Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#26 27-03-2011 19:21:40

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : TKIP vulnérable?

Squaks ta phrase m'a donnée une idée:

Ps: Et si jamais on a une machine espion dans ce réseau, l'arp poisonning est bien plus facile à partir de celle-ci.

Airbase-ng fonctionnant avec tkiptun-ng, serait-ce une meilleur configuration?

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#27 27-03-2011 20:43:03

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : TKIP vulnérable?

Je comprend pas ce que tu veux dire par là hmm

Tu peux expliquer un peu plus ton idée ?

Dernière modification par Squaks (27-03-2011 20:43:53)


Sharkoff

Hors Ligne

#28 27-03-2011 21:43:34

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : TKIP vulnérable?

Je me souviens avoir testé un truc avec airbase il y un un petit moment, en faite le client s'était connecté a moi tous en restant connecté sur le vrai réseau(une sorte de switch), moi je n'avais que les paquets crypté du client qui apparaissaient dans wireshark quand a lui il pouvait naviguer tous a fait normalement a part une déconnexion au début.Je n'y avais pas fait attention car tous était crypté donc inutile mais mainteant que j'y repense il faudrait que je me souvienne de ce que j'ai bidouiller exactement pour en arriver la wink le soucis c'est que j'ai éffacer le résultat de mes recherches vu que je pensais que c'était inutile hmm mais avec airbase si je peux refaire ce qu j'ai fait en utilisant tkiptun dessus peut-etre que sa serait intérèssant wink

Hors Ligne

#29 28-03-2011 09:51:49

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : TKIP vulnérable?

Je viens de re-tester ce que j'ai décris au dessu wink

Voici la config du test, mon pc en dual boot avec win connecté en wifi juste a coté dema box et mon autre pc sous linux avec lequel je me suis éloigné du réseau pour bien montrer ce qui va se passer:

1 je balance airbase avec les parametres exact du réseau (canal essid bssid)
2 je lance le dhcp mais sur mon0 et non pas at0 pour ce test

Au départ sous airodump j'ai ça:

00:24:D4:D9:C6:3C  -48   32       71        0    0  1  54e  WPA  CCMP   PSK  TheFlowV6

je lance airbase et le dhcp sur mon0 et ensuite avec airodump j'ai ça:

 00:24:D4:D9:C6:3C  0 100    26852       10    0   1  54e  WPA CCMP   PSK  TheFlowV6

Le rxq et a fond les beacons montent en fleche, je laisse le pc linux ou il est et je reviens maintenant a mon poste sous win7, dans la barre des réseaux sans fils j'observe le signal du réseau qui varie tous le temps entre 2 et 5 barres (pourtant je suis juste a coté de la box) mais je peux naviguer sur internet.Voyons maintenant ce qui se passe avec wireshark mis sur écoute sur mon0.

Les paquets transmis entre mon pc sous win et ma box n'apparaisent pas ou crypté(c'est ce que je dis juste au dessus)Seulement la et c'est plutot surprenant je capte en clair tous ce qui se passe sur les autre réseaux du meme canal (donc le canal 1) les adresse IP des boxs, les requètes http etc... Par contre je ne sais pas pourquoi encore c'est uniquement les résaux du meme canal sur lequel a été lancé airbase qui transmettent tous en clair.

Voici quelque paquet capturé avec wireshark ne m'appartenant pas (dsl je pouvais pas le savoir au début du test big_smile ):

33613	339.118183	66.220.158.25	172.26.30.121	HTTP	HTTP/1.1 200 OK  (application/x-javascript)
33569	338.830703	66.220.151.91	172.26.30.121	HTTP	HTTP/1.1 200 OK  (text/plain)
3200330613	312.167138	69.63.190.14	172.26.30.121	HTTP	HTTP/1.1 200 OK  (text/html)	325.13428630572	311.863405	81.52.140.17	172.26.30.121	HTTP	HTTP/1.1 200 OK  (JPEG JFIF image)	
81.52.140.17	172.26.30.121	HTTP	HTTP/1.1 200 OK  (JPEG JFIF image)

En regardant les détails je peux avoir l'adresse mac des réseaux les bssid etc..

Je n'ai pas la clé de ces réseau la pourtant je peux sniffer tous ce qui s'y passe imaginez les dégats que sa peut faire, pour en revenir a airbase je pense qu'il joue le role de "switch" car le pc win ne sait plus ou donner de la tete dans la barre des réseaux sans fil entre 2 barres et 5 barres et sur mon pc linux éloigné volontairement j'arrive a chopé pas mal paquets crypté et c'est sur ce point que une utiliation avec tkiptun-ng pourrait peut-etre se faire mais bon c'est qu'une hypothèse je n'ai pas encore essayé wink en tous cas on peut s'apercevoir que airbase et vraiment un outils puissant capable de pertuber les canaux et donc les connexions smile a suivre big_smile

Dernière modification par koala (28-03-2011 09:53:12)

Hors Ligne

#30 28-03-2011 18:12:38

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : TKIP vulnérable?

Vraiment intéressant ! Mais vraiment étrange aussi... Je ne vois pas du tout comment on pourrait sniffer les réseau encrypter des environs !


Sharkoff

Hors Ligne

#31 28-03-2011 19:45:24

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : TKIP vulnérable?

... que je sois sûr de bien comprendre, tu es certain que lesdits réseaux environannt sont bien protégés ? Confirmé via airodump-ng ? Sinon, si le réseau est OPN (ou qu'ils propose un Hotspot genre FreeWifi) ce que tu vois est normal smile

Si par contre les réseaux sont effectivement en WPA (ou même en WEP) j'avoue que c'est très intéressant, même si je ne comprends absolument pas comment ça marche (ça va même à l'encontre de tout ce que je sais du WPA et ça me perturbe big_smile)

Pour l'histoire du canal, c'est normal : une carte WiFi ne peut travailler que sur un seul canal à la fois (pour des raisons physiques de fréquences pour la démodulation) smile

Hors Ligne

#32 29-03-2011 01:22:59

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : TKIP vulnérable?

Oui j'en suis sur et certain, j'ai bien verifier a 2 fois sur wireshark les source des paquets et leur destinations respectives, ils appartiennent a des réseaux cryptés mais je pense que je ferai une vidéo quand j'aurais plus perfectionné la chose wink

Hors Ligne

#33 29-03-2011 01:56:41

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : TKIP vulnérable?

Je viens de lire ce post depuis la page une (suis au taff m'ennuie sec alors je prend vraiment le temps de comprendre et d'en apprendre plus smile ).
Je dois avouer que ce week end je vais m'empresser de faire chauffer airbase, c'est vraiment intriguant ce truc Oo.

Je n'ai pas vos compétences dans la compréhension du WPA du moins dans son aspect purement technique (implémentation).
Mais j'en ai suffisament pour me rendre compte de cette bizzarerie car si j'ai bien compris et j'en suis pas encore sur. (J'entends par la que je n'exclue pas une explication logique)

Cela laisserait sous entendre que le simple fait d'utiliser airbase sous certaines conditions pourrait interférer et parasiter les autres ap du coin (sur même canal) les poussant ainsi à échanger de manière aléatoire des données en clair quelque soit leur sécurité.

J'ai tout de suite eu le reflèxe d'Antares et j'ai pensé à du hotspot ou de l'opn choppé à la volée.
Apparamment ce n'est pas le cas......

Trop beau à mon avis  .....


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#34 29-03-2011 04:57:32

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : TKIP vulnérable?

Je te rassure sa m'intrigue aussi wink mais je vais réessayer encore aujourd'hui en fixant sur un canal bien précis.

Hors Ligne

#35 29-03-2011 06:36:16

toto
Membre V.I.P.
Lieu : chez le docteur aussi
Inscription : 15-01-2011
Messages : 221

Re : TKIP vulnérable?

très intéressant neutral

Hors Ligne

#36 29-03-2011 11:15:58

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : TKIP vulnérable?

Je vais tester aussi


Sharkoff

Hors Ligne

#37 29-03-2011 13:03:50

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : TKIP vulnérable?

Moi je fais ça se soir il y aura plus de monde connecté wink

Hors Ligne

#38 30-03-2011 20:45:03

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : TKIP vulnérable?

Je viens de re-tester ça na rien donne ce coup-ci a part un pauvre pc connecté sur un neufwifi hmm visiblement sur les éssais que j'ai fais ça ne marche pas a tous les coups.Je me demandai si il y avait moyen de modifier les fréquences radios et les canaux et sniffer tous avec un appareil spécial de façon a pouvoir "peut-etre" intercepté des choses intéressantes dans ces ondes la.

Hors Ligne

#39 30-03-2011 21:08:18

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : TKIP vulnérable?

Je pense de plus en plus que tu as choppé des données sur un hotspot, opn.
L'indication indiquant le contraire peut être causé par le fait qu'airbase perturbe les ap environnant. J'ai déjà pu constater que les perturbations sont assez violentes.

Je pense aussi que ces perturbations en question peuvent revêtir un aspect étrange, chaotique et que peut être les informations se mélangent sans forcément être cohérente.

Car si le cas que tu as cité menait aussi simplement à décrypter du wpa je doute fort que le devs d'aircrack ou d'autres personnes ayant participié de près ou de loin à l'élaboration de ces tools n'aient pas remarqué cela lors de tes en période de développement.

Et je ne parle même pas des chercheur qui officient dans ce domaine.

A suivre.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#40 30-03-2011 21:33:05

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : TKIP vulnérable?

Possible, mais je me demande si on peut pas controler ces pertubations de façon a obtenir ce que l'on veut car dans un de mes essai je suis sur d'avoir chopé une partie du trafic d'une box en wpa avec une station connecté dessu, la question que je me pose aujourd'hui c'est ya t-il moyen de pertuber suffisament pour capter des infos en clair et interéagir avec le réseau voulu.

Hors Ligne

#41 30-03-2011 21:42:20

toto
Membre V.I.P.
Lieu : chez le docteur aussi
Inscription : 15-01-2011
Messages : 221

Re : TKIP vulnérable?

perso la seul "issue"que j'ai imaginé aurais été en rapport avec une faille driver genre "fuzzing" des cartes wifi client 

en gros quand on voit que l'on peut se connecter au net et injecter avec la même carte je me diriger "dans mon petit esprit de pentesteur" vers ceci mais là je suis pas a la hauteur mais on peut rêver ça n'est pas interdit

merci koala

Hors Ligne

#42 30-03-2011 22:06:29

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : TKIP vulnérable?

Je doute que sa soit faisable (en tous cas a mon niveau ça ne l'est pas) wink par contre airbase pertube les réseaux aux alentours et sa c'est un fait, il faudrait voir si on peut vraiment en tiré parti ou si il y a moyen de controler ces perturbations.

Hors Ligne

#43 01-04-2011 22:34:28

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : TKIP vulnérable?

A moin de pouvoir faire executer une commande par le Header (encodé lui aussi ? je dois m'y remettre).
D'ailleur y à-t-il moyen d'executer du code via le tampon de la carte reseau ? si oui en quelle language ?

Y à t il quelque chose à esperer avec une "empreinte" wpa recuperé ? (Fuzzing, rentrer plus en profondeur, ...)

Fuzzing :

http://www.codenomicon.com/products/buz … fAodPRMVsQ

Si l'empreinte est une partie de la clé ne peux ont pas la "deduire" de la somme ? (reduire le temp de calcule)

Dernière modification par vances1 (06-04-2011 22:10:56)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.035 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]