Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 22-06-2010 10:23:24

Mouftik
Membre
Inscription : 05-10-2008
Messages : 22

Obtenir clef wpa avec rogue ap

Salut,

Voila, j'ai eu une petit idée, je suis pas expert en reseau voila pourquoi je vous expose ce a quoi j'ai reflechi savoir si c'est possible.

Prenons le cas d'une box avec un client, le client aura donc la clef de sa box enregistrée dans son ordinateur, en faisant crasher la box, et installant un faux point d'accès mais avec chiffrement, le windows de la victime va automatiquement transmettre la clef (la bonne si le client es connecté au préalable a la box). Donc si on arrive a capturer ce paquet, y a t'il moyen d'avoir la clef ou pas ? ou au moins si le mot de passe es demandé a la personne (comme si il se connectait a un nouveau reseau) es-elle en clair ou bien cryptée ?

Je ne sais pas si vous comprenez ce que je veux dire mais bon ....

Car prenon le cas d'une box en wpa, avec un client. Y a-t-il un moyen de recuperer la clef en faisant un fausse page ou un faux acces ? parce que je pense que je ne suis pas le premier a y penser ...

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 22-06-2010 15:24:50

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : Obtenir clef wpa avec rogue ap

Mouftik a écrit :

je pense que je ne suis pas le premier a y penser ...

Effectivement ! Plusieurs membres du forum s'étaient lancés dans la créations d'un outils assez sympa : Gtwpa
Je te laisse lire ces quelques page qui te renseigneront sur la façon de procéder wink

Dernière modification par Squaks (22-06-2010 15:25:50)


Sharkoff

Hors Ligne

#3 22-06-2010 20:22:39

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Obtenir clef wpa avec rogue ap

Salut Mouftik

Juste une précision, ce dont tu parles c'est un Rogue AP, pas un Rogue ARP (qui ne veut rien dire). Je corrige le titre de ton sujet.

Ensuite, comme l'a dit Squaks tu n'es pas le premier à avoir cette (bonne) idée : le projet GTWPA n'est pas le seul, si tu fais une recherche avec "rogue AP" sur le forum tu verras qu'il y a déjà eu plusieurs projets en ce sens.

Par contre, ca ne concerne que ta deuxième proposition, la première (récupérer directement la clé du réseau quand le client veut se connecter) n'est pas faisable, à cause de la structure du WPA (qui est bien foutu). La clé ne circule jamais en clair, voilà comment ca se passe :
- l'AP choisit un "message" au hasard, et le chiffre avec la clé. Il envoie le tout au client
- le client reçoit le message codé, doit le décoder avec sa clé et le renvoyer à l'AP
- si le client renvoie le bon message, il a la bonne clé et il est accepté sur le réseau sinon il se fait jeter
--> la clé ne circule jamais telle quelle sur le réseau
Il faut donc "forcer" l'utilisateur à nous donner sa clé lui-même, via une fausse page de box (par exemple lui disant que sa box a été mise à jour et qu'il doit entrer sa clé pour raisons de sécurité). Il s'agit là d'une faille humaine, pas technique wink

Il y a aussi des projets comme AtxWPA et Karmetasploit qui sont un mix entre les 2 : une fois que le client est connecté au rogue AP et qu'il commence à surfer, il reçoit un message comme quoi une "mise à jour" (de son OS, son navigateur,...) est disponible au téléchargement. S'il accepte, il installe lui-même un programme malicieux qui récupère la clé (stockée sur son ordi) et la transmets au propriétaire du RogueAP.

Plusieurs possibilités donc, et c'est clairement vers ca qu'il faut se tourner pour l'instant, parce que les techniques "conventionnelles" de dico/bruteforce prennent encore trop de temps (même s'il y a du progrès, avec Pyrit notamment) smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.023 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]