Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 23-08-2010 14:42:52

d3ffrich
Membre
Inscription : 23-08-2010
Messages : 11

Fake Authentication ne fonctionne pas

Bonjour,

j'essaie de cracker ma livebox Inventel et je n'arrive pas à réaliser la fake authentification alors que l'adresse mac que j'ai rentré est bien associée à la livebox.
ma carte wifi est une AR9285

Voici le message affiché :

22:38:46  Sending Authentication Request (Open System)
Attack was unsuccessful. Possible reasons:

    * Perhaps MAC address filtering is enabled.
    * Check that the BSSID (-a option) is correct.
    * Try to change the number of packets (-o option).
    * The driver/card doesn't support injection.
    * This attack sometimes fails against some APs.
    * The card is not on the same channel as the AP.
    * You're too far from the AP. Get closer, or lower
      the transmit rate.

Avez vous une idée du problème?

Merci d'avance

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 23-08-2010 14:51:24

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Fake Authentication ne fonctionne pas

Salut d3ffrich, et bienvenue sur le forum smile

Première chose : certaines box résistent aux fakeauth. Je ne sais plus de mémoire si les Livebox inventel en font partie, mais c'est une possibilité.
Sinon, tu ne donnes pas assez de détails pour qu'on puisse cerner le problème. Quelques exemples :
- quelle carte utilises-tu, et sous quelle version de BT ?
- tu l'as mise en mode monitor, et si oui comment ?
- tu as vérifié que cette carte sait injecter ? ([c]aireplay-ng -9 mon0[/c], si ton interface est mon0)
- est-ce que tu es sûr que le changement d'adresse MAC a été pris en compte (vérifie dans ifconfig)
- est-ce que tu es assez près du réseau ? Qu'est-ce que tu as comme PWR et comme RXQ dans Airodump, pour le réseau en question (attention, fixe le canal dans airodump avec l'option -c)
- quelle est la ligne de commande exacte que tu utilises pour ta fakeauth ?

Une fois qu'on saura ca, on devrait avoir une meilleure idée du problème wink

[EDIT]Tu noteras que la plupart des vérifications sont déjà mentionnées dans le message d'erreur d'aireplay tongue

22:38:46  Sending Authentication Request (Open System)
Attack was unsuccessful. Possible reasons:

    * Perhaps MAC address filtering is enabled.
    * Check that the BSSID (-a option) is correct.
    * Try to change the number of packets (-o option).
    * The driver/card doesn't support injection.
    * This attack sometimes fails against some APs.
    * The card is not on the same channel as the AP.
    * You're too far from the AP. Get closer, or lower the transmit rate.

Hors Ligne

#3 23-08-2010 16:06:08

d3ffrich
Membre
Inscription : 23-08-2010
Messages : 11

Re : Fake Authentication ne fonctionne pas

- quelle carte utilises-tu, et sous quelle version de BT ?
                    Atheros AR9285 et Backtrack 4 R1
- tu l'as mise en mode monitor, et si oui comment ?
                    airmon-ng start wlan0 (-> réponse monitor mode activé sur l'interface mon0)
- tu as vérifié que cette carte sait injecter ? (aireplay-ng -9 mon0, si ton interface est mon0)
                    Je pense qu'elle est compatible car j'ai vu des tutos réalisés à partir de cette carte
                    résultat de la commande :
                          Trying broadcast probe requests
                          No Answer
                          Found 1 AP
                          Tryind directed probe requests
                          @mac_AP - channel : 13 - Livebox-XXXX
                          0/30 : 0 %
- est-ce que tu es sûr que le changement d'adresse MAC a été pris en compte (vérifie dans ifconfig)
                    j'ai bien la nouvelle adresse mac dans ifconfig (même sans ce changement cela devrait fonctionner car la carte utilisée est associée à la Livebox)
- est-ce que tu es assez près du réseau ? Qu'est-ce que tu as comme PWR et comme RXQ dans Airodump, pour le réseau en question (attention, fixe le canal dans airodump avec l'option -c)
                    j'ai bien fixé le canal avec "-c 13"
                    PWR -86 RXQ variable de 1 à 100 même résultat avec un PWR -20 RXQ 100 à coté de la box
- quelle est la ligne de commande exacte que tu utilises pour ta fakeauth ?
                    aireplay-ng -1 0 -e Livebox-XXXX -a @_mac_AP -h @_mac_station mon0

Merci pour ton aide

Hors Ligne

#4 23-08-2010 17:20:44

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Fake Authentication ne fonctionne pas

Je ne connais pas l'AR9285, je sais que quelques Atheros récentes posaient des problèmes avec BT4 mais le problème a peut-être été réglé avec la BT4-R1 hmm

On a déjà plus d'infos :
- le test d'injection foire (pas spécialement infaillible, mais quand même)
- le PWR à -86 est très faible, avec un RXQ qui est franchement mauvais. Mais le fait de te rapprocher semble régler le problème

Je viens de tilter : c'est peut-être le canal 13 qui fait déconner l'attaque. Par défaut, BT est configuré en mode américain, où le canal 13 n'existe pas. Si c'était vraiment le problème tu ne verrais pas du tout ton réseau (via Airodump), mais peut-être que configurer la carte en mode FR peut arranger les choses :

iw reg set FR

Sinon, je te dis, certains routeurs sont "simplement" immunisés contre la fakeauth, si c'est ton cas t'as juste pas de bol hmm
T'as essayé de désactiver le filtrage MAC et de t'associer à la box ?

Hors Ligne

#5 23-08-2010 19:20:56

d3ffrich
Membre
Inscription : 23-08-2010
Messages : 11

Re : Fake Authentication ne fonctionne pas

le mode FR ne change rien
je vais essayer avec une autre livebox que j'ai en stock
sur la Inventel il n'y a pas la possibilité de désactiver le filtrage mac
Sinon crois tu que Backtrack 3 pourrait m'aider?

Hors Ligne

#6 23-08-2010 20:42:40

d3ffrich
Membre
Inscription : 23-08-2010
Messages : 11

Re : Fake Authentication ne fonctionne pas

Je ne comprends pas le résultat de la commande aireplay-ng -9 mon0.

Voici le résultat avec un asus 1005ha avec une AR9285

[email protected]:~# airmon-ng start wlan0


Found 2 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID     Name
9449    wpa_supplicant
9490    dhclient
Process with PID 9449 (wpa_supplicant) is running on interface wlan0
Process with PID 9490 (dhclient) is running on interface wlan0


Interface       Chipset         Driver

wlan0           Atheros         ath9k - [phy0]
                                (monitor mode enabled on mon0)

[email protected]:~# aireplay-ng -9 mon0
03:26:09  Trying broadcast probe requests...
03:26:09  Injection is working!
03:26:11  Found 1 AP

03:26:11  Trying directed probe requests...
03:26:11  XX:XX:XX:XX:XX:XX - channel: 11 - '*REMOVED*'
03:26:11  Ping (min/avg/max): 2.101ms/4.544ms/6.888ms Power: -28.03
03:26:11  30/30: 100%

Autre petite information qui peut avoir son importance lorsque j'ai lancé la commande aireplay-ng -9 mon0 j'ai pu voir dans airodump de nouvelles adresses mac en tant que client, est ce que cela veut dire que l'injection fonctionne?

(quand je l'ai fait avec wlan0 je n'ai pas vu apparaitre ces @MAC)

Hors Ligne

#7 23-08-2010 21:59:56

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Fake Authentication ne fonctionne pas

Si tu essaies d'injecter sur wlan0, c'est normal que ca foire... wink Par contre, le code que tu donnes juste ici au dessus montre que ca marche ("injection is working" et "30/30: 100%"), contrairement au résultat de ton premier essai. Si tu as fait ce premier essai avec wlan0 ca explique tout smile

Pour l'apparition des "nouveaux clients", je t'avoue que je n'en sais rien mais ca serait un comportement "normal" pour de l'injection, enfin c'est mon avis tongue

Tout ca n'explique pas pourquoi ta fakeauth foire, tu as pu essayer sur ton autre box ?

Hors Ligne

#8 23-08-2010 22:27:12

d3ffrich
Membre
Inscription : 23-08-2010
Messages : 11

Re : Fake Authentication ne fonctionne pas

Non je l'ai fait avec mon0 mais j'ai aussi réalisé un petit test avec wlan0 au cas ou.
Pour l'autre box je n'arrive pas à rentrer dans la partie admin pour mettre une clé wep au lieu du WPA par défaut donc c'est inutilisable comme cela sad

Hors Ligne

#9 24-08-2010 00:44:44

d3ffrich
Membre
Inscription : 23-08-2010
Messages : 11

Re : Fake Authentication ne fonctionne pas

Je viens d'installe ubuntu pour tester et du coup j'arrive à cela :

00:44:48  Waiting for beacon frame (BSSID: 00:1C:26:XX:XX:XX) on channel 13

00:44:48  Sending Authentication Request (Open System) [ACK]
00:44:48  Authentication successful
00:44:48  Sending Association Request [ACK]
00:44:48  Association successful :-) (AID: 1)

et aussi :

[email protected]:~# aireplay-ng -9 mon0
00:46:26  Trying broadcast probe requests...
00:46:26  Injection is working!
00:46:28  Found 1 AP

00:46:28  Trying directed probe requests...
00:46:28  00:1C:26:XX:XX:XX - channel: 13 - 'Livebox-XXXX'
00:46:29  Ping (min/avg/max): 2.597ms/9.552ms/16.346ms Power: -73.17
00:46:29  30/30: 100%

par contre l'injection de paquet ne marche pas mais je testerai ça plus précisément demain

Hors Ligne

#10 24-08-2010 00:53:54

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Fake Authentication ne fonctionne pas

C'est donc bien ce que je pensais : un pilote moisi sous BT4-R1... C'est bon à savoir, dommage que ca tombe sur toi hmm

D'après ce que je vois, avec Ubuntu ca marche sans problème : l'association passe et le test d'injection aussi (100%). Pourquoi tu dis que l'injection de paquet ne marche pas ? Apparemment, ca ne pose pas de problème...
Si tu parles de l'attaque aireplay-ng -3 qui ne démarre pas, c'est sans doute parce que tu n'as aucun ARP légitime qui transite sur le réseau, donc aireplay ne peut rien choper et donc n'injecte rien wink

Enfin, le problème de base est résolu, tu arrives à faire ta fakeauth, je considère donc ce topic comme clos. Si tu veux parler de la suite de l'attaque, merci d'en créer un nouveau smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.037 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]