Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 31-12-2010 12:21:58

Aidan
Nouveau membre
Inscription : 30-12-2010
Messages : 5

Crack WEP Windows

Bonjour à tous, j'ai décidé de mener à terme le sniff passif du tutoriel de steutch.
Le fait est que je collecte mais je ne sais pas si je suis dans la bonne voie.
Cracker un WEP est tout nouveau pour moi, donc j'ai des questions qui arrivent souvent^^
Je remercie Antares d'avoir approfondi les explications. wink

Mes questions sont:
1)_Vu que je capture des IVs et que aircrack n'a toujours pas trouvé de clé, il faut donc que je continue à capturer des paquets jusqu'à ce que aircrack la trouve?
(dans son test, steutch semble trouver avec moins de 5k IVs alors que j'en suis à plus de 22k, question de chance?)

2)

_Une clé dite "faible" se casse très facilement

En quoi l'IV, partie variable d'une clé d'un paquet, peut-il être faible? Ou du moins plus faible qu'un de ses semblables? tongue


Je vous remercie d'avance pour tout. smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 01-01-2011 13:37:21

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Crack WEP Windows

Salut

1) Les attaques contre le WEP sont basées sur des statistiques, donc il y a toujours une partie de "hasard" et de chance. Par contre, une différence aussi grande dans le nombre d'IV's n'est pas normale hmm Ce n'est pas impossible non plus, mais ça reste rare (sauf si le crack sous Windows se fait différemment que sous Linux, mais je doute)

2) Là, c'est une question de cryptographie à laquelle je ne saurai pas répondre en détail wink Le principe d'une clé faible, c'est qu'il y a un lien entre le message codé et la clé qui a servi à le coder. D'après Wikipedia :

Les clés qui commencent par « 00 00 FD » ont 14% de chance de produire une sortie qui commence par « 00 00 ».

Ceci est dû à la conception de l'algorithme de chiffrement RC4 (qui n'est d'ailleurs plus considéré comme "sûr"), et pour bien faire il faudrait jeter les clés faibles, c-à-d les IV's (débuts des clés) qui rendent ces clés faibles smile
Ici, pour le WEP le but est donc de repérer les paquets chiffrés avec une clé faible (comme l'IV est inclus en clair dans le paquet, c'est facile) et de jouer sur les probabilités/statistiques pour "deviner" la clé WEP de base octet par octet wink

Hors Ligne

#3 01-01-2011 18:50:05

Aidan
Nouveau membre
Inscription : 30-12-2010
Messages : 5

Re : Crack WEP Windows

Vraiment intéressant de te lire antares, je ne comprenais pas le lien entre la clé, qui elle ne varie pas, et les IVs, qui eux changent, et c'est assez gratifiant d'avoir l'impression d'avancer wink
En tout cas, même si on se moque du WEP aujourd'hui, la méthode utilisée par la 1ère personne qui a réussi à trouver l'algorithme de chiffrement RC4 pour cracker une WEP doit être bien sympathique! yikes
Tu parles de jeter les clés faibles, mais techniquement, est-ce possible?
Est-ce qu'un paquet peut exister en tant que tel sans sa partie variable, si on la jette, enfin je veut dire qu'à ce moment là il n'utilise plus le CD4? (je dis surement des bêtises sans m'en rendre compte là hmm)

Plus j'avance dans le tuto de steutch et plus je me dis qu'il est hautement improbable que steutch ait réussi à craquer sa clé WEP avec 5k IVs, moi-même j'échoue encore à plus de 160k!  hmm

Un ami m'a dit qu'il n'était pas possible sous windows à trouver la clé de son WEP, et je finis par croire qu'il est dans le vrai! wink

Dernière modification par Aidan (01-01-2011 18:56:33)

Hors Ligne

#4 01-01-2011 21:32:37

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Crack WEP Windows

Aidan a écrit :

Vraiment intéressant de te lire antares, je ne comprenais pas le lien entre la clé, qui elle ne varie pas, et les IVs, qui eux changent, et c'est assez gratifiant d'avoir l'impression d'avancer wink

Merci ! smile En fait, la clé WEP ne change pas, mais pour éviter de TOUT chiffrer avec cette clé permanente, on lui ajoute une petite partie aléatoire, l'IV. Donc en fait la clé de chiffrement change à chaque paquet, c'est à la fois une force et une faiblesse du WEP.

En tout cas, même si on se moque du WEP aujourd'hui, la méthode utilisée par la 1ère personne qui a réussi à trouver l'algorithme de chiffrement RC4 pour cracker une WEP doit être bien sympathique! yikes

En fait ces gens (ils étaient 3) ont eu de la chance que le WEP soit si mal conçu. Le RC4 était un algorithme de chiffrement déjà bien connu et étudié, et on savait déjà à l'époque qu'il avait 3 limitations majeures à combattre. Le WEP n'en a combattu aucune, donc il était mort-né... Fluhrer, Mantin et Shamir ont pu réutiliser toutes les recherches et les failles connues relatives au RC4 pour casser le WEP "facilement" hmm

Tu parles de jeter les clés faibles, mais techniquement, est-ce possible?
Est-ce qu'un paquet peut exister en tant que tel sans sa partie variable, si on la jette, enfin je veut dire qu'à ce moment là il n'utilise plus le CD4? (je dis surement des bêtises sans m'en rendre compte là hmm)

Bon, déjà c'est RC4, pas CD4 wink L'IV (faible ou pas) ne fait pas partie du paquet de données. C'est une partie de la clé qu'on utilise pour crypter le paquet, ensuite on le recopie sur "l'enveloppe" pour que l'autre station puisse décrypter le paquet. Le WEP pourrait être utilisé sans cet IV (mais alors c'est encore + risqué), mais quand je parle de "jeter les clés faibles", ça veut dire regarder l'IV aléatoire qu'on nous propose, et dès le départ si on voit qu'il est faible on en demande un autre. Tous les paquets sont toujours chiffrés avec une clé "normale" (clé WEP + IV) mais au moins on est sûr que cette clé est bonne (puisqu'on a vérifié que l'IV ne laisse pas filtrer des infos en sortie) smile

Plus j'avance dans le tuto de steutch et plus je me dis qu'il est hautement improbable que steutch ait réussi à craquer sa clé WEP avec 5k IVs, moi-même j'échoue encore à plus de 160k!  hmm

5k IV's ça me paraît peu léger, 160k ça reste raisonnable. Aircrack lance par défaut l'attaque dite "PTW", qui est rapide et nécessite moins de données, mais parfois elle échoue (pour des raisons que je ne détaillerai pas ici). Tu peux essayer d'ajouter l'option "-K" à aircrack-ng, pour lui dire d'utiliser plutôt l'ancienne attaque Korek, peut-être que tu auras plus de chances wink
Tu peux aussi essayer de casser le fichier de test proposé par la team Aircrack (source --> aircrack-ng [aircrack-ng.org]), pour vérifier que tout marche bien. Au passage, tu noteras que le fichier en question comporte 600k IV's, donc t'as encore de la marge smile

Un ami m'a dit qu'il n'était pas possible sous windows à trouver la clé de son WEP, et je finis par croire qu'il est dans le vrai! wink

Je ne sais pas très bien ce que la version de Windows sait et ne sait pas faire. Par contre, je sais que la PTW (l'attaque par défaut) échoue parfois, et qu'elle ne peut casser que des clés de 40 et 104 bits ; d'où ma suggestion d'essayer l'attaque Korek, avec un peu de chance ça passera.

Hors Ligne

#5 02-01-2011 02:03:08

Aidan
Nouveau membre
Inscription : 30-12-2010
Messages : 5

Re : Crack WEP Windows

Aircrack ne peut pas casser ce fichier de test prétextant qu'il ne peut pas faire de PTW sur de vieux fichiers IV's! lol

Quand j'ai parlé des CD4, j'ai craqué, les CD4 sont des récepteurs des lymphocytes T sur lesquels se fixe le virus du sida (faut que j'arrête les révisions).
=>mémo à moi même, RC4, pas CD4 bigsmoke

PS: Je vais essayer de tenter l'attaque Korek.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.025 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]