Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 29-11-2010 22:48:53

Zorz
Membre
Inscription : 29-11-2010
Messages : 14

"Read 2x.xxx packets ..." et toujours pas de "Use this packets"

Bonsoir a tous, je vous explique mon probleme. J'essaie de cracké la clé wifi de ma FREEbox sans station et j'rame depuis des jours. Donc en espérant que je ne fasse pas un double post voici mon souci smile
       Le probleme viens avec aireplay-ng, j'ai essayé -2 -p 0841 et le -4 avec toujours aireplay-ng ath1 -1 qui tourne derriere (et qui tourne sans probleme d'ailleur). Sur airodump-ng j'ai bien une station qui s'affiche avec l'authentification et elle envoie 2 paquets par authentification mais le probleme reste le meme les #data ne bouge pas d'un pouce. Ce que je ne comprends pas c'est que j'ai bien une reponse pour l'authentification mais aucune data :s .
       J'ai essayé de bidouillé de diverse maniere : quand j'essai de me conecté a ma box avec un autre pc j'ai bien un paquet mais chopchop ne marche pas et le paquet fait 612 size (bits je suppose) et j'ai lu un peu partout qu'il fallait moins de 200 pour que ça marche donc l'erreur vient peut etre de la taille du paquet. J'ai aussi essayé avec l'interface wireless de BT en me connectant a la box (avec wifi0 je suppose) mais la c'est l'authentification qui bug et la je pense que c'est plus comprehensible ^_^.
       Voila vous savez tout donc j'espere avoir de l'aide assez rapidement s'il vous plait (j'aime pas tombé sur un os tongue) et si ils vous faut d'autre renseignement j'vous en ferai part dés que possible.

PS: J'utilise BT3 en livecd sur une cle usb

Merci. Zorz smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 30-11-2010 22:50:31

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : "Read 2x.xxx packets ..." et toujours pas de "Use this packets"

Salut Zorz, bienvenue sur le forum smile

Alors déjà, ta question concerne le WEP et n'a rien à voir avec le WPA, tu n'es donc pas dans la bonne section. Je déplace le sujet au bon endroit wink

Ensuite, quand on parle de "data" on parle bien de données utiles, pas de paquets propres au WiFi (authentification,...). Donc c'est normal qu'une authentification ne fasse pas monter les data. Si tu veux profiter de la connexion d'une station, tu n'es plus en clientless et je te conseille d'utiliser l'attaque classique par rejeu d'ARP (aireplay-ng -3 [...]) wink D'ailleurs, tu as déjà réussi à casser ta clé avec une station connectée qui génère du trafic ?

La connexion via BT se fait via ath0, et pas wifi0. Mais cette connexion ne peut pas se faire en même temps que l'attaque, vu que celle-ci utilise aussi ath0 smile Bon, je mens un peu, via les interfaces virtuelles athX il y a moyen de se connecter et attaquer avec la même carte, mais c'est plus compliqué...

Et pour ce qui est de l'aide "rapide", je pense qu'un forum n'est pas le bon endroit pour poser des question "urgentes", IRC est plus adapté wink

PS : utilise plutôt BT4, elle est plus récente, mais tu devrais pouvoir y arriver avec BT3 je pense, Atheros est bien supporté de ce côté-là (les anciens chipsets en tout cas)

Hors Ligne

#3 01-12-2010 15:13:43

Zorz
Membre
Inscription : 29-11-2010
Messages : 14

Re : "Read 2x.xxx packets ..." et toujours pas de "Use this packets"

Merci antares145, et désolé pour le post mal placé ^^
        Je n'ai pas de deuxieme ordinateur ou autre chose qui puisse me permettre d'avoir une station de connecté (j'ai un tout pti budget d'etudiant roll)
        Ce matin j'ai fait l'acquisition (avec mon tout petit budget) d'une nouvelle antenne WiFi de 7Dbi car j'ai pensé que le probleme venait de ma connexion (PWR et RXQ a 25 et l'achat de l'antenne n'y a, a priori, rien changé) mais le truc c'est que l'indicateur du RXQ n'est a priori pas fiable : il passe de 0 a 100 en passant par 75 et le plus souvent je suis entre 26 et 24 donc j'me demandai si le probleme ne venait pas de la. Je suis situé a seulement 6/7m de ma box (sans compté le mur qui nous separe et lorsque je me rapproche de la box (1m) le PWR monte a 60 mais le RXQ continu de faire n'importe quoi (mais en moyenne toujours egal a 25). A ton avis le probleme pourrait il venir de ma connexion et si oui quelle est la cause d'une si mauvaise transmition et pour finir y'aurait-il un moyen d'y remédier ?

PS: Crack-wifi possede un IRC ?

Hors Ligne

#4 01-12-2010 22:25:21

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : "Read 2x.xxx packets ..." et toujours pas de "Use this packets"

Le RXQ indique le pourcentage de paquets que tu captes, par rapport à l'ensemble de tous les paquets qui circulent sur le réseau. Donc si tu as un autre ordi qui est hors de portée d'airodump, ses paquets à lui tu ne les captes pas et ton RXQ tombe. Ici, tu sembles n'avoir qu'un seul ordi sur le réseau, donc ça doit pas être ça smile

Je penche plutôt pour un problème de canal. Dans Airodump, est-ce que tu utilises l'option "-c" pour te verrouiller sur le canal du réseau-cible (par exemple [c]airodump-ng -C 6 ath0[/c]) ? Par défaut, Airodump scanne les différents canaux, donc quand tu es sur le canal d'à côté forcément tu loupes des paquets, et ton RXQ tombe smile

PS : à ma connaissance, y a pas d'IRC lié au site wink

Hors Ligne

#5 02-12-2010 09:02:12

Zorz
Membre
Inscription : 29-11-2010
Messages : 14

Re : "Read 2x.xxx packets ..." et toujours pas de "Use this packets"

Non pas de souci a ce niveau j'me focalise sur mon canal ( le 1 en l'occurrence) et je tape aussi le --bssid et sur airodump-ng et meme l'--encrypt et je ne vois que l'AP de ma freebox.

        Hier soir en réessayant, j'ai capté un paquet qui ne provenait pas de ma box avec l'attaque chopchop et evidement l'attaque chopchop a raté mais en relançant aireplay -4 tout de suite aprés j'ai capté un paquet emis par ma freebox mais celui ci non plus n'a pas marché ... J'en peux plus !! Pourquoi ça veut pas ??!! xD 

        Sinon j'ai vu que tu parlé de ath0 mais sur airmon-ng je fais la commande airmon-ng start wifi0 et ça me donne ath1 monitor mode enabled et aprés je travail sur ath1 c'est bien ce qu'il faut faire ? (j'ai un doute soudain ^^) j'ai peux etre pas trés bien compris les tutos a ce niveau la x)

        Merci.

Dernière modification par Zorz (02-12-2010 09:03:02)

Hors Ligne

#6 02-12-2010 11:27:53

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : "Read 2x.xxx packets ..." et toujours pas de "Use this packets"

si avec iwconfig tu as ath1 en mode monitor, c'est bien avec ath1 que tu dois travailler. Ce dont te parle antares c'est le fait d'être à la fois connecté (avec wifi0 en mode managed) à ta box et de l'attaquer (avec athx en mode monitor). Ceci pour faire une attaque A3 qui avec un client légitime associé et générant du traffic fonctionne du tonerre de toutatis. Boumbadaboum
Tu pourrais d'ailleur le faire en multipliant tes interphases, c'est un des multiples avantages qu'ont les adaptateurs avec chipset atheros... je suis en ce moment même en train de squatter le macboock 2.1 (un peu old school) de ma copine qui a atheros mini pci A/B/G/N, c'est BRUTAL de chez BRUTAL, quelle merveille de chipset (Atheros 5416) si vous en trouvez un n'hésitez pas, une tuerie, capable d'injecter à plus de 1000 iv's/segondes et en reception alors que nous sommes dans la chambre qui est la plus éloignée du routeur, on fait mieux que tous ses collocs hé, né, hé.
Pardon j me suis égaré...
Pour en revenir à l'attaque chop-chop tout comme avec le reste, rien n'est sûr à 100% et très souvent (et dans mon cas je n'y suis jamais de chez jamais arrivé à la première foi) tu dois forger plusieurs paquets avant de forger un XOR qui foncionne et fasse que le routeur te lâche les iv's. D'ailleur le chop-chop, dans mon humble opinion et peut être je me trompe, c'est comme une espèce de "dernier recours", lorsque l'attaque ARP replay n'a pas foncionné après plusieurs essais, bien, je tente un chop-chop tout ou une attaque de fragmentation tout en sachant que c'est vraiment pas sûr de tout que ce ne soit pas perde mon temps... c'est mon avis, mais je ne suis pas un master.

Hors Ligne

#7 02-12-2010 13:13:41

Zorz
Membre
Inscription : 29-11-2010
Messages : 14

Re : "Read 2x.xxx packets ..." et toujours pas de "Use this packets"

Le truc c'est que je bloque avant meme d'obtenir un paquet qui va me permettre de reussir l'attaque chopchop

Hors Ligne

#8 02-12-2010 16:54:36

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : "Read 2x.xxx packets ..." et toujours pas de "Use this packets"

Il faut que tu ais au moins un iv's (colomne data de l'airodump-ng)pour pouvoir forger ton paquet. Lorsque tu dis que "tu bloques", tu veux dire que ton airodump-ng arrête de foncioner?
sinon ça peut être vraiment très long le procesus te permettant de créer ton XOR... Je ne sais pas quoi te dire de plus...

Hors Ligne

#9 02-12-2010 21:38:28

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : "Read 2x.xxx packets ..." et toujours pas de "Use this packets"

Bon, on s'enfonce ici... Je maintiens qu'à mon avis, une attaque ChopChop bien paramétrée ne peut pas capter un paquet du réseau d'à côté, mais je pourrais être surpris... smile

Première chose, donne-nous les commandes exactes que tu as tapées, dans l'ordre, en précisant lesquelles tu coupes et lesquelles tu laisses tourner. Donne bien toutes les options (mais tu peux masquer les adresses MAC si tu veux), histoire d'être sûr qu'on parle bien de la même chose wink

@kcdtv : AR5416, hein... Intéressant, bon à savoir, merci smile

Hors Ligne

#10 03-12-2010 12:01:03

Zorz
Membre
Inscription : 29-11-2010
Messages : 14

Re : "Read 2x.xxx packets ..." et toujours pas de "Use this packets"

Voici mes commandes :

     Dans une nouvelle fenetre :
        airmon-ng start wifi0
        airodump-ng -w out -c 1 --encrypt wep --bssid (de ma box) ath1 (j'le laisse tourner)

     Dans une nouvelle fenetre :
       
        aireplay-ng -1 30 -e freebox_2007 -a (bssid de ma box) -h 11:22:33:44:55:66 (j'le laisse tourner)
       
     Dans une nouvelle fenetre :

        aireplay-ng -4 ath1 -a (bssid de ma box) -h 11:22:33:44:55:66 (j'laisse tourner)

        Et c'est a ce moment la que je me suis endormi devant mon ecran en regardant les "Read XXXXX packets ..." avec parfois un petit "use this packet ?" (paquet d'un autre bssid)

        Au passage je rajoute que ma carte réseau est une NETGEAR WPN311 (AR5004) et que j'utilise le driver 2.0 de NETGEAR

PS : si j'ai pas indiqué le bssid de ma box c'est parce qu'il change a chaque fois que j'la reboot ^^

Dernière modification par Zorz (03-12-2010 12:03:05)

Hors Ligne

#11 03-12-2010 23:30:00

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : "Read 2x.xxx packets ..." et toujours pas de "Use this packets"

Zorz a écrit :

PS : si j'ai pas indiqué le bssid de ma box c'est parce qu'il change a chaque fois que j'la reboot ^^

Ca par contre, c'est pas du tout normal hmm Ou en tout cas, c'est la première fois que je vois ça... Le BSSID, c'est l'adresse MAC de ton routeur, y a aucune raison qu'elle change toute seule, et encore moins à chaque boot wink

Par ailleurs, je continue à penser que ce n'est pas normal du tout que tu chopes un paquet d'un autre réseau, même s'il est sur le même canal. L'option "-b" est là pour filtrer le réseau-cible, et je m'aperçois à l'instant que tu utilises "-a" au lieu de "-b" smile
Ne me demande pas pourquoi la même option s'appelle "-a" pour certains cas et "-b" pour d'autres, mais ici c'est bien le "-b" qu'il faut utiliser (cfr. Korek ChopChop [aircrack-ng.org]) !

Essaie et dis-nous si ca résout le problème.

Hors Ligne

#12 04-12-2010 14:02:10

Zorz
Membre
Inscription : 29-11-2010
Messages : 14

Re : "Read 2x.xxx packets ..." et toujours pas de "Use this packets"

Hier soir j'ai installé et utilisé Spoonwep2 j'ai rempli comme il le faut les option etc et quand j'arrive a l'onglet "Attack panel" je lance une attaque et que ce soit pour ARP replay, chopchop, fragmentation ou P0821 a chaque fois spoonwep n'avance pas plus qu'a "Gathering packet" ... J'commence a me demandé si c'est pas un souci materiel ...

Hors Ligne

#13 04-12-2010 17:19:56

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : "Read 2x.xxx packets ..." et toujours pas de "Use this packets"

Bon, déjà, ça donne quoi la ChopChop avec "-b" au lieu de "-a" ? Évidemment, si ta box change de BSSID sans prévenir, ça devient un peu compliqué hmm J'ai vu que tu avais ouvert un autre sujet pour ce problème-là, on en parlera là-bas.

Pour ce qui est de la chopchop, elle nécessite (tout comme les autres) au moins 1 paquet de données, donc si tu n'as absolument aucun trafic sur ta box, même Spoonwep ne pourra pas faire mieux qu'attendre le fameux paquet smile Les attaques clientless deviennent difficile à réaliser parce que les AP émettent de moins en moins de données "gratuites", et il faut parfois attendre 1 heure pour avoir un malheureux paquet de données...

Pour vérifier si c'est un souci matériel,t u peux faire le test d'injection. Tu crées ton interface mon0, puis tu lances cette commande :

aireplay-ng -9 mon0

Hors Ligne

#14 04-12-2010 18:42:12

Zorz
Membre
Inscription : 29-11-2010
Messages : 14

Re : "Read 2x.xxx packets ..." et toujours pas de "Use this packets"

Je viens d'essayer pour la b a la place du a (j'ai sorti le a d'ici) mais ça ne change rien.
     
       Tout a l'heure je ne sais pas comment ça se fait mais en lançant spoonwep avec l'attack P0821 il ma trouvé un paquet et je suis monté trés doucement (45min) a 880 IVs et au final il a bloqué a 880 donc j'ai laissé tombé ...

       Pour aireplay-ng -9 ath1, il me marque que l'injection marche et que pour mon bssid j'ai 30/30 (100%) donc j'pense qu'il n'y a pas de probleme smile. C'est fou plus j'ai l'impression d'avancé plus je suis déçu :p

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.027 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]