Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 27-06-2010 20:28:26

Mycomeback31
Membre Hyperactif
Inscription : 05-06-2009
Messages : 60

De l'identification d'un paquet ARP

L'entête LLC/SNAP qui est en première position dans la partie chiffrée d'un paquet 802.11 sert à un attaquant a :

- obtenir immédiatement 8 octets de keystream RC4 en sachant qu'il vaut 0xAAAA030000000800 pour IP et 0xAAAA030000000806 pour ARP ce qui permet d'initier par exemple une attaque par fragmentation;

- de découvrir la clé (attaque ptw) en isolant les paquets ARP et en considérant qu'on connaît d'ors et déjà 16 octets de keystream de chaque paquet car on sait la valeur du LLC plus les 8 octets suivants (00 01 08 00 06 04 00 02), il suffit de mouliner là-dessus puisque c'est pile la taille d'une clé de 128bit.

Malheureusement, pour comprendre l'ensemble du crack WEP il me faut pour le moment une grosse couche d'abstraction. Je m'explique. Autant pour ptw (qui vient à la fin) que pour de l'arp replay, il faut identifier les paquets ARP via l'entête LLC qui est chiffré! Comment fait-on? On part juste du postulat que  "ARP being defined as a broadcast destination MAC (FF:FF:FF:FF:FF:FF) and a length of 68 or 86 data bytes."  hmm

Voilà, c'était ma deuxième question sur la théorie du WEP, je vais maintenant me lancer pleinement dans la pratique (non pas wardriving mais wargarden smile ).

Dernière modification par Mycomeback31 (27-06-2010 22:05:35)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 27-06-2010 21:05:21

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : De l'identification d'un paquet ARP

Je confirme, la seule (mais bonne) façon de détecter un ARP, c'est son adresse de broadcast (il n'y a pas des masses de paquets qui sont envoyés à tout le monde) et sa longueur (parce qu'un paquet ARP a une structure prévisible et une longueur particulière smile)

arp1.gif

Tu peux ouvrir un fichier de capture avec Wireshark, et regarder les longueurs des paquets : ceux qui font 68 ou 86 bits de long sont ceux que tu cherches (il y a sûrement moyen de faire un filtre pour les trouver, mais là comme ca je sais plus comment)

Si tu veux voir à quoi ca ressemble, tu peux choper un exemple de capture ici --> http://dl.aircrack-ng.org/ptw.cap et l'ouvrir avec Wireshark. En développant les détails en dessous, tu verras ce à quoi tu as accès et ce qui est chiffré.
Ensuite, casse le fichier de capture (c'est du ptw pur jus), et utilise la commande suivante pour le décoder :

airdecap-ng -l ptw.cap -w <clé_en_hexa>

Ca te fera apparaître un fichier ptw-dec.cap, que tu peux ouvrir avec Wireshark pour voir à quoi ca ressemble en clair smile
Evidemment, c'est encore mieux si tu fais ca sur ton propre fichier de capture tongue

Hors Ligne

#3 28-06-2010 12:32:32

Mycomeback31
Membre Hyperactif
Inscription : 05-06-2009
Messages : 60

Re : De l'identification d'un paquet ARP

Merci cette fois encore!

Ton schéma me rappelle les diagrammes qu'on trouve dans les RFC. J'ai lu au début du mois celle d'IP, ICMP, UDP, TCP (survolé, elle est super longue), SMTP, FTP mais pas ARP justement car elle est super compacte et n'a pas ton beau dessin.

J'ai ouvert wireshark hier soir et je suis resté sur... J'en avais vu des screenshots mais je n'avais pas saisi la puissance démoniaque de cet outil. Je vais pouvoir vérifier en vrai la structure de tout protocole qui m'intéresse.

Je vais m'atteler à ton petit exercice.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.022 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]