Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#226 20-04-2009 18:31:59

t4b4rn4k
Membre Actif
Inscription : 15-04-2009
Messages : 32

Re : Technique de recuperation de clef WPA par rogue et PHP.

nan de toute facon à priori pour le moment on est pas capable de faire connecter une station en wpa...donc c bon je dis plus rien loll big_smile

Dernière modification par t4b4rn4k (20-04-2009 18:56:20)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#227 20-04-2009 19:40:03

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 362

Re : Technique de recuperation de clef WPA par rogue et PHP.

Et oui c'est la raison pour laquelle GTWPA est en suspens... On a du mal à trouver un moyen de rabattre le client connecté en WPA vers notre serveur qui héberge les pages "fake" d'interface d'admin. Si quelqu'un trouve une solution, par exemple en poursuivant le boulot qui a été fait sur Tkiptun-ng, ça nous permettra de continuer le développement du script.

Hors Ligne

#228 20-04-2009 19:46:11

t4b4rn4k
Membre Actif
Inscription : 15-04-2009
Messages : 32

Re : Technique de recuperation de clef WPA par rogue et PHP.

je veux bien essayer de contribuer un peu, à mon niveau big_smile

je v faire quelques tests et voir si je peu trouver plus d'infos dans les jours à venir

Hors Ligne

#229 20-04-2009 20:02:29

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 362

Re : Technique de recuperation de clef WPA par rogue et PHP.

C'est très sympa de ta part smile

Si ça peut t'aider, voici quelques pistes:

-Si le client nous dévoile (faille windows zero configuration Wifi) la liste des essids auxquels il va se connecter automatiquement, et que parmi ces réseaux il y a des réseaux en OPN style hotspots par exemple, alors en configurant la rogue AP comme il faut et en envoyant des déauths le client devrait etre rabattu vers la rogue AP.

-Si on réussit à utiliser Tkiptun-ng (on est donc limités à du TKIP mais si on pouvait faire fonctionner ce type d'attaque sur du TKIP ça serait déja un formidable bond en avant) pour faire de l'Icmp Redirect comme l'avait suggéré Seb-taz, alors en redirigeant le client vers l'adresse IP de l'attaquant (et en ayant au préalable rendu le serveur rogue accessible depuis le net en forwardant le port 80 vers la machine qui héberge le serveur) on pourrait récupérer la clé validée par le client sur l'interface d'admin.

Ce sont deux pistes de travail intéressantes et réalistes sur le plan technique, maintenant il y a peut etre d'autres solutions à envisager et dans tout les cas il y a encore du boulot, c'est sur, donc toute aide est la bienvenue wink

Hors Ligne

#230 25-06-2009 02:42:45

Volkow
Membre Actif
Inscription : 22-06-2009
Messages : 28

Re : Technique de recuperation de clef WPA par rogue et PHP.

Vous en êtes où avec les pages php? (oui je fais du php/html et votre discussion m'intéresse quelque peu smile)

Vous cherchez à faire quoi avec la fake page? Que le gars rentre sa wep ou wpa et que ça l'envoi par mail?

Désolé j'ai suivi que la première page du sujet ^^.

Hors Ligne

#231 25-06-2009 06:36:05

Mr. M
Membre d'honneur
Inscription : 29-10-2008
Messages : 1 036

Re : Technique de recuperation de clef WPA par rogue et PHP.

Non non tu n'y es pas du tout Volkow. Les pages php sont prêtes, jolis et tout et tout, le soucis venait du fait que le dispositif est trop compliqué à appliquer pour le moment. Le fait de rabattre le client vers ta connexion internet etc... Tu peux te documenter un peu mieux sur l'attaque Rogue ap en utilisant ce mot-clé dans l'onglet recherche du Forum. smile


footer.jpg

Hors Ligne

#232 25-06-2009 16:08:55

Volkow
Membre Actif
Inscription : 22-06-2009
Messages : 28

Re : Technique de recuperation de clef WPA par rogue et PHP.

Ah ok bah j'ai regardé tes pages c'est pas mal du tout smile.

Moi je pensais que vous vouliez créer un outil de fishing :p.

Hors Ligne

#233 17-09-2009 01:24:14

JoW
Membre
Inscription : 17-09-2009
Messages : 10

Re : Technique de recuperation de clef WPA par rogue et PHP.

petite question: combien de FAI avez vous recencé??
pour moi il y a 3 pages oranges: 1 inventel, 1 sagem et 1 toute nouvelle mini live box (que je déconseille lol)
1 numéricable,2 free (1 fibre optique et 1 adsl),3 dartybox (1 sagem,1 bewan et 1 fibre optique),1 neuf, 1 sfr

edit:j'enlève la partie offtopic

Dernière modification par JoW (17-09-2009 01:53:00)

Hors Ligne

#234 17-09-2009 11:45:12

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 362

Re : Technique de recuperation de clef WPA par rogue et PHP.

Tu as la liste dans ce topic: Les pages rogue AP finalisées: le topic dédié, on n'a pas planché sur toutes les pages de toutes les box étant donné qu'on est actuellement bloqués au niveau de la connexion du client sur notre rogue AP, donc le projet est en suspens jusqu'à ce qu'on trouve une solution à ce problème...

Hors Ligne

#235 13-12-2009 16:17:11

Shauni.Irys
N00b
Inscription : 13-12-2009
Messages : 1

Re : Technique de recuperation de clef WPA par rogue et PHP.

Bonjour à tous,

J'suis nouveau, mais j'me suis déjà penché sur la question de détourner un client de son AP. J'suis arrivé à la conclusion de créer un hotspot qui serait paramétrer pour accepter les connexions SEULEMENT avec clé WPA (ou autre après tout..), mais que le hotspot ne vérifie pas la clé (en bref, il lui demande mais il s'en fout de ce qu'on lui dit...)

Pendant ce temps-là, l'AP (celle où l'on veut à tout prix la clé..) est occupée par un un autre ordinateur (ça implique 2 PCs, donc pas ultra pratique), l'ennui c'est qu'on se trouve face à un problème d'adresse MAC sauf si on utilise les BSSID mais là j'ai pas assez de connaissance pour continuer, donc si ça vous donne des idées, je ferai l'essai bientôt de ce que je vous propose...

Hors Ligne

#236 13-12-2009 16:28:55

Raphu
Membre Indétronable
Lieu : localhost
Inscription : 09-06-2009
Messages : 192

Re : Technique de recuperation de clef WPA par rogue et PHP.

Bonjour à toi et bienvenue.

Shauni.Irys a écrit :

J'suis nouveau, mais j'me suis déjà penché sur la question de détourner un client de son AP. J'suis arrivé à la conclusion de créer un hotspot qui serait paramétrer pour accepter les connexions SEULEMENT avec clé WPA (ou autre après tout..), mais que le hotspot ne vérifie pas la clé (en bref, il lui demande mais il s'en fout de ce qu'on lui dit...)

En fait tu veux créer un faux point d'accès qui accès n'importe quelle connection (cryptée ou non) et qui te permette de détourner le traffic de la victime.
Ca me paraît pas franchement possible. En WPA, la communication entière entre le point d'accès et la station sont cryptées, pas seulement l'authentification, donc l'ordi de la victime connectée à ton faux point d'accès sera incapable d'interpréter les infos envoyées par ton faux point d'accès ==> pas d'attaque possible.

Pour l'instant, pour se connecter sur un point d'accès qui n'est pas le sien, je ne voit que l'erreur humaine yikes

Hors Ligne

#237 25-01-2010 15:41:43

Bouk@
N00b
Inscription : 25-01-2010
Messages : 1

Re : Technique de recuperation de clef WPA par rogue et PHP.

Bonjour et bravo pour tout votre travail !

Pour mon 1er post je voulais juste soumettre une idée ou plutôt une question que je me pose sachant que je suis débutant dans le domaine Linux.

Pour se substituer à une livebox peut on réaliser ceci : (Exemple d'une livebox)

Tout d'abord shooter la livebox (ex : livebox 15C8)
La personne voulant se connecter à internet n'a plus de réseau.
Creer un rogueAP prenant le nom SSID de la box (c'est à dire Livebox 15C8) et sans sécurité.
La personne n'ayant toujours pas de réseau voit apparaitre en notification windows (réseaux sans fils détéctés)
clique dessus et voit le nom de sa box Livebox 15C8 (le rogueAP)
Il s'y connecte et ensuite nous pouvons à ce moment la le rediriger sur une page html ou il doit rentrer sa clé WPA. identifiants.

Voilà dans l'idée je pense que ceci est réalisable, surement ce sujet a du déjà être soumis mais je n'ai rien trouvé dessus donc je fais appel à vos compétences ^^.
Merci par avance pour vos réponses.

Dernière modification par Bouk@ (25-01-2010 15:44:51)

Hors Ligne

#238 13-04-2010 18:59:30

karmic
Membre Hyperactif
Inscription : 03-04-2010
Messages : 52

Re : Technique de recuperation de clef WPA par rogue et PHP.

Bonjour a tous,

Voila je m'interesse de prés au aux crack de WPA par rogue AP et je suis persuadé qu'il y a moyen pour exploiter cette technique.

J'ai fait un test avec un ami lui ayant un pc portable sous windows et moi avec mon unbutu je lui ai donné ma clé wpa pour qui se connecte,j'ai effectué un rogue AP  sur son pc et ainsi avec la petite aide précieuse de aireplay il s'est reconnecté a mon fake AP,en meme temps j'ai lancé wireshark.

Il a commencé a naviguer sur internet via mon interface connecté sur un hotspot et presque aussitot j'ai arrété le rogue,inutile d'aller plus loin j'ai vu que sa marché.

Dans mon fichier de capture wireshark j'ai obtenu pas grand chose de captivant sauf vers la fin ou je suis tombé sur des protocole EAPOL key, en gros sa m'indique sa:

802.1X authentification:
Version 1
Type: key 3
lenght 119
Descryptor type: EAPOL key 254
Key lenght 32
Replay counter 2
nonce:(serie de chiffres)
Key IV 00000000...
WPA key RSC 00000000...
WPA key ID 0000000...
WPA key MIC (serie de chiffre et lettres allant de 0 a 9 et A a F)
WPA key lenght 24
WPA key (chiffre et lettres)on peut facilement distinguer une certaine répétition des chiffres et lettres sur cette information)
Mais ce n'est pas ma clé WPA a moi pourtant donc mes question sont les suivantes:

S'agit t-il de l'algorithme de la clé en hexadécimal servant a générer le clé?

Si oui comment réussir a atteindre la clé sachant l'algorithme?

Et si ce n'est pas ça a quoi cela correspond et y a t-il moyen d'utiliser ces donnés ou non?

Je suis nouveau sur le forum donc mes questions vous semble peut-etre NOOB mais bon je suis friand de découvrir le monde des "wifinautes" lol

Hors Ligne

#239 14-04-2010 00:01:48

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Technique de recuperation de clef WPA par rogue et PHP.

Ha, tu penses bien que si c'était aussi simple, le WPA serait tombé depuis longtemps big_smile Ce que tu vois là, c'est une partie du célèbre "handshake WPA". En gros, l'authentification marche de la façon suivante :
- l'AP envoie un message chiffré avec la clé WPA, en disant au client "Vas-y, décode moi ca"
- le client répond avec le message décodé, donc ca veut dire qu'il connaît la bonne clé et donc il est autorisé à se connecter.
Tu remarqueras que la clé ne transite jamais en clair ! Et il est impossible (pour l'instant) de déduire la clé avec seulement ces paquets-là hmm
Aircrack (et Cowpatty) fonctionnent sur cet échange : ils regardent le message que l'AP envoie, et ils essaient de le décoder toutes les clés du dictionnaire jusqu'à ce qu'ils trouvent la même réponse que le client (qui connaît la clé, lui).

Si t'arrives à déduire la clé à partir des paquets EAPOL, tu vas devenir un héros dans la communauté des hackers big_smile

[EDIT] Bon, ta question n'a rien à voir avec le sujet, je l'ai remarqué trop tard... Si tu veux plus d'infos, merci de créer un nouveau topic pour ne plus polluer celui-ci wink

Hors Ligne

#240 19-04-2010 20:08:59

moldura
N00b
Inscription : 19-04-2010
Messages : 2

Re : Technique de recuperation de clef WPA par rogue et PHP.

Bon je relance un peu le sujet avec mon expérience perso ! je vous explique :

l'ordi de mon cher petit papa ^^ est connecter en wifi a une neuf box SFR en WPA TKIP

le mien est connecter en wifi sur le hotspot voisin grâce à mon alpha awus036H et partage sa connexion par l'airport natif de mon macbookpro, et je teste le réseau de mon père (avec son accord bien sur) avec une autre awus036H.

Alors voila se que j'ai tenter et se que sa a donné en espérant que sa puisse aider tout le monde !
j'avais tout d'abord penser a utiliser une attaque de type deauth massive ou voir attaque destruction de Charon pour bloquer la neuf box afin de forcer l'ordi a se connecter sur mon rogue AP mais sans succès flagrant, je me suis donc pencher sur le problème et la m'est venu une idée.

J'ai débranché la neuf box(électriquement) tout en lançant l'attaque avec Charon, et la l'ordi c'est connecter de lui même au rogue AP que j'avais créer avec mon macbook (j'avais nommé le réseau de la même manière, etc etc) et l'ordi "cible" à bien naviguer en passant par mon macbook.

Des interogations subsiste cependant :
-cette attaque dans la même configuration n'a pas fonctionné sur une freebox ( tester avec autorisation bien-sur).
-De plus je n'est pas réussi à faire afficher vos fausse page de config à l'ordi connecter sur mon "faux réseau neuf box" mais bon je suis un noob de ce coté la.

A noter que sa ne marche que si l'on coupe le courant de la neuf box avant de lancer l'attaque avec Charon !

A vos commentaires messieurs et mesdames smile

Hors Ligne

#241 20-04-2010 06:10:17

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Technique de recuperation de clef WPA par rogue et PHP.

Salut tu peut faire comme dans ocean eleven tu fait peter une spir radical smile mais il te faudras un slurp pour t'associer a une dizaines d'ap lors de du retour du courant

me taper pas tongue

Hors Ligne

#242 23-05-2010 14:08:28

Jedix
Membre Actif
Inscription : 21-05-2010
Messages : 37

Re : Technique de recuperation de clef WPA par rogue et PHP.

Est-ce que ce n'est pas un peu ça que vous vouliez réaliser ? :
http://www.backtrack-linux.org/forums/t … /28479.htm

Hors Ligne

#243 06-06-2010 15:51:45

raylook
Membre d'Or
Lieu : dans ton disque dur !!
Inscription : 13-01-2010
Messages : 449
Site Web

Re : Technique de recuperation de clef WPA par rogue et PHP.

quelque interfaces de routers ,quelque liens trouver sur le net , ca peut peut etre utliser pour récuperer une clé en simulant une interface de routeur ..:) , non ??

DI-624
Chetnet Unofficial Ntlworld Forums - powered by vBulletin
D-LINK SYSTEMS, INC | WIRELESS ROUTER | SETUP
Netgear Emulators
Index of /files

@++


fete.gif

Hors Ligne

#244 15-12-2010 18:38:34

keyMaker
Membre
Inscription : 18-11-2010
Messages : 15

Re : Technique de recuperation de clef WPA par rogue et PHP.

bonjour,
pour le problème d'association d'un client au RogueAP j'ai utilisé une combinaison de aireplay et mdk3 : voici le bilan du travail :
je dispose d'un routeur sagem2604, alors j'ai placé le client connecté auprès du AP (puissance signal : excellente) et je me situe un peut plus loin du routeur avec ma machine (Puissance signal : suffisante), juste pour simuler le scenario en réalité tongue ou le rogueAP se situe beaucoup plus loin du vrai AP par apport au victime, alors je lance aireplay-ng et je floude le réseau avec des deAuth pour déconnecté le client et je lance aussi mdk3 avec l'attaque WPA downgrade pour éliminer tous le trafic WPA et interdire le client de se connecter au vrai AP, maintenant je lance le rogueAP avec le même ESSID que le vrai mais en OPN et au bout de quelques secondes le client et connecte avec mon rogueAP.
j'espère bien que l'idée apporte une solution pour ce problème en attendant bien sûr vos confirmations avec vos propres test wink.

Hors Ligne

#245 15-12-2010 20:17:34

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Technique de recuperation de clef WPA par rogue et PHP.

Tu constate la meme chose que nous tous je pense roll si le client s'est connecter c'est de lui meme mais malheureusement pas automatiquement techniquement hmm

Hors Ligne

#246 15-12-2010 22:12:22

keyMaker
Membre
Inscription : 18-11-2010
Messages : 15

Re : Technique de recuperation de clef WPA par rogue et PHP.

mais malheureusement pas automatiquement techniquement

je suis un peut perdu là-dessus hmm . j'ai rien touché coté victime c'est pas ça l'objectif???

Hors Ligne

#247 15-12-2010 23:09:29

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : Technique de recuperation de clef WPA par rogue et PHP.

Si si t'inquiète pas, c'est koala qui a du lire en diagonale tongue


Sharkoff

Hors Ligne

#248 16-12-2010 20:29:02

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 362

Re : Technique de recuperation de clef WPA par rogue et PHP.

En voila des bonnes nouvelles smile Ta technique est intéressante, elle peut ouvrir de nouvelles voies. Tu peux nous faire un petit tuto, nous donner davantage de précisions pour que d'autres puissent tester sur leur réseau?

Hors Ligne

#249 17-12-2010 18:17:42

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Technique de recuperation de clef WPA par rogue et PHP.

Salut,

En effet j'ai été vite en besogne et je m'en excuse roll je viens de tester mdk3 sur mon AP et je confirme qu'il a bien été planté wink cependant a moins que je ne le fasse pas moi meme mon second pc refuse de se connecter a ma rogue hmm

Hors Ligne

#250 18-12-2010 08:22:39

keyMaker
Membre
Inscription : 18-11-2010
Messages : 15

Re : Technique de recuperation de clef WPA par rogue et PHP.

désolé pour le retard mais je suis en plein période d'examens,alors pour le tuto :
j'utilise  pour ce test aireplay-ng,airodump-ng et airbase-ng de la suite aircrack et mdk3 au même temps (tout dispo sous backtrack : version 4 R2 pour moi) pour débuter,comme d'habitude, je crée une interface wifi en mode monitor :

airmon-ng start wlan0

ce qui va créer l'interface mon0 chez moi, puis il faut déconnecter tous les clients pour ça j'utilise airepaly-ng (je pense que cette étape est facultative parce que suivant le manuel de mdk3, lui aussi fait la déconnexion des clients, donc à vérifier) :

airepaly-ng -0 0 -a @macAP interface

puis il faut eliminer le trafic crypté en utilisant le WPA ainsi que toutes demandes de authentification WPA et ça ce que permet mdk3 avec l'attaque WPA downgrade toute en laissant le traffic OPN ou WEP :

mdk3 mon0 g -t @macAP

vous pouvez maintenant vérifiez avec airodump-ng que le client une fois deconnecté, ne peut plus se connecter à son AP (cibler bien le channel de l'AP pour ne pas laisser l'interface mon0 changer de channel aléatoirement ).
finalement, il me reste que créer le fakeAP avec airbase de la suite aircrack (je garde ici le même nom et channel que le vrai AP pour notre FakeAP mais pas @MAC sinon çava perturber seulement le vrai AP) :

airbase-ng -P -C 30 -c channelDeAP -e NomDuAP -v interface

maintenant, vous pouvez visualisez sur airodump que votre fakeAP est bien lancé est au bout de quelques secondes le client va se connecter sur votre fakeAP pour la simple raison que votre fakeAP utilise le OPN ou WEP qui est autorisé par mdk3 wink
je souhaite bien que cette idée va resoudre le probléme, vous n'avez que tester et confirmer smile
@+

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
106 2192 28-11-2016 19:42:10 par koala
35 1845 23-11-2016 16:31:33 par roofnat
16 1048 17-11-2016 12:22:00 par disquette
10 439 11-11-2016 22:11:03 par koala
[ Projet Rogue AP ] par shirocen
16 453 19-10-2016 05:14:45 par shirocen

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.031 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]