Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 12-05-2008 12:05:53

noob
Membre Indétronable
Inscription : 12-05-2008
Messages : 178

aireplay Deauth

Bonjour tout le monde ,

La celebre commande de aireplay pour déauthentifié  , elle déconnecte vraiment le pc de la station comme ça ? (La victime a une coupure de signal à ce moment ?)
Comment est-ce possible alors qu'on n'a pas access ..
Merci de me répondre.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 12-05-2008 13:52:22

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : aireplay Deauth

Oui, cette attaque provoque une déconnection. Cela peut etre très bref, et l'icone réseau de windows n'a parfois meme pas le temps de changer pour indiquer la déconnection. Si tu en as l'occasion, teste une aireplay-ng -0 5 ou une aireplay-ng -0 10 , ouvre le gestionnaire de tache de l'ordinateur victime, et surveille les performances du processeur. Tu vas voir que pendant les quelques secondes de l'attaque, on peut déceler une activité "suspecte" du processeur...

Sur une attaque breve, la victime ne remarque rien. Elle est déconnectée, tu chope le handshake, et elle est immédiatement reconnectée. En revanche, si tu balance des paquets de déauth à l'infini, la victime est déconnectée pour de bon.

Cela est possible car, pour envoyer des paquets de désauthentification, tu n'as pas besoin de connaitre la clé, que ça soit en WEP ou en WPA.

Hors Ligne

#3 12-05-2008 20:32:52

noob
Membre Indétronable
Inscription : 12-05-2008
Messages : 178

Re : aireplay Deauth

M1ck3y a écrit :

Oui, cette attaque provoque une déconnection. Cela peut etre très bref, et l'icone réseau de windows n'a parfois meme pas le temps de changer pour indiquer la déconnection. Si tu en as l'occasion, teste une aireplay-ng -0 5 ou une aireplay-ng -0 10 , ouvre le gestionnaire de tache de l'ordinateur victime, et surveille les performances du processeur. Tu vas voir que pendant les quelques secondes de l'attaque, on peut déceler une activité "suspecte" du processeur...

Sur une attaque breve, la victime ne remarque rien. Elle est déconnectée, tu chope le handshake, et elle est immédiatement reconnectée. En revanche, si tu balance des paquets de déauth à l'infini, la victime est déconnectée pour de bon.

Cela est possible car, pour envoyer des paquets de désauthentification, tu n'as pas besoin de connaitre la clé, que ça soit en WEP ou en WPA.

l'attaque aireplay -0 s'arrête dès qu'elle a réussi normalement non ?

Cette attaque ne marche pas à tout les coups ? (si signaux élévées)

Tu es en train de me dire que si la victime subit cette attaque a l'infini , elle n'a plus de connexion et elle n'a plus internet pendant l'envoit de ces packets ?
(C'est impressionnant quand même ^^ j'imagine pas le voisin avec son alfa 500 mw a coté ... wink )

C'est une sorte d'interference en faites ?

Hors Ligne

#4 12-05-2008 21:13:00

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : aireplay Deauth

Non, c'est toi qui défini quand l'attaque -0 s-arrette:
aireplay-ng -0 5:elle s'arrette après avoir envoyé 5 paquets de déauth
aireplay-ng -0 10:elle s'arrette après avoir envoyé 10 paquets de déauth
aireplay-ng -0 50:elle s'arrette après avoir envoyé 50 paquets de déauth
aireplay-ng -0 0:elle ne s'arrette jamais (jusqu'à ce que tu soppe avec ctrl+c)

Pour que l'attaque fonctionne, la qualité de la reception est primordiale. L'ap ET la station doivent capter tes paquets de déauth. En effet, si tu envoie des paquets mais que l'ap et la station ne les recoivent pas, tu peux laisser tourner des jours, tu n'auras pas de handshake. Si le signal est bon, l'attaque doit fonctionner de manière quasi-systématique.

noob a écrit :

Tu es en train de me dire que si la victime subit cette attaque a l'infini , elle n'a plus de connexion et elle n'a plus internet pendant l'envoit de ces packets ?
(C'est impressionnant quand même ^^ j'imagine pas le voisin avec son alfa 500 mw a coté ... wink )

C'est exactement ça! Et oui ça fait peur wink
Ce ne sont pas des interférences, mais des paquets de déauth. La station reçoit un faux paquet qui dit "je suis l'ap  je te demande de te déconnecter". Donc en laissant tourner cette attaque à l'infini, la cible n'a plus de connection, puisqu'elle est perpétuellement déconnectée.

Hors Ligne

#5 12-05-2008 21:41:43

noob
Membre Indétronable
Inscription : 12-05-2008
Messages : 178

Re : aireplay Deauth

M1ck3y a écrit :

Non, c'est toi qui défini quand l'attaque -0 s-arrette:
aireplay-ng -0 5:elle s'arrette après avoir envoyé 5 paquets de déauth
aireplay-ng -0 10:elle s'arrette après avoir envoyé 10 paquets de déauth
aireplay-ng -0 50:elle s'arrette après avoir envoyé 50 paquets de déauth
aireplay-ng -0 0:elle ne s'arrette jamais (jusqu'à ce que tu soppe avec ctrl+c)

Pour que l'attaque fonctionne, la qualité de la reception est primordiale. L'ap ET la station doivent capter tes paquets de déauth. En effet, si tu envoie des paquets mais que l'ap et la station ne les recoivent pas, tu peux laisser tourner des jours, tu n'auras pas de handshake. Si le signal est bon, l'attaque doit fonctionner de manière quasi-systématique.

noob a écrit :

Tu es en train de me dire que si la victime subit cette attaque a l'infini , elle n'a plus de connexion et elle n'a plus internet pendant l'envoit de ces packets ?
(C'est impressionnant quand même ^^ j'imagine pas le voisin avec son alfa 500 mw a coté ... wink )

C'est exactement ça! Et oui ça fait peur wink
Ce ne sont pas des interférences, mais des paquets de déauth. La station reçoit un faux paquet qui dit "je suis l'ap  je te demande de te déconnecter". Donc en laissant tourner cette attaque à l'infini, la cible n'a plus de connection, puisqu'elle est perpétuellement déconnectée.

Donc à distance , on peut pas savoir si cela a marché a part si on a capturé un 4-way handshake Euh!
aireplay nous dit pas attack succefull ?

P.S : C'est handshake ou 4-way handshake ?

Hors Ligne

#6 12-05-2008 21:54:56

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : aireplay Deauth

Aireplay ne te dit pas si l'attaque a réussi, il se contente d'envoyer des paquets de déauth. En revanche, dans ton shell airodump tu peux voir si l'attaque a réussi. L'inscription WPA handshake: suivie de l'adresse mac du point d'accès s'affiche en haut à droite de la fenetre en cas de réussite. Tu peux le voir sur les vidéos ou dans le tuto.

Le 4 way handshake est la dénomination exacte de ce que l'on nomme communément handshake.

Hors Ligne

#7 13-05-2008 18:13:00

noob
Membre Indétronable
Inscription : 12-05-2008
Messages : 178

Re : aireplay Deauth

M1ck3y a écrit :

Aireplay ne te dit pas si l'attaque a réussi, il se contente d'envoyer des paquets de déauth. En revanche, dans ton shell airodump tu peux voir si l'attaque a réussi. L'inscription WPA handshake: suivie de l'adresse mac du point d'accès s'affiche en haut à droite de la fenetre en cas de réussite. Tu peux le voir sur les vidéos ou dans le tuto.

Le 4 way handshake est la dénomination exacte de ce que l'on nomme communément handshake.

Merci pour tes préçisions smile
Une dizaines de packets suffit , n'est-ce pas ? (avec un signal très puissant)
Préferez 50 packets si le signal est faible ?

Hors Ligne

#8 13-05-2008 18:43:59

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : aireplay Deauth

Lorsque le signal est bon (si la colonne "rxq" sous airodump affiche plus de 80-90 le signal commence à etre très bon") une dizaine de paquets suffit. Si le signal n'est pas bon, au lieu de perdre son temps à balancer des paquets pour rien il est plus efficace de se rapprocher de l'ap afin d'avoir un signal correct. En effet, avec un mauvais signal il n'est pas rare de devoir s'acharner une heure ou deux avant de capturer un handshake!

Hors Ligne

#9 13-05-2008 19:32:17

noob
Membre Indétronable
Inscription : 12-05-2008
Messages : 178

Re : aireplay Deauth

M1ck3y a écrit :

Lorsque le signal est bon (si la colonne "rxq" sous airodump affiche plus de 80-90 le signal commence à etre très bon") une dizaine de paquets suffit. Si le signal n'est pas bon, au lieu de perdre son temps à balancer des paquets pour rien il est plus efficace de se rapprocher de l'ap afin d'avoir un signal correct. En effet, avec un mauvais signal il n'est pas rare de devoir s'acharner une heure ou deux avant de capturer un handshake!

Ok merci smile
rxq = % de réussite ? Qualité de réception ?

Si je capte bien l'ap et moin bien la station , il se peut que çela ne marche pas non plus?

Hors Ligne

#10 13-05-2008 19:53:11

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : aireplay Deauth

Le "rxq" t'indique la qualité de la réception, il va de pair avec les beacons/s. Quand les beacons/s sont élevés, en règle générale ça veut dire que le rxq est bon.

Pour la définition exacte du rxq, jette un coup d'oeil à La documentation officielle d'airodump-ng.

Quand le rxq est proche de 100 et que les beacons défilent rapidement, ça indique que le signal est excellent. Quand tu as compris ça, tu as tout compris wink

Pour réussir une déauth, il est important que le signal soit bon entre toi et l'ap, et entre toi et la station. Dans un autre post tu me demandais la définition du handshake, et je t'avais dit d'aller voir le schéma sur wiki. Si tu as compris ce schéma, alors tu sais maintenant que le 4 way handshake est un échange de paquets entre l'AP et la station. Alors évidemment si tu ne capte que les paquets de l'AP et pas ceux de la station: PAS DE 4 WAY HANDSHAKE! Pour réussir à choper un handshake, avoir un bon rxq c'est la base. Fais des tests, et tu pourras le constater par toi meme.

Hors Ligne

#11 14-05-2008 22:09:13

noob
Membre Indétronable
Inscription : 12-05-2008
Messages : 178

Re : aireplay Deauth

M1ck3y a écrit :

Le "rxq" t'indique la qualité de la réception, il va de pair avec les beacons/s. Quand les beacons/s sont élevés, en règle générale ça veut dire que le rxq est bon.

Pour la définition exacte du rxq, jette un coup d'oeil à La documentation officielle d'airodump-ng.

Quand le rxq est proche de 100 et que les beacons défilent rapidement, ça indique que le signal est excellent. Quand tu as compris ça, tu as tout compris wink

Pour réussir une déauth, il est important que le signal soit bon entre toi et l'ap, et entre toi et la station. Dans un autre post tu me demandais la définition du handshake, et je t'avais dit d'aller voir le schéma sur wiki. Si tu as compris ce schéma, alors tu sais maintenant que le 4 way handshake est un échange de paquets entre l'AP et la station. Alors évidemment si tu ne capte que les paquets de l'AP et pas ceux de la station: PAS DE 4 WAY HANDSHAKE! Pour réussir à choper un handshake, avoir un bon rxq c'est la base. Fais des tests, et tu pourras le constater par toi meme.

Oupz ... Sur mon modem je suis a 25 en moyenne et il est vrai que les beacon ne défile pas et parfois il m'arrive d'attendre 15 seconde pour en avoir un c'est pas normal ? Elle est même pâs a  10 mètres ...

Hors Ligne

#12 14-05-2008 22:54:12

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : aireplay Deauth

Quand tu auras l'alfa tu auras probablement un meilleur signal. Mais 1 beacon toutes les 15 secondes à 10 metres de l'AP... Y'à un problème quelque part là!

Hors Ligne

#13 18-05-2008 15:26:20

noob
Membre Indétronable
Inscription : 12-05-2008
Messages : 178

Re : aireplay Deauth

Pourquoi il y a 2 attaques aireplay DéAut

Aireplay-ng -0 0 -a XX:XX:XX:XX:XX:XX -c XX:XX:XX:XX:XX:XX ath0

Aireplay-ng -0 0 -a XX:XX:XX:XX:XX:XX

Hors Ligne

#14 18-05-2008 17:20:21

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : aireplay Deauth

C'est ma façon de faire, j'attaque simultanément l'AP et la station car j'ai remarqué que cela fonctionnait mieux. En principe, la commande:
aireplay-ng -0 0 -a bssid -c station interface
suffit à déconnecter le client et générer le handshake. Ce n'est pas toujours évident d'obtenir un handshake, l'utilisation des 2 commandes simultanément améliore les chances de réussir son attaque wink

Hors Ligne

#15 24-05-2008 18:08:03

noob
Membre Indétronable
Inscription : 12-05-2008
Messages : 178

Re : aireplay Deauth

Avec PWR : 8 et RWQ : 26-50 sur l'AP
Et PWR : 9-12 sur la station je dois pouvoir la déconnecter ?

Le signal est-il suffisant?

Merci de me répondre.

Hors Ligne

#16 24-05-2008 18:45:55

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : aireplay Deauth

Ces valeurs n'ont pas l'air très bonnes, le signal ne doit pas etre terrible.

A savoir: la valeur de power indiquée par aireplay-ng peut etre variable selon le chipset de la carte que tu utilise. Par exemple, avec l'alfa 500 (chipset realtek rtl8187) les power indiqués oscillent entre 0 et plus de 100 selon la qualité du signal, avec une carte à chipset atheros c'est pareil, en revanche avec une AWUS036S les power indiquent des valeurs bien plus basses, bien que la qualité du signal soit très bonne. L'indication "power" n'est donc pas toujours fiable, en fonction de la carte que tu utilise.

Pour répondre à ta question, un rxq oscillant entre 26 et 50... Ca s'annonce mal pour capturer un handshake dans de bonnes conditions, tu vas devoir batailler pendant des heures, et encore ce n'est meme pas sur que tu obtienne quelque chose...

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
18 3076 08-05-2016 01:44:41 par Fab955
3 445 29-04-2016 00:12:21 par Fab955
10 766 29-03-2016 17:40:28 par jesuis000
PRoblème Aireplay-ng par Poison111
3 769 13-09-2015 23:47:54 par s1lv3rf0x
4 870 15-08-2015 15:18:12 par TheDoude

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.033 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]