Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 21-06-2010 15:13:04

Xys
N00b
Inscription : 21-06-2010
Messages : 3

Crack WPA pour amateur

Bonjour à tous,

J'ai décicidé de franchir le pas et de m'inscrire sur votre forum pour vous demander de l'aide.
En effet j'ai commencé a cracké il y a maintenant 1 an mais j'en suis resté au cracking de clefs WEP.
Je pense désormais bien maitrisé ce cracking et je voulais passé au cracking WPA que j'avais abandonné à l'époque car une attaque par brute force nécessite trop de puissance de calcul et un autre par dico était un peu trop compliqué pour moi à l'époque.
J'avais t"lécharger un dico de 30go mais je n'avais pas réussi à l'utiliser par manque de tutoriel et d'expérience.

Je désirerais désormais me mettre au cracking de WPA.
Si je résume selon mes recherches il existent différents moyens de cracker une clef WPA :
- brute force
- dico
- MITM ?

Et seuls les réseaux WPA (et non WPA2) a l'encryption TKIP (et non CCMP) serait crackable aujourd'hui.

J'aurais voulu savoir comment cracker mon réseau WPA-TKIP sans dico ni brute force.
La méthode élaborée par les deux Japonais (MITM) qui d'apres ce que j'ai compris ne nécessite pas de dico, est elle applicable sur Backtrack 4 version finale avec aircrack? Si oui avez vous un tuto car je n'en est pas trouvé

Si non pouvez vous m'orienter dans une démarche par attaque dico? j'ai très peu de connaissance Linux et je sais utilisé les fonctions de base de aircrack seulement.
Le dico "vendu" sur votre site permettrait apparemment de trouver seulement une très faible nombre de clef WPA en existe il des plus volumineux?

Merci de votre aide

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 21-06-2010 16:06:56

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : Crack WPA pour amateur

Bonjour à toi et bienvenue sur le forum !

Effectivement tu as sonné à la bonne porte pour de l'aide et comme on est très gentil ici on va même t'inviter à prendre l'apéro wink

Bon passons aux choses sérieuses :

Xys a écrit :

Je désirerais désormais me mettre au cracking de WPA

On a de jolis tutoriaux et principalement deux traitant du crack wpa :
-un avec aircrack
-et un autre avec airolib

Xys a écrit :

Si je résume selon mes recherches il existent différents moyens de cracker une clef WPA :
- brute force
- dico
- MITM ?

Bruteforce : Vrai ! La méthode bruteforce consiste à testé toute les possibilités avec un générateur tel que crunch

Dictionnaire : Vrai ! La méthode par dictionnaire est la plus rependu, on teste tous les mots contenu dans un dictionnaire, qui est un simple fichier texte

MITM : Faux ! Puisque le man in te middle est une attaque qui ne peut être lancé que en local, donc uniquement une fois la clée WPA cracké wink

Il est possible de cracké le CCMP aussi bien que le TKIP, je laisse la parole à antares qui t'expliqueras exactement la différence entre les deux wink

J'ai pas le temps de finir ma réponse, désolé c'est la fête de la musique ce soir ! big_smile

Ne t'inquiète pas, d'autres personnes passeront par ici et complèteront

Bonne continuation

Squaks

Dernière modification par Squaks (21-06-2010 16:09:23)


Sharkoff

Hors Ligne

#3 21-06-2010 17:45:24

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Crack WPA pour amateur

Squaks a écrit :

Il est possible de cracké le CCMP aussi bien que le TKIP, je laisse la parole à antares qui t'expliqueras exactement la différence entre les deux wink

Rhaaaa, mais pourquoi toujours moi ?! Si je l'explique c'est justement pour ne pas être le seul à connaître la différence ! big_smile D'ailleurs je répondrai pas cette fois-ci ... ... Bon, d'accord, même pas crédible tongue

Salut Xys, et bienvenue sur le forum smile

Je me permets donc de détailler un peu la réponse de l'ami Squaks ici présent (enfin, désormais absent).
* Bruteforce et dico, c'est la même technique : on essaie toute une série de mots de passe jusqu'à tomber sur le bon. La différence tient dans le fait qu'un bruteforce teste toutes les combinaisons possibles alors que l'attaque par dictionnaire se base sur des mots/phrases existants, ce qui réduit l'espace des possibilités.
Un bruteforce exhaustif est à oublier pour l'instant, le temps et surtout l'espace disque nécessaire sont beaucoup trop élevés pour avoir une chance d'y arriver, ou alors il est temps que tu joues au Lotto wink Pour le dico, comme tu l'as compris il faut trouver "le bon", c-à-d celui qui contiendra la PSK (pre-shared key) de la cible. Si tu veux en trouver, tu as ceux qui sont en vente sur le site (orientés "box françaises", mais il y en a d'autres dans la section "Fichier dictionnaires pour le crack WPA", et notamment sur ce sujet --> Quelques dicos...

* Pour la réponse que Squaks n'a pas "voulu" donner par flemme/raisons festives/peur du modo (je doute... tongue), TKIP ou CCMP ne changent rien à la façon de cracker le mot de passe. Ces 2 protocoles s'occupent du chiffrement des données APRÈS que la station se soit authentifiée, et notre attaque se passe pendant la phase d'authentification... Donc WPA1 ou WPA2, TKIP ou CCMP/AES c'est kif-kif : choper un handshake et l'attaquer avec un dictionnaire/des tables de PMK

* L'attaque par MITM des 2 japonais dont tu parles (je vois que tu es renseigné) n'est pas vraiment applicable. [Squaks, pour info, on ne parle pas du même MITM que par empoisonnement ARP par exemple, donc oui c'est possible]
Cette attaque est extrêmement avancée, et elle ne permet pas de récupérer la clé du réseau. Elle peut être utilisée pour avoir le contenu en clair de certains petits paquets, mais pour l'instant ca reste très lourd à mettre en œuvre, et très théorique. En effet, elle SUPPOSE qu'on a pu établir un MITM entre une station et l'AP, mais les chercheurs n'expliquent pas comment le mettre en place. C'est très compliqué, parce qu'il faut que les 2 appareils puissent communiquer avec nous mais PAS directement entre eux, ce qui est presque impossible à garantir dans le cas du WiFi puisqu'on peut difficilement contrôler les ondes EM... Cette attaque, bien que sérieuse, a une portée relativement limitée pour l'instant et elle est très difficile à mettre en place, donc je doute que tu trouves un tuto détaillé pour son application wink Pour plus de détails, je te renvoie vers l'excellent article de Cédric "Sid" Blancher --> Man in the Middle sur WPA ? [sid.rstack.org]

* En conclusion, la seule façon d'attaquer ton réseau pour l'instant reste le bruteforce (ou le dictionnaire), désolé mais y a rien de neuf de ce côté-là depuis tes premiers essais apparemment infructueux big_smile Tu peux éventuellement regarder du côté de Pyrit, qui permet de prégénérer des tables de PMK en utilisant la puissance de ton GPU, et accélérer le crack en lui-même, mais ca reste basé sur une wordlist (ou du bruteforce) hmm

@Squaks : Amuse-toi bien ce soir, à toute fin utile je te rappelle que les Dafalgans© sont dans le deuxième tiroir à ta droite lol

Hors Ligne

#4 21-06-2010 18:29:53

Xys
N00b
Inscription : 21-06-2010
Messages : 3

Re : Crack WPA pour amateur

Merci de vos réponses elles sont très compète et rapides !
Ca fait plaisir de voir que vous prennez le temps de répondre à des amateurs du secteur !

Donc si je récapitule il ne me reste que la technique par dico étant donné que pour la brute force il me fodrais un PC de l'an 2050 !

Je vais tenter de trouver un bon dico. J'ai vu qu'il en vendais sur le site mais que ca faisait polémique car payant et très peu de chance de trouver la clef apparemment.
Le dico que tu m'a link qui doit faire dans les 600mo est valable pour quel type de réseau? car je sais qu'il y a des dico orienté vers certaines box de FAI. Tu saurais la proba de trouver le passe de ma livebox avec le dico vendu sur le site?

Merci a toute

Hors Ligne

#5 21-06-2010 19:39:51

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Crack WPA pour amateur

Alors je ne t'ai pas donné un lien vers un dico, mais vers un sujet où on centralise les dicos qu'on trouve smile En parcourant le topic, tu verras qu'il y a en tout bien + que 600 Mo wink
Les dicos en question ne sont en général pas prévus pour les box. Ce sont plutôt des dictionnaires au sens premier du terme : la liste de tous les mots existants en français (ou une autre langue), le nom de tous les personnages du Seigneur des Anneaux, une liste de noms propres célèbres... bref, des mots existants, qui pourraient avoir été choisis par l'utilisateur mais sans doute pas comme mot de passe automatique par défaut sur une connexion WPA smile

Si tu veux tester sur ta Livebox (et que tu as toujours la clé par défaut, évidemment) tu peux regarder si les liens sur ce sujet sont toujours actifs --> Lots de Dicos Livebox à télécharger. Tu as aussi le script GigaPasswordGenerator qui comprend un mode de génération "spécial Livebox", pour te créer ton propre dico smile

Ce qui m'amène au point suivant : probabilités et taille totale. Une clé de Livebox fait 26 caractères hexadécimaux (c-à-d 0 > 9 et A > F, soit 16 caractères). Ca fait donc 16^26 clés possibles, soit 2.028×10^25 millions (2028 avec 22 zéros derrière). Pour voir la taille que ca représente, on prend le nombre de clés qu'on multiplie par 27, et on a la taille en octets : 5,47x10^20 téraoctets... Générer un dico complet, tu oublies smile
C'est pour ca que les dicos disponibles (et notamment en vente sur ce site) ne peuvent traiter qu'un nombre limité de clés. Mais elles sont "bien choisies" dans le sens où les clés les moins probables (genre 00000000000000000000000000) sont évitées. Donc la probabilité d'avoir ta clé dedans est plus élevée qu'il n'y parait, mais bon ca reste une petite fraction de l'ensemble des clés possibles hmm

Hors Ligne

#6 21-06-2010 21:09:29

Xys
N00b
Inscription : 21-06-2010
Messages : 3

Re : Crack WPA pour amateur

Merci pour les dicos.
j'ai un nouveau problème je viens de tester linuxLive USB creator je ne sais pas si vous connaissez ca permet d'avoir linux tournant sous windobe.
Le soucis est que ma carte wifi usb (Alpha 500) n'est pas reconnu sous mon backtrack : airmon-ng n'affiche rien.
je suppose comem al carte est directement utilisé par windobe pour se connect a un reseau ca fait merder le truc? Avez vous une solution? utiliser linux sous windobe serait une grande economie de temps moi !

Merci

Hors Ligne

#7 21-06-2010 22:37:01

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Crack WPA pour amateur

Si j'ai bon souvenir, LiLi utilise VirtualBox pour la partie "machine virtuelle", il faut donc configurer ce dernier pour qu'il prenne le contrôle de ton adaptateur WiFi USB sinon, comme tu dis, Windows l'utilise et n'y autorise pas l'accès. Évidemment, cet adaptateur "disparaîtra" de WIndows donc si c'est avec lui que tu es connecté au net, branche ton câble avant wink

Pour la partie pratique, je t'invite à regarder du côté du tuto de [email protected] --> VirtualBox : Installation d'une VM Backtrack-4
Plus spécifiquement, regarde vers la page 14 du PDF, tu peux aussi suivre le tuto en entier pour te retrouver avec un "BackTrack Virtuel dans Windows" (sans USB) wink

Si ca ne marche toujours pas, merci de créer un nouveau sujet pour y exposer ton problème de matériel, ici on applique le principe du "1 question => 1 topic" (cfr. Règles, section 6)

Hors Ligne

#8 22-06-2010 07:32:14

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : Crack WPA pour amateur

antares145 a écrit :

@Squaks : Amuse-toi bien ce soir, à toute fin utile je te rappelle que les Dafalgans© sont dans le deuxième tiroir à ta droite lol

Merci ! Je les ai trouvé ! lol


Sharkoff

Hors Ligne

#9 24-06-2010 15:46:48

sevenpap
N00b
Inscription : 24-06-2010
Messages : 2

Re : Crack WPA pour amateur

Bonjour à tous,
Ceci est le meilleur forum que j ai vu de toute ma petite vie de geek big_smile.
Pour ma part j'utilise backtrack4 sous une clé Usb bootable via Unetbootin' et ca marche nickel car les live cd c'est trop euh comment dire fastidieux pour moi lol.
J'ai acheté le dictionnaire de m1ck3y_pack_dico(2) mais j'ai toujours pas choppé la clé en essayant tous les dicos présentent dans ce pack sauf pour les autres langues.D'ou ma question est que pour cracker une clé wpa en France je ne dois utiliser qu'un dico contenant des mots,noms,ect français.
Cela marche t-il si j'utilise les dico anglais.
ps:Désolé pour ce post si la question a été déjà répondu dans une autre partie du forum wink

Dernière modification par sevenpap (24-06-2010 19:37:46)

Hors Ligne

#10 24-06-2010 15:59:21

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Crack WPA pour amateur

Salut Sevenpap, bienvenue sur le forum, et merci pour le compliment smile

La question a effectivement déjà été posée et répondue ailleurs, mais voilà la réponse : un dictionnaire n'a rien de "magique", pour pour que tu puisses trouver la clé de ton réseau avec un dico, il faut seulement  qu'elle fasse partie du dico. Oui, ca parait bête dit comme ca, mais je précise quand même wink
La question est donc de savoir, en fonction de ta clé, quelle est la probabilité qu'elle se trouve dans un dictionnaire généraliste ? Si ton mot de passe est "ordinateur" (d'une originalité à faire peur, s'il en est) ton réseau ne tiendra pas longtemps. Si ton mot de passe est "[c]$3\/3nP@|>[/c]" il n'y a quasiment aucune chance qu'il se trouve dans un dico généraliste (voir la discussion sur la place que ca prend pour stocker un dico "aléatoire") smile

Tu auras donc conclu par toi-même que tu es le seul à savoir si l'utilisation d'un dico anglais est utile dans ton cas. Si ton mot de passe est un nom commun en anglais (genre "wireless", toujours aussi original) alors y a des chances que oui. Mais si tu as choisi le nom de ton chien converti en 1337speak et inversé, alors même un dico de swahili ne t'aidera pas (jolie langue, au passage) wink

La plupart des dicos contiennent des mots "réels" (i.e. existants), en choisissant une clé aléatoire (et assez longue) tu diminues méchamment les risques de compromission du réseau smile Libre à toi d'ouvrir un dico avant l'attaque et de faire une recherche à l'intérieur pour voir si ton mot de passe y est. Si tu ne le trouves pas, ca vaut même pas la peine de lancer l'attaque tongue

Hors Ligne

#11 24-06-2010 19:35:39

sevenpap
N00b
Inscription : 24-06-2010
Messages : 2

Re : Crack WPA pour amateur

Okay c'est noté antares145,je pense que je vais tester les clés wep d'abord puis j'essaierai de nouveau les wpa/wpa2 car en ce moment je télécharge les dicos.

ps:j'adores mon titre:NoOB big_smile

Dernière modification par sevenpap (24-06-2010 19:40:24)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.031 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]