Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 30-01-2011 19:51:16

will33200
Membre Actif
Inscription : 23-01-2011
Messages : 35

Association impossible avec filtrage Mac désactivé

Je voulais attaquer mon réseau sans client connecté, mais impossible de m'associer à la box alors que le filtrage Mac est désactivé, je ne comprends pas. En plus j'essaye avec l'adresse mac de mon iphone qui est parfaitement acceptée. C'est une NeufBox.

Je fais la manip suivante :

aireplay-ng -1 30 -e ESSID -a BSSID de ma box -h BSSID de mon iphone (non connecté à la box) wlan0

Il essaye de se connecter à plusieurs reprises mais n'y arrive pas et ça finit par un message d'echec.

Je ne comprends pas pourquoi. Des idées ?

Je précise que j'ai déjà réussi à cracker ma box en manuelle et avec Spoonwep sans difficulté particulière.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 31-01-2011 16:55:53

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Association impossible avec filtrage Mac désactivé

Tu as bien mis wlan0 en mode monitor avant (je suppose que tu es sous BT3) ? Donne-nous le message d'échec exact, si tu veux bien

Au passage, pour une station autre que l'AP on ne parle pas de BSSID mais juste d'adresse MAC wink

Hors Ligne

#3 31-01-2011 23:01:35

will33200
Membre Actif
Inscription : 23-01-2011
Messages : 35

Re : Association impossible avec filtrage Mac désactivé

Oui j'ai bien mis wlan0 en mode monitor avant et c'est bien sous BT3 Final.(j'ai fait le test aujourd'hui sur un autre réseau et la fakeauth s'est déroulée sans problème). Pour le message d'erreur j'ai pas de capture d'écran (je ne sais pas comment faire sous BT3 pour faire une capture et pouvoir la récupérer sous windows pour la mettre ici). J'ai également fait un test d'injection avec aireplay-ng -9 wlan0 et ça marche.

Voila le message que j'ai (pris sur un autre post)

sansma10.png

Dernière modification par will33200 (31-01-2011 23:10:21)

Hors Ligne

#4 31-01-2011 23:16:22

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Association impossible avec filtrage Mac désactivé

Hum, bizarre hmm Je suppose que tu as bien vérifié toutes les sources d'erreur possibles qu'il mentionne à la fin ? Mettre la carte sur le même canal, te rapprocher de l'AP, etc...

Sinon, j'ai entendu dire que certains AP étaient résistants à la fakeauth, mais je ne sais pas comment on contourne le problème et je n'ai pas la chance d'avoir un de ces routeurs sous la main pour lui montrer qui est le boss big_smile

Bête question : ton iPhone n'est pas connecté au WiFi pendant que tu essaies de spoofer son adresse ? Parce que je peux comprendre que l'AP n'aime pas avoir 2 stations avec la même MAC en même temps wink Si le filtrage MAC n'est pas activé, essaie sans spécifier d'adresse (donc tu enlèves complètement l'option "-h"), voir ce que ça donne.

PS : pour faire une capture d'écran tu peux utiliser l'outil Ksnapshot, et stocker l'image sur une autre clé USB (ou la mettre directement sur ta partition Windows à partir de BackTrack, tape [c]media:/[/c] dans la barre d'adresse de Konqueror) smile

Hors Ligne

#5 31-01-2011 23:31:47

will33200
Membre Actif
Inscription : 23-01-2011
Messages : 35

Re : Association impossible avec filtrage Mac désactivé

Il ne me semble pas que mon Iphone était connecté en wifi à ma box... Je referai le test avec Iphone non connecté et sans l'option -h pour voir. J'ai effectivement lu que certaines Box n'étaient pas sensibles au fakeauth, et là pouvons nous vraiment parlé de fakeauth car je ne cherche pas à usurper une adresse autorisée avec ma carte, simplement à m'associer à la box qui ne filtre pas les adresses Mac et accepte toute connexion  (toute connexion connaissant la clé évidemment donc peut-être que c'est quant même un fake...)

Hors Ligne

#6 02-02-2011 21:16:37

will33200
Membre Actif
Inscription : 23-01-2011
Messages : 35

Re : Association impossible avec filtrage Mac désactivé

Je viens de penser à un truc, dans la colone AUTH  y a SKA (pour mon réseau), c'est pas ça qui fait que ça bug ?
J'ai refait le test de fake auth à midi en supprimant -h........ et ça a réussi 1 fois mais ensuite ça a foiré lors des requêtes suivantes.... No comprendo !

Hors Ligne

#7 02-02-2011 21:46:47

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Association impossible avec filtrage Mac désactivé

Aaaaah, authentification par clé partagée (Shared Key Auth, SKA), quand t'auras tout dit... big_smile

Dans le cas d'une SKA, la station doit prouver qu'elle connaît la clé avant de pouvoir s'authentifier (contrairement à l'authentification OPN généralement répandue). Donc oui, c'est normal qu'une fakeauth classique ne fonctionne pas, ce qui l'est moins c'est que normalement aireplay-ng aurait du te prévenir que l'AP rejetait les authentification OPN hmm

Quoi qu'il en soit, dans le cas d'une SKA il faut d'abord récupérer le PRGA (une sorte de signature de la clé) pour faire croire que tu la connais, t'authentifier et faire accepter le trafic que tu vas injecter. Pour le récupérer, tu dois
- ajouter l'option "-w" à airodump-ng pour lui faire enregistrer les paquets (et donc le PRGA)
- attendre qu'un client légitime se connecte pour lui piquer son PRGA
OU - déconnecter un client légitime du réseau et attendre qu'il se reconnecte pour lui piquer son PRGA

Dans tous les cas, tu te retrouves avec un fichier .XOR créé par airodump, que tu peux utiliser dans ta commande de fakeauth avec l'option "-y"

aireplay-ng -1 30 -e ESSID -a BSSID de ma box -h BSSID de mon iphone (non connecté à la box) -y sharekey-01-macdelabox.xor wlan0

Note que l'authentification SKA est assez rare, tu l'as peut-être activée par erreur quand tu as passé ton AP en WEP wink Mais je pense que c'est ta box qui se prend un trip parce que parfois ça passe sans le XOR hmm

Plus de détails sur le site officiel --> Shared Key [aircrack-ng.org]

Hors Ligne

#8 02-02-2011 22:31:22

will33200
Membre Actif
Inscription : 23-01-2011
Messages : 35

Re : Association impossible avec filtrage Mac désactivé

Effectivement j'ai vu ça aujourd'hui et l'autre jour quand ça déconnait aussi et en réfléchissant bien c'était bien en OPN quand j'ai cracké.... Par contre je viens de vérifier mais je n'ai pas le choix d'activer le SKA ou pas en passant en WEP donc je ne sais pas d'où ça sort.... MAis au moins je comprends porquoi ça déconne !!! Merci ! Faudra que je teste ta manip, il m'avait semblé avoir lu qu'on en pouvait aps cracker en SKA... Cool !!!

Hors Ligne

#9 02-02-2011 22:52:46

will33200
Membre Actif
Inscription : 23-01-2011
Messages : 35

Re : Association impossible avec filtrage Mac désactivé

Je pense à un autre truc, je me suis rendu compte que dans airodump je ciblais toujours sur le canal et le Bssid (donc que ej vérrouillais bien sur l'AP, mais que je ne faisais plus la commande --write, c'est indispensable ou pas ? Car il me semble que ça a déjà marché sans (mais j'ai peut-être rêvé...) et je sais que le fichier .cap nécessaire à aircrack pour trouver la clé est automatiquement créé au lancement de aireplay-ng -3  Donc indispensable ou pas le --write ?

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.024 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]