Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 24-11-2010 11:35:31

Tonama
Membre
Inscription : 21-11-2010
Messages : 11

Différence entre les arp et les iVS !!

Salut ,  recherche

j'aimerai bien avoir la net différence entre les arp et les ivs . MERCI

Dernière modification par Tonama (24-11-2010 11:35:59)


L'avenir selon Igor et Grichka Bogdanoff

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 24-11-2010 13:19:07

Mycomeback31
Membre Hyperactif
Inscription : 05-06-2009
Messages : 60

Re : Différence entre les arp et les iVS !!

Bon, d'ici ce soir je pense, tu auras un superbe pavé bien pédagogique d'une personne dont je tairais le nom. wink
Comme je n'ai pas les mêmes qualités que lui pour expliquer, je vais juste dégrossir.

Ce sont tout simplement deux choses qui n'ont rien à voir.
ARP, c'est une protocole de résolution d'adresses. La couche 2 du modèle OSI (qui détaille les étapes théoriques où passent des informations qui transitent sur un réseau) permet la connection de machines sur un réseau local.
Pour se reconnaître entre elles, il faut qu'elles aient chacune un identifiant unique, une carte d'identité si tu veux, qui est l'adresse MAC de ta carte réseau.
Un exemple : 00:47:6c:bf:2b:cd
Codé sur 48 bits en hexadécimal, ça fait un peu plus de 280 mille milliards de possiblités, donc en théorie ta carte réseau est la seule à avoir cette adresse MAC (inscrite matériellement), mais cette adresse est falsifiable, ce qui permet de bypasser d'éventuels filtrages MAC mis en place par un rooteur ou autre chose...
Ensuite sur cette couche 2, il y a un protocole tel qu'Ethernet pour les réseaux filiaires ou 802.11x qui est une famille de protocoles pour le wifi.
Dans les couches supérieures (4 ou 3?), il y a le protocole IP que tous le monde parle sur internet.
Supposons qu'un paquet arrive du vaste web sur ta box et est à destination de ton 3ème PC qui a pour adresse IP privé (visible que sur ton réseau si tu préfères) 192.168.3.48. C'est bien joli de savoir ça mais ta box a aussi besoin de l'adresse MAC de la carte réseau de cet ordinateur pour pouvoir lui transmettre ce paquet. C'est ce que permet ARP. Ici, ta box va envoyer à tous ses clients un paquet disant "Je cherche l'adresse MAC de la machine qui a pour adresse IP 192.168.3.48". Les machines autres que ton 3ème PC ne répondront rien mais celui-ci répondra "192.168.3.48 est joignable au 00:47:6c:bf:2b:cd". Ta box mettra à jour sa table de correspondance adresse mac/ip et enverra le paquet à ton 3ème PC.
Cet exemple souffre de grosses imperfections (normalement, un paquet ne peut pas entrer comme ça sur ton réseau, ta box devrait déjà connaître la correspondance pour ton 3ème PC...) mais l'idée y est.

Les IVs, eux sont littéralement des vecteurs d'initialisation. En WEP, tout paquet est chiffré grâce à la clé mais aussi grâce un IV de 24 bit qui change à chaque paquet chiffré. Donc si tu chiffres deux fois le même message, les deux messages que tu auras en sortie seront différents.

Pour cracker le WEP, on se sert des faiblesses de l'algorithme RC4 qui sert au chiffrement. Or ce qu'on insert en entrée, ce sont justement l'iv et le message à chiffrer. On se sert donc des IVs, qui restent en clair dans les messages chiffrés (ben oui, il faut bien que le bon destinataire puisse le déchiffrer avec la clé) pour exploiter les défauts du RC4.
De même, maintenant que tu sais ce qu'est le protocole ARP, il suffit de te dire que les requêtes ARP ont toujours la même taille donc tu peux les isoler en écoutant un réseau et qu'une partie de ces paquets-requêtes est toujours la même et connue (un bon point, en plus de l'iv, tu connais une partie du message déchiffré, ça aide pour trouver la clé...). Mais beaucoup mieux, on va vu que cette requête ARP entraine une réponse, donc un message chiffré de plus avec un nouveau iv (et entête arp). Donc en capturant un paquet ARP et en le réémettant en permanence, tu forces le réseau à émettre plein de paquets chiffrés ce qui diminue grandement le temps nécessaire pour casser une clé.

Voilou, on peut approfondir bien sur, mais j'attends le verdict du pédagogue en chef.

Dernière modification par Mycomeback31 (24-11-2010 14:39:51)

Hors Ligne

#3 24-11-2010 20:38:26

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Différence entre les arp et les iVS !!

Mycomeback31 a écrit :

Bon, d'ici ce soir je pense, tu auras un superbe pavé bien pédagogique d'une personne dont je tairais le nom. wink
Comme je n'ai pas les mêmes qualités que lui pour expliquer, je vais juste dégrossir.

Aurais-je de bonnes raisons de me sentir visé ? big_smile Bon, ben puisque c'est comme ça je vais faire court, na ! tongue (en plus comme t'as déjà tout dit, ça sera facile...)

Ce sont effectivement 2 choses différentes :
* L'ARP est un certain type de paquet (cfr. les explications de Mycomeback31), que tu peux repérer (même chiffré) par son en-tête et sa longueur.
* l'IV est la partie "variable" de la clé de chiffrement de chaque paquet, c'est grâce à lui que l'attaque est possible
Le lien entre les 2 ? Chaque paquet possède un IV, donc pour avoir plein d'IV il suffit de récolter plein de paquets. On force donc le système à générer des paquets ARP (petits et repérables), pour qu'on puisse en récupérer les IV's et lancer l'attaque.

Voilà, c'est tout pour ce soir smile

...

...


Bon, allez je craque ! tongue (j'ai une réputation à tenir moi ici on dirait)

Le WEP utilise l'algorithme RC4 pour chiffrer les données, et cet algorithme a 3 limitations (--> Pourquoi c'est pourri le WEP... Part 1, comment ça marche ? [sid.rstack.org])

1. ne jamais utiliser deux fois la même clé dans le même contexte ;
2. jeter les 512 premiers octets de la sortie RC4 pour éviter les problèmes liés à l'utilisation de clés faibles ;
3. ne pas chiffrer plus de 2^36 octets de données avec la même clé.

Pour respecter la règle 1, tu ne peux pas utiliser la même clé WEP pour chiffrer tous les paquets. Tu y ajoutes donc une partie aléatoire, qu'on appelle l'IV. Mais comme cet IV est court (24 bits), au bout de 12000 trames tu as 99% de chance de retomber sur le même : Règle 1 KO
La règle 2 est bafouée aussi, le WEP ne filtre pas la sortie de RC4, donc il y a un risque de tomber sur une clé RC4 dite "faible", c-à-d cassable.
Pour couronner le tout, la règle 3 n'est pas respectée non plus : en générant la blinde de paquets, on va finir par tomber sur des octets codés avec la même clé (il y a moins de 17 millions d'IV différents)
=> Super, l'implémentation du WEP... roll

Pour trouver la clé, on va utiliser la limitation numéro 2 : si une clé faible a été utilisée pour RC4, alors cette clé peut être trouvée par des méthodes de cryptanalyse qui ne sont pas liées au WiFi, mais applicables quand même. Il suffit donc de récupérer suffisamment de clés faibles pour pouvoir casser leur "partie commune" : le mot de passe WEP. Et comment voit-on qu'un paquet a été chiffré avec une clé faible ou pas ? Avec l'IV, qui apparaît en clair dans l'en-tête du paquet... Donc on fait en sorte d'avoir pleeeeein de paquets, et on regarde à chaque fois si l'IV est faible ou pas. Et quand on a assez d'IV faibles, on peut passer à l'attaque et la clé WEP ne tient pas longtemps smile

Pourquoi l'ARP, alors ? Pour les 2 raisons mentionnées ci-dessus : il est facile à trouver au milieu des données, et sa petite taille rend la génération et l'injection de paquets très rapide smile Et en plus, il est facile à réinjecter puisqu'il ne faut pas le modifier. Si on le renvoie tel-quel à l'AP, il va le réémettre en broadcast et donc générer un paquet chiffré qu'on pourra récupérer wink

Eh ben voilà, c'est malin, j'ai encore craqué sur la longueur roll

@Mycomeback31 : tu peux bien parler de pavé, toi... T'as vu la longueur de ta réponse !? Ayé, j'ai fait un disciple ! big_smile

PS : Tu sais skil te dit le pédagogue en chef ? tongue J'ai pas de verdict à donner moi...
PPS : l'IP est en couche 3 du modèle OSI smile

Hors Ligne

#4 24-11-2010 23:49:04

Tonama
Membre
Inscription : 21-11-2010
Messages : 11

Re : Différence entre les arp et les iVS !!

Mais franchement il n'avait pas tord (@Mycomeback31)  ....
Je suis rempli de connaissances venues tout droit de deux chefs Crackers ....

Ben voilà !! Qui m'est profitable


L'avenir selon Igor et Grichka Bogdanoff

Hors Ligne

#5 25-11-2010 17:39:16

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Différence entre les arp et les iVS !!

Pas mal degrossit du tout a mon gout Mycomeback31... En effet antares fait attention a ces petits jeunes sortis de l-ombre va falloir defendre bec et ongle te reput'.

Hors Ligne

#6 03-12-2010 22:31:05

Mycomeback31
Membre Hyperactif
Inscription : 05-06-2009
Messages : 60

Re : Différence entre les arp et les iVS !!

Excellent!  J'ai fait le premier jet et tu as complété (j'avais pas osé aller aussi loin).

antares a écrit :

T'as vu la longueur de ta réponse !? Ayé, j'ai fait un disciple ! big_smile

L'intérêt d'expliquer quelque chose à quelqu'un, c'est que ça permet de clarifier sa pensée. On peut avoir compris quelque chose et avoir pourtant beaucoup de mal à l'expliquer (plus particulièrement pour tout ce qui est sciences, maths...). Donc faire cet exercice aide.
Et puis on a pas tous les jours des questions sur la théorie, c'est plus intéressant que la structure d'une commande.

antares a écrit :

PPS : l'IP est en couche 3 du modèle OSI

noté! wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
connexion entre deux maisons par anto 2 corse
2 213 14-10-2016 09:11:49 par anto 2 corse
1 754 26-06-2015 14:02:24 par kcdtv
7 923 26-05-2015 05:46:26 par Endast
0 1308 10-04-2015 18:47:11 par M1ck3y
0 1556 27-12-2014 23:00:48 par mzutg

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.029 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]