de 80% sur le réseau), je pige pas...:/

Pour la sécurité c'est pas terrible je sais mais nous sommes dans une grande maison à la campagne alors bon, je ne capte même pas d'autre wifi dans le coin.
(J'ai posté ici parce que je penses qu'il s'agit plus d'un souci matériel que d'un souci de manip).

Dernière modification par Rusty_James (10-04-2010 14:07:43)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 10-04-2010 14:11:51

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Intel Wifi 5100 Intégrée : Injection données impossible

Salut Rusty_James

Réponse en 2 temps :
- l'intel 5100 (et toutes les intel en fait) ne ont franchement pas terribles en injection, donc même si ca marche, les résultats risquent d'être mitigés wink
- l'attaque que tu lances est du type ARP replay. Comme son nom l'indique, elle réinjecte des ARP qu'elle a préalablement capturés : tant que "ARP" reste à 0, elle n'a rien trouvé à injecter donc elle attend. En soi, ce que tu observes est donc normal smile

Qu'est-ce que l'ARP et comment en générer ?
L'Address Resolution Protocol sert à faire le lien entre une adresse IP et une adresse MAC, sur un réseau de type Ethernet. En gros, il y a 2 types de paquets : Who Has ("qui a l'adresse 192.168.1.17 ?") et Is At ("192.168.1.17 c'est 00:11:22:33:44:55").
Normalement, dès que 2 machines veulent échanger des données sur le LAN, il  y a une séquence ARP pour savoir à quelles machines correspondent les adresses. Mais pour limiter ce trafic, chaque hôte garde une "table ARP" avec les dernières réponses, comme ca il ne doit pas reposer la question.
Pour faire circuler les ARP sur le réseau (et donc les réinjecter), tu as 2 possibilités :
- déconnecter un hôte de force (attaque deauth, aireplay-ng -0), il va vider sa table ARP
- lancer un ping depuis une des machines connectées, éventuellement sur un hôte inexistant ([c]ping 192.168.1.147[/c], par exemple), pour forcer l'hôte à trouver à quelle machine l'adresse correspond wink

Vérifie si c'est bien ca, mais je pense au contraire que ce n'est pas un problème matériel tongue Si c'est le cas, je déplacerai le topic dans la section "crack WEP" smile

Hors Ligne

#3 10-04-2010 14:22:41

Rusty_James
Nouveau membre
Inscription : 09-04-2010
Messages : 5

Re : Intel Wifi 5100 Intégrée : Injection données impossible

Si j'ai bien compris il faut une autre station que la mienne qui génère du traffic pour avoir des paquets, quelque soit la méthode employée il est donc difficile de cracker une wep s'il n'y a personne sur le réseau, j'ai bon ?. (et comme les bécanes sont éteintes la plupart du temps ça ne risque pas grand chose, à moins d'avoir un nain de jardin pirate dans le coin).

Merci de la réponse rapide et précise en tout cas wink

Dernière modification par Rusty_James (10-04-2010 14:27:09)

Hors Ligne

#4 10-04-2010 15:14:11

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Intel Wifi 5100 Intégrée : Injection données impossible

"Une autre station que la tienne", attention aux termes que tu utilises : un ordi est considéré comme "station" quand il est déjà associé au réseau (et donc qu'il connaît la clé) wink
Sinon, il est effectivement plus facile de choper une clé quand une/des station(s) légitime(s) génère déjà du trafic. C'est en tout cas une condition nécessaire pour l'attaque "ARP replay".

Par contre, il existe d'autres attaques dites "clientless", qui ne nécessitent pas forcément d'avoir des clients connectés. Ce sont principalement les attaques dites ChopChop, Fragmentation, et aussi "-p 0841". Ces attaques sont généralement plus difficiles à mettre en œuvre, moins efficaces et plus longues, mais elles marchent. Pour plus d'infos, les liens officiels :
--> Tutorial: How to crack WEP with no wireless clients [aircrack-ng.org]
--> KoreK chopchop [aircrack-ng.org]
--> Fragmentation [aircrack-ng.org]
--> Interactive Packet replay : -p 0841 [aircrack-ng.org]

Ces attaques peuvent être automatisées avec des outils comme Spoonwep, Gerix WiFi cracker NG, Wepbuster et wesside-ng, donc il ne faut pas croire que leur "complexité" les rend improbables wink

Comme convenu, je déplace le sujet dans la section "crack WEP" smile

Hors Ligne

#5 10-04-2010 20:34:33

Rusty_James
Nouveau membre
Inscription : 09-04-2010
Messages : 5

Re : Intel Wifi 5100 Intégrée : Injection données impossible

Je jetterai un oeil à tout ça quand j'aurai un moment, par ailleurs j'ai un peu survolé le forum et apparemment le wpa c'est un truc qui résiste bien à moins d'avoir un mot de passe bidon ou un super-calculateur de la nasa dans le salon, je n'ose même pas imaginer les algorithmes utilisés. (même si je suis une quille là dessus, je sais juste que ça marche avec ça, j'étais fâché avec les maths au lycée tongue).

Dernière modification par Rusty_James (10-04-2010 20:37:53)

Hors Ligne

#6 12-04-2010 15:23:28

Rusty_James
Nouveau membre
Inscription : 09-04-2010
Messages : 5

Re : Intel Wifi 5100 Intégrée : Injection données impossible

J'ai essayé avec d'autre méthodes mais impossible encore une fois d'envoyer des packets (à part l'authentification) même en chop chop, en fragmentation (en suivant les liens que tu as donné). Je vais finir par croire que ma carte est vraiment moisie...

Et en machine virtuelle ça peut fonctionner ?

Hors Ligne

#7 12-04-2010 18:50:43

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Intel Wifi 5100 Intégrée : Injection données impossible

Rusty_James a écrit :

Et en machine virtuelle ça peut fonctionner ?

En un mot : non. Les machines virtuelles recréent un environnement matériel avec des composants fictifs, sans utiliser les périphériques physiques, et en particulier sans inclure les cartes WiFi internes (pour une raison simple : si elles prennent le contrôle de la carte WiFi, la machine physique n'y a plus accès wink). La seule façon de faire du WiFi avec une machine virtuelle c'est avec un adaptateur externe (en USB), type Alfa.

Pour tester la capacité de ta carte à injecter, voilà 2 pistes :
- faire le test d'injection : tu passes ta carte en mode monitor, tu te mets sur le canal de ton réseau ([c]airodump-ng -c <canal> mon0[/c]) puis tu lances [c]aireplay-ng -9 mon0[/c]. La commande te dira si ta carte sait injecter ou pas smile
- tu réappliques exactement les 5 étapes que tu as données dans ton premier message, mais pendant que aireplay-ng -3 (la dernière étape) tourne, tu vas sur une des stations connectées au réseau et tu lances un "ping" vers une machine inexistante ([c]ping 192.168.1.217[/c] par exemple). Ca va faire apparaître des ARP sur le réseau, que tu pourras capter et (essayer de) réinjecter, on verra bien si ca marche smile

Les attaques par fragmentation et chopchop ne sont pas 100% efficaces, il y a un certain taux d'échec donc c'est peut-être normal que ton réseau y résiste wink Tu peux aussi essayer l'outil automatique wesside-ng, avec la commande suivante : [c]wesside-ng -i mon0 -v <adresse_mac_routeur>[/c]. On verra bien ce que ca dit wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
7 290 23-11-2016 18:46:08 par koala
8 276 17-11-2016 12:02:17 par koala
0 259 22-10-2016 19:03:48 par Antho3674
6 4726 05-10-2016 10:26:24 par X-Ecutioner
9 894 28-09-2016 11:33:08 par damsss

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.025 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]