Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 24-05-2010 02:29:58

majoras
Membre
Inscription : 24-05-2010
Messages : 15

Tutorial crackage clé Wep, ARP qui n'augmentent pas, RXQ faible.

Bonsoir à tous !

C'est la première fois que j'utilise backtrack, et linux en général. Je suis un peu paumé, donc désolé si mes questions vous paraissent niaises.

Je suis le tutorial http://www.crack-wifi.com/tutoriel-crac … ktrack.php .

Tout les étapes du tuto que j'imite de manière scrupuleuse sont OK jusqu'à "association sucessfull". Cependant, lors de la partie 4, lorsque je lance la commande :

aireplay-ng -3 -e Maison -a MACPOINTDACCES -B MACPOINTDACCES -h MACDEMONIPHONECONNECTEAUPOINTDACCES -x 600 out.01.cap MONTRUCWIFI

Déjà, il faut que je répete l'opération plusieurs fois avant qu'il "tombe" sur le bon canal. Est-ce normal ? Faut que je flood parfois, jusqu'à qu'il tombe de manière "random" sur le bon canal et commence l'attaque.

Cependant, ARP reste a 0, et ACKs monte tout doucement (je suis arrivé a 50 pour 2000 paquets lus).

Est-ce du au faible RXQ que j'ai ? Il se trouve toujours entre 0-5, pour tant j'ai "3 barres Wi-Fi" sur Windows Seven.

Donc tout d'abord, que faire pour récuperer des ARP ? Pourquoi le RXQ reste si faible ? Et est-ce possible de ne plus à avoir à flood la commande pour qu'il arrive sur le bon canal ?

J'utilise Backtrack 3 (version modifié par vos soins), que j'ai gravé sur CD. Ma carte réseau est une Netgear WPN311 PCI Adapter.

Merci bien.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 24-05-2010 11:15:44

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Tutorial crackage clé Wep, ARP qui n'augmentent pas, RXQ faible.

Salut Majoras, bienvenue sur le forum smile

Bon, on va traiter les problèmes dans l'ordre, si tu veux bien wink

Le canal
Par défaut, Airodump (étape 2) fonctionne en mode "balayage de canal", c'est-à-dire qu'il fait régulièrement changer le canal de la carte. Une fois que tu as localisé ta cible (et que tu sais sur quel canal elle est, colonne CH), tu peux (et tu devrais) fixer Airodump sur ce canal avec l'option [c]-c <canal>[/c], pour être sûr de ne pas louper un paquet parce que tu écoutes sur le mauvais canal wink D'ailleurs, c'est spécifié dans le tuto :

M1ck3y a écrit :

-c permet de cibler l'écoute sur un canal wifi particulier. Exemple: airodump-ng -c 1 wlan0 (airodump-ng n'écoutera que le canal 1)

Le RXQ
Le RXQ indique le pourcentage de paquets sur le réseau que tu captes. Ca n'inclut pas seulement le trafic entre ta machine et le routeur, mais aussi les paquets que les autres ordis échangent avec l'AP ! En gros, si t'as une autre station qui est loin de toi, tu ne verras pas ses paquets. Par contre tu verras le routeur répondre "OK Ordi B, j'ai bien reçu tes données", donc tu sauras que t'as loupé un truc --> le RXQ plonge.
Évidemment, ce chiffre n'a de sens que si tu es fixé sur un canal précis, sinon c'est normal que tu loupes du trafic, tu ne restes jamais assez longtemps sur le bon canal pour tout entendre wink

ACK = 0
L'attaque que tu lances, aireplay-ng -3, correspond à de l'ARP replay : tu chopes un paquet ARP légitime (envoyé par une station qui est déjà sur le réseau), et tu le renvoies toi-même 500 fois par seconde. Comme ca, tu reçois 500 réponses de l'AP par seconde, avec plein d'IV, donc ca accélère le crack. Mais pour ca, il faut d'abord que tu le captes, ce premier paquet ARP. Tant qu'aucun ordi du réseau n'envoie de paquet ARP, ton attaque ne peut pas démarrer, donc tes data stagnent. Si tu veux déclencher l'attaque, tu connectes un autre ordi au même réseau WiFi, et tu lances un "ping" vers un hôte qui n'existe pas (par exemple [c]ping 192.168.1.37[/c]). Avant de pouvoir lancer son ping, la machine aura besoin de lancer un ARP, qui sera capté par ta machine attaquante et bingo smile
Normalement, juste générer du trafic (surfer, télécharger,...) sur un autre ordi devrait suffire, mais avec cette technique du Ping tu génères à coup sûr un paquet ARP wink

Ca répond à toutes tes questions ? smile

Hors Ligne

#3 24-05-2010 13:51:52

majoras
Membre
Inscription : 24-05-2010
Messages : 15

Re : Tutorial crackage clé Wep, ARP qui n'augmentent pas, RXQ faible.

Ca répond parfaitement !

J'ai essayé avec Spoonwep, pour voir déjà si ça marchait, et ça marche parfaitement en trois minutes. (En générant du trafic.) J'suis impressionné !

Je vais ré-essayer ce soir sans Spoonweb, en ciblant bien mon canal avec la commande et j'imagine que tout devrait fonctionner.

Merci beaucoup pour cette réponse très complète, qui me permet d'un peu mieux comprendre comment tout ça fonctionne. smile

Hors Ligne

#4 24-05-2010 22:22:44

majoras
Membre
Inscription : 24-05-2010
Messages : 15

Re : Tutorial crackage clé Wep, ARP qui n'augmentent pas, RXQ faible.

J'ai d'autres questions :

J'ai essayer Backtrack sur le PC portable à mon père, afin de tester la même chose. Lorsque je tente airmon-ng start wlan0 , afin de mettre la carte wifi en mode monitor, il me dit le message d'erreur comme quoi je dois installer iw.

J'ai donc téléchargé iw.tar.bz2, je suis aller lire le read me, et je n'ai absolument rien compris à comment l'installer. Il me disent de juste taper "make", et que ça allai se faire, mais je ne comprend pas vraiment ce que ça veut dire.

En farfouillant sur le net, j'ai trouvé une petite commande

To enable monitor mode use this


bt ~ # airmon-ng stop ath0
bt ~ # airmon-ng start wifi0
now you have ath0 in monitor mode


To go back in managed mode use:


bt ~ # airmon-ng stop ath0
bt ~ # wlanconfig ath create wlandev wifi0 wlanmode managed

Cela marche bien, et je peu donc ensuite voir les réseaux cryptés environnants, grâce à "airodump-ng --encrypt wep wlan0", cependant je ne vois aucune station. Je ne vois ni mon iPhone connecté en Wifi, ni le PC de ma mère, que j'ai lancé pour générer du trafic (comme j'ai fait ce matin pour Spoonwep, et qui a marché à la perfection).

J'imagine qu'il y'a un conflit, et peut-être si j'installai iw cela irai mieux (ou pas?), cependant je n'ai vraiment aucune idée de comment faire, et même en lisant les réponses proposées ça et là, je n'ai pas compris.

Etant donné que c'est un live cd, j'imagine que je devrais réinstaller le driver à chaque lancement de Backtrack ?

Il s'agit d'une carte Intel, je ne me rappelle plus exactement de la réference.

Merci de votre aide smile

Dernière modification par majoras (24-05-2010 22:40:05)

Hors Ligne

#5 25-05-2010 09:45:51

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Tutorial crackage clé Wep, ARP qui n'augmentent pas, RXQ faible.

Salut Majoras

S'il s'agit d'une carte Intel, alors il doit y avoir une erreur quelque part parce que l'appellation "ath0" est réservée aux cartes de marque Atheros wink Qu'est-ce que "iwconfig" te donne après avoir tapé "airmon-ng start wifi0" ?

Sinon, pour voir les stations, tu peux commencer par te fixer sur le canal de ton réseau (je suppose que tu l'as fait, mais comme tu ne le mentionnes pas...).

En tout cas, installer "iw" n'est normalement pas nécessaire. Au pire, tu contournes airmon-ng pour mettre ta carte en mode monitor :

ifconfig wlan0 down
iwconfig wlan0 mode monitor
ifconfig wlan0 up

(commence par vérifier que le nom de ta carte est bien wlan0, et essaie avec wifi0 si jamais ca foire wink)

En principe oui, en LiveCD aucun changement ne perdure après le redémarrage, donc tu devrais réinstaller les pilotes mais normalement il n'y a jamais besoin d'installer de driver sous BT. Je te conseillerais bien de passer à BackTrack 4 (qui comprend + de pilotes, et à jour), mais Spoonwep n'est pas compatible avec cette version (le développeur y travaille...), donc il risque de te manquer tongue A moins que tu te contentes de Gerix ou GrimWepa wink

Hors Ligne

#6 25-05-2010 19:17:26

majoras
Membre
Inscription : 24-05-2010
Messages : 15

Re : Tutorial crackage clé Wep, ARP qui n'augmentent pas, RXQ faible.

Je n'ai pas moyen de retester pour le moment car mon père est en deplacement. Je vais profiter de cette semaine pour minitier a Linux. Merci pour toutes vos réponses, je vous tiens au courant des que j'ai avancé. Bonne soirée a vous !

Hors Ligne

#7 27-05-2010 15:58:23

juliette
Membre V.I.P.
Inscription : 02-05-2010
Messages : 205

Re : Tutorial crackage clé Wep, ARP qui n'augmentent pas, RXQ faible.

salut,

si je ne pas au minimum à 50% de qualité de signal je n'arrive pas à injecter les paquets arp, est ce que c'est normal ? vous avez une astuce pour forcer l'injection ?


[c]Il faut 1024 mètres pour faire 1 kilomètre[/c]

Hors Ligne

#8 27-05-2010 16:10:58

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Tutorial crackage clé Wep, ARP qui n'augmentent pas, RXQ faible.

Salut Juliette

Merci de créer un nouveau sujet pour poser ta question, elle n'est pas (directement) en lien avec ce qui nous occupe ici wink

Si tu es sûre que ce n'est pas un problème de ta carte, réessaie en te rapprochant de ton AP et tu verras bien si la distance/qualité du signal joue wink
Si tu parles du RXQ, alors c'est normal, ca veut dire que tu loupes le trafic d'une station située plus loin. On en parlera dans ton nouveau sujet si tu veux smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.025 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]