Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 03-07-2010 09:23:22

emericbzh
Nouveau membre
Inscription : 29-06-2010
Messages : 7

crack WPA vraiment possible ?

Bonjour,

Voila je poste ce message car j'aurais aimé en savoir plus !
Est-ce réellement faisable dans la pratique ?

Toutes les techniques que je vois sont des techniques brutforce, on nous parle de dictionnaire, mais quel est l'interet d'un dictionnaire ? de racourcir le nombre de combinaison à tester ? Si on prend un dictionnaire fr en gros il faudrait que qqun change le passe de sa boxe et mette "maman" à la place pour pouvoir la cracker !
De plus je ne suis vraiment pas convaincu de l'utilité des dictionnaire de combinaisons au hasard vu que le but c'est restreindre le nombre de combinaisons bref et si on devait tester toutes les combinaisons on en a pour plusieurs années !

J'attends vos réactions.

Cordialement,

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 03-07-2010 14:57:35

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : crack WPA vraiment possible ?

Oui cela reste possible, après il est vrai que la attaques en dico sont très aléatoires puisque elles impliquent que  le mot de passe se trouve dans le dico pour réussir.

Après les gens n'ont pas forçément besoin de changer le mot de passe de leur box pour que celui-ci  devienne faillible, il y a eu des box ou les mots de passe générés par celles ci étaient déjà une faille en soi vu que le principe de génération était connu. (Exemple pas si lointain le poste sur la BBox de M1ck3y).

De plus la majorité des gens ne se cassent pas trop la nouille pour choisir un mot de passe, je le constate à chaque fois que je vais dépanner quelqu'un.

Et pour finir il n'y a pas que le brute force ou les attaques en dico, il y a aussi toutes les techniques relative aux AP rogue et au phishing qui peuvent être mises en oeuvre, bref on à l'embaras du choix encore pour le moment.

Mais il est vrai aussi qu'objectivement parlant, un utilisateur prudent et un minimum avertit dispose d'une très bonne protection avec le wpa pour peu que tout soit bien paramétré, et dans ce cas même avec le meilleur des dicos ça reste une mission quasi impossible.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#3 03-07-2010 15:11:36

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : crack WPA vraiment possible ?

[EDIT] Semi-grillé par la vachette, donc j'adapte un peu big_smile

Salut

Déjà, "maman" ne serait pas accepté comme mot de passe WPA, puisque ce dernier doit faire au minimum 8 caractères wink Mais l'idée est là, oui : un dictionnaire français classique pourra être utilisé que si la cible a choisi un truc comme "géranium" pour protéger son réseau.

Je suis d'accord avec toi : en utilisant un dictionnaire "en aveugle" on a quasiment aucune chance de tomber sur le mot de passe (ou alors il est grand temps de jouer au Lotto). De même, il faut une bonne dose de chance pour "tomber juste" avec un dictionnaire de combinaisons aléatoires, mais il ne faut pas trop sous-estimer la Loi de Murphy smile
Par contre, des études ont montré que c'est souvent la même chose qui revient comme mot de passe, voir ces liens :
--> Twitter interdit l'usage de ces 370 termes comme mots de passe [pcinpact]
--> Most Common Passwords
Il y a d'autres études qui montrent à quel point la situation est affligeante, mais je retombe pas dessus. Bref, il semble que la majorité des gens ne comprennent pas l'intérêt d'avoir un mot de passe solide et différent pour chaque application. En prenant la liste de ces mots de passe alakon, et que tu attaques beaucoup de réseaux, tu finiras bien par tomber sur une bonne combinaison wink

Si en plus tu as des infos sur ta cible, tu peux préparer un dictionnaire personnalisé (combinaisons de la date de naissance, nom du chien et des enfants, ...). Ou bien utiliser des générateurs qui collectent tous les mots relatifs à un certain thème sur Google :
--> CeWL (Custom Wordlist Generator)
--> Associative Word List Generator (AWLG), un générateur online
--> Cupp v3 (Common User Passwords Profiler)

Sinon comme dit Noireaude, il y a aussi toute la partie Rogua AP qui peut servir à récupérer la clé WPA, mais c'est clair qu'un bruteforce face à une clé de + de 10 caractères c'est pour ainsi dire inutile, si tu veux tout tester ca ne se compte pas en années mais en milliers de siècles big_smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.022 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]