Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 06-02-2011 19:59:23

pamputt
Membre Hyperactif
Inscription : 17-10-2010
Messages : 63

length:0

Bonjour, lorsque je lance un airodump, il arrive que certains réseaux soient cachés de la forme <lenght:X> où X est le nombre de caractère de l'essid caché. Ma question concerne le fait que le X vaut parfois 0. Qu'est ce que ça signifie ? Que l'AP n'a pas de nom ? Quelles sont les conséquences pour le crack WEP ? Merci de vos éclaircissements.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 06-02-2011 20:26:33

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : length:0

Salut wink

Alors en faite ces réseaux masquent leurs nom et leur canaux respectif,il est possible de faire un brute force sur l'essid du réseau avec mdk3 et un dico,si par exemple tu as un réseau 'length 6" tu pourra alors savoir que son essid comporte 6 caractères.Si c'est un lenght 0 sa peut prendre du temps car avec le paramètre 0 tu ne peux pas connaitre son nombre de caractères,par contre en jouent avec airbase sur les différent canaux en prenant le bssid du réseau c'est possible de le retrouver mais sa ne marche pas a tous les coups donc patience wink

Dernière modification par koala (06-02-2011 20:28:46)

Hors Ligne

#3 06-02-2011 20:53:38

konik
Membre d'Or
Lieu : 127.0.0.1
Inscription : 15-12-2010
Messages : 419

Re : length:0

il y a aussi l'option airodump
tu écoutes avec airodump  et tu attends qu'un client se connecte , ou tu déconnectes le client par la force et tu attends sa reconnexion
le ssid va être diffusé dans les beacons, et capturé par airodump-ng


$! \/0(_)$ |*0uv32 1!r3 [3c!, c'357 q(_)3 v0(_)$ 4v32 vr4!|\/|3n7 83$0!n d3 |\|!qu3r

Hors Ligne

#4 06-02-2011 20:57:08

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : length:0

En espèrant qu'il soit pas brancher en filaire smile

Hors Ligne

#5 06-02-2011 21:23:23

pamputt
Membre Hyperactif
Inscription : 17-10-2010
Messages : 63

Re : length:0

D'accord, merci pour vos réponses. Le 0 signifie donc qu'on ne connait pas le nombre de caractères. Si j'ai bien compris le seul masquage du nom permet d'avoir un essid de la forme <lenght:X> avec X différent de 0 mais le masquage du canal en plus cache le nombre de caractère. C'est bien ça ? Comment qu'on fait pour masquer le canal ? Je ne trouve rien qui semble correspondre dans la configuration de la freebox.

Hors Ligne

#6 06-02-2011 22:50:05

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : length:0

Un AP ne peut pas masquer son canal, parce que le client en a besoin pour s'y connecter wink Accessoirement, c'est impossible de masquer cette information puisque c'est une fréquence "physique" utilisée par le système...

La différence vient du fait que certains (vieux) AP permettent de déduire la longueur du SSID (via l'alignement des bits dans le beacon, je pense, à vérifier) tandis que la majorité des AP récents ne donnent aucune info sur ce SSID caché smile

@konik : faudrait vérifier que le deauth via aireplay-ng fonctionne, de mémoire il attend un beacon du réseau avant d'attaquer, et ça pose problème justement parce que le réseau est masqué

@koala : c'est quoi ton astuce avec airbase-ng ? Tu attends qu'un client vienne se connecter chez toi en imitant le BSSID du réseau-cible ? J'comprends pas trop là...

Hors Ligne

#7 07-02-2011 09:35:28

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : length:0

Salut wink

Pour airbase j'avais testé sa sur une box alice avec un bon signal dont le nom etait masqué(avec l'accord du proprio bien sur)

La commande airbase:

airbase-ng -c canal -a bssid -X mon0

au bout de quelque minutes j'avais vu apparaitre dans airodump le nom caché du réseau alice smile si le canal et indiquer en - quelque chose alors il faut essayer tous les canaux.

Dernière modification par koala (07-02-2011 09:37:14)

Hors Ligne

#8 07-02-2011 09:46:51

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : length:0

Exemple chez moi:

DA:0D:A6:37:6D:FD  -76       16        0    0   -1  54e  WPA2 CCMP   PSK  <length:  0>

Il s'agit en faite d'une alice box sur le canal 11 wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
11 2176 29-09-2009 14:03:34 par Craug
5 2966 06-04-2009 22:46:04 par M1ck3y

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.028 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]