Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 27-06-2010 18:41:22

Mycomeback31
Membre Hyperactif
Inscription : 05-06-2009
Messages : 60

De l'authentification

Bonjour!

Je me suis ces derniers jours intéressé à la théorie des différentes attaques du WEP. Mes sources ont été principalement : ce site, celui-ci d'aircrack, les posts concernant le WEP sur ce blog, et Wikipedia.

Je suis donc parti de la compréhension du XOR, RC4 (en détaillé c'est costaud), puis principe du WEP et des attaques.
J'ai fini par tout comprendre, mais un il y a un point que je ne saisis pas.

Pour faire en sorte que paquets autres que des broadcast ou directed probes ne soit pas dropé par l'AP qui nous intéresse on réalise une fausse authentification avec une adresse MAC valide si filtrage il y a. Pour ce que j'en ai compris, une authentification/association normale se réalise par un challenge G à renvoyer chiffré :
C = RC4 ( IV || K ) xor ( G || ICV(G) )

En sniffant, on a G et C, donc la keystream pour pouvoir répondre nous même à un challenge. L'association se fait ensuite si l'adresse MAC candidate est valide ( ou cette étape est réalisé avant l'envoi du challenge? ).

Ce que je ne saisis pas c'est qu'avec aireplay, toujours sous réserve d'une adresse MAC valide, on parvient immédiatement à réaliser une fake authentication sans avoir eu à attendre qu'un vrai client se connecte..

Je dois avoir faux quelque part...

PS: je trouve le blog de ce Monsieur vraiment passionant.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 27-06-2010 20:38:35

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : De l'authentification

Salut Mycomeback31 !

La technique que tu mentionnes correspond à l'authentification dite "Shared Key" (SKA), rarement employée. La plupart du temps, le WEP est simplement en OPN, et il n'y a pas d'authentification proprement dite. Je m'explique.

Il y a 2 opérations qui se passent au tout début de la connexion d'un client : l'authentification et l'association.
- l'authentification sert à vérifier que la station est "légitime", dans le sens où elle connait le mot de passe du réseau. C'est un genre de "filtre VIP" qui ne laisse passer que les gens qui connaissent le mot de passe
- l'association sert à permettre aux stations de communiquer avec l'AP. C'est à ce niveau que le filtre MAC intervient : même une station authentifiée pourrait être refusée parce que son adresse MAC est bloquée.
L'association est nécessaire pour que l'AP ne rejette pas les paquets qu'on injecte.

Dans la grosse majorité des cas, on part du principe que si un client ne connaît pas la clé, il ne saura pas (dé)chiffrer les paquets sur le réseau, donc c'est une forme d'authentification en soi. Pour des raisons de paresse/simplicité/rapidité l'authentification est donc généralement désactivée, on applique juste l'association (le filtrage MAC). C'est ce qu'on appelle une authentification ouverte (on devrait dire "absente"), le réseau apparaît comme OPN dans Airodump. On comprend que dans ce cas, il suffit d'avoir une adresse MAC valide pour s'associer à l'AP, ce qu'aireplay-ng fait très bien via son attaque fakeauth.
Dans les cas où l'administrateur de l'AP a activé l'authentification, on a ce qu'on appelle un réseau SKA (shared key authentication). Effectivement, dans ce cas le client doit montrer qu'il connaît la clé avant d'être accepté, et ca se fait via le mécanisme de "challenge" que tu mentionnes. L'AP envoie un message en clair, qu'il faut lui renvoyer correctement chiffré. La connaissance de la clé est donc indispensable hmm

Dans ce second cas, tant qu'on ne connaît pas la clé on ne peut pas s'authentifier, donc on ne peut pas s'associer, donc on ne peut pas injecter (enfin, si on peut mais l'AP ignorera tout). On doit alors attendre qu'un client légitime se connecte, et choper le PRGA (la "signature XOR qu'il renvoie à l'AP pour s'authentifier) pour réutiliser le même smile

Plus de détails sur les liens suivants :
--> WEP -- Wikipedia EN
--> Tutorial: How to do shared key fake authentication ? [aircrack-ng.org]
--> Pourquoi c'est pourri le WEP... Part 1, comment ça marche ? [sid.rstack.org]

PS : d'accord avec toi, le blog de Sid est vraiment passionnant, même s'il est parfois un peu technique smile

Hors Ligne

#3 27-06-2010 22:29:12

Mycomeback31
Membre Hyperactif
Inscription : 05-06-2009
Messages : 60

Re : De l'authentification

Waoh, merci beaucoup!

Il fut un temps où je connaissais la distinction authentification et association mais j'avais oublié et je m'embrouillais à retrouver tout ça. Il faut dire que la langue ne nous donne pas d'indice pour comprendre, on aurait très bien pu décider que l'authentification s'appelle l'association et inversement.

Par contre, je ne connaissais pas ces deux modes d'authentification. Il est vrai que j'avais constaté cette colonne où je voyais OPN dans airodump, mais sans y faire attention. Merci pour les liens, j'avais zappé cette page sur aircrack... Arg pris en flagrant délit de manque de recherche! yikes Au moins l'info est rapatrié sur le forum maintenant.

PS : la technique, j'aime ! smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.022 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]