Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 14-03-2011 15:35:14

wifinewbie
Nouveau membre
Inscription : 14-03-2011
Messages : 6

problème avec Handshake

Salut,

Je travail avec backtrack 4

Je suis entrain de tester le tuto que j'ai trouvé sur ce forum  voir ici

Afin de vérifier la sécurité d'un réseau wifi wpa psk smile.

Est ce que c'est normale d'obtenir 0 ACKS ( Les packets back de la station et de l'AP) après une attaque deauth et malgré un très bon signal vu que  la valeur de RXQ  frôle les 100 or selon le tuto que j'ai mentionné il est dit
" si votre réception est bonne (la qualité radio du signal est visible dans la colonne "rxq", si elle est supérieure à 50 elle est de bonne qualité), le handshake sera capturé."


voici l'attaque:




aireplay-ng -0 20 -a 00:04:ED:7A:1E:22 -c 00:33:5C:29:83:80 wlan0

(mode monitor activé au préalable et écoute  en parallèle avec airodump....)



ensuite j'ai 20 lignes comme suit:

Sending 64 directed DeAuth. STMAC: [00:33:5C:29:83:80] [ 0| 0 ACKs]



Resultat aucun handshake


Merci pour votre aide

Dernière modification par wifinewbie (14-03-2011 17:46:07)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 14-03-2011 18:53:01

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : problème avec Handshake

Salut wifinewbie, bienvenue sur le forum smile

Il nous faudrait d'abord + de détails sur la carte que tu utilises, et si elle est compatible en injection (vérifie avec [c]aireplay-ng -9 mon0[/c]). Au passage, je vois que tu utilises wlan0, sous BT4 c'est mon0 qu'il faut utiliser smile Tu tapes d'abord [c]airmon-ng start wlan0[/c] pour créer l'interface [c]mon0[/c], ensuite tu utilises cette dernière dans toutes tes commandes (airodump-ng, aireplay-ng,...).
Ici tu sembles essayer avec wlan0, ça serait normal que ça ne fonctionne pas wink

Ensuite, il faudra vérifier que tu es à portée directe de ta cible (tu ne dois pas envoyer de deauth sur ta propre adresse MAC, évidemment), vu que les trames de deauth doivent être envoyées en direct sans passer par le routeur.

Hors Ligne

#3 15-03-2011 00:15:24

wifinewbie
Nouveau membre
Inscription : 14-03-2011
Messages : 6

Re : problème avec Handshake

Salut antares et merci pour ta réponse,


pour commencer voilà ce que ifconfig donne:

[email protected]:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 1c:c1:de:a4:6d:28
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:30 Base address:0x8000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

wlan0     Link encap:Ethernet  HWaddr 1c:11:9d:66:b1:8f
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:17 Memory:f8530000-f8530100

donc on peut voir que mon interface est wlan0

je met mon interface en mode monitor

[email protected]:~# airmon-ng start wlan0

Interface       Chipset         Driver

wlan0           Unknown                 rtl819xSE (monitor mode enabled)

et quand je fais

 aireplay-ng -9 mon0
Interface mon0:
ioctl(SIOCGIFINDEX) failed: No such device

par contre quand je fais :

[email protected]:~# aireplay-ng -9 wlan0
22:03:11  Trying broadcast probe requests...
22:03:13  No Answer...
22:03:13  Found 0 APs

Hors Ligne

#4 15-03-2011 00:25:43

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : problème avec Handshake

Bon, à tous les coups c'est encore un driver foireux à 2 balles qui ne joue pas le jeu roll

Sous BT4, un driver correct utilise la pile WiFi mac80211, qui spécifie que le passage d'une interface en mode monitor doit créer une interface virtuelle mon* (enfin, grosso-modo mais c'est ça l'idée). Ici, ton driver ne semble pas respecter cette consigne, donc à mon avis il sera mal (ou pas) supporté par la suite aircrack-ng hmm
Je t'avoue que je ne connais pas cette carte, donc ce ne sont que des suppositions, mais il arrive que j'aie raison même dans ces cas-là smile

Autre essai que tu peux faire : est-ce que tu vois ton réseau quand tu scannes avec airodump-ng (et ta wlan0 passée en mode monitor) ? Si oui, verrouille la carte sur le bon canal (avec l'option "-c 6" pour le canal 6 par exemple) dans airodump-ng, et refais un test d'injection ([c]aireplay-ng -9 wlan0[/c]), en espérant qu'il trouve le réseau.

Si l'une de ces 2 étapes foire, je commencerais à être pessimiste par rapport à ta carte WiFi wink

PS : je me suis permis d'ajouter des balises Code à ton post précédent, c'est plus lisible

Hors Ligne

#5 15-03-2011 11:57:57

wifinewbie
Nouveau membre
Inscription : 14-03-2011
Messages : 6

Re : problème avec Handshake

Salut , merci pour les balises et l'esthétique smile, honnêtement je ne savais pas comment faire

Alors pour la carte wifi elle passe sans souci en mode monitor :

Code:

[email protected]:~# airmon-ng start wlan0

Interface       Chipset         Driver

wlan0           Unknown                 rtl819xSE (monitor mode enabled)

Et puis quand je fais:

Code:
airodump-ng wlan0 j'ai des réseaux y compris le mien et j'ai mêmes des beacons smile

il est vrai que mon problème se trouve au moment de l'injection avec aireplay-ng

Par ailleurs voici ce que airodump-ng donne sur  mon reseau:

Code:

[email protected]:~# airodump-ng -w capt -d 00:21:H1:2A:33:G6 -c 6 wlan0



CH  6 ][ BAT: 3 hours 50 mins ][ Elapsed: 36 s ][ 2011-03-15 10:23

BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ES

00:21:H1:2A:33:G6    0 100      367        1    0   6  54   WPA2 CCMP   PSK  HG

BSSID                             STATION            PWR   Rate    Lost  Packets  Probes

00:21:H1:2A:33:G6      00:0E:G3:00:31:80    0      0 - 0      0        1

Et quand je fais l'injection en parallèle avec aireplay-ng -9 wlan0 ça donne çà:

Code:

[email protected]:~# aireplay-ng -9 wlan0
10:40:45  Trying broadcast probe requests...
10:40:46  No Answer...
10:40:46  Found 1 AP

10:40:46  Trying directed probe requests...
10:40:46  00:21:H1:2A:33:G6 - channel: 6 - 'monréseau'
10:40:52   0/30:   0%

Apparemment l'injection ne marche pas pourtant je détecte très bien le réseau et les beacons s'enflamment

Par ailleurs j'aimerais comprendre pourquoi la carte qui se trouve sur CE TUTO   et qui semble être de la même famille que la mienne fonctionne avec le pentesting contrairement à la mienne or celle du tuto est une RTL 8187 (realteck) tandis que la mienne une RTL
8191 realteck sois disant plus récente.

Merci smile

Dernière modification par wifinewbie (15-03-2011 12:13:02)

Hors Ligne

#6 15-03-2011 17:06:19

wifinewbie
Nouveau membre
Inscription : 14-03-2011
Messages : 6

Re : problème avec Handshake

re,  c'est encore moi et j'attend impatiemment votre aide smile

Au passage, est-ce que je pourrais savoir comment faire pour désinstaller les pilotes de la carte wifi pour essayer d'autres, pour les installer j'ai fais

sudo apt-get install build-essential
cd chemin du repertoir
sudo su
make
make install
exit
reboot

Encore merci

Hors Ligne

#7 15-03-2011 18:51:33

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : problème avec Handshake

L'injection s'utilise evac le WEP, avec le WPA tu cherches un "handshake" qui se concède au moment de la connection entre un AP et un client. Tu n'as pas besoins de datas.
Ensuite, je ne sais pas si tu peux te fier d'un test d'injection effectué sur un réseau protégé en WPA pour en déduire que ta carte ne supporte pas l'injection. Si tu peux configurer ton AP en WEP quelques instants tu en auras le coeur net, connecte un autre ordinateur et génère du trafic. Et fais directement une A3, comme ça si tu as un message du tipe canal-1 ce sera une info e plus.
Pour faire une A3:

aireplay-ng -3 -b macdurouteur -h macduclient wlan0

Le client c'est l'autre ordinateur que tu connecte et qui génère du traffic (streaming-torrent etc.)
Je ne connais pas le chipset dont tu parles, mais justement, si il est plus récent c'est là qu'il peut il y avoir des problèmes de compatibilités... il faut être patient et être sur la brèche, consulter le site d'aircrack-ng, backtrack etc..

Hors Ligne

#8 17-03-2011 13:10:40

wifinewbie
Nouveau membre
Inscription : 14-03-2011
Messages : 6

Re : problème avec Handshake

j'ai lu sur le web que pour utiliser la suite aircrack-ng il faudrait patcher les drivers avant de les installer, est-ce que dans mon cas cela pourrait être à l'origine du fait que l'injection avec airplay-ng ne fonctionne pas, j'ai trouvé le patch pour la carte RTL8187se voir ici, mais j'ai pas trouvé pour la mienne RTL8191se par contre j'ai remarqué un fichier compressé dans le répertoire des drivers de ma carte  nommé "wpa_supplicant-0.6.9.tar" et on l'ouvrant on y trouve un dossier nommé patches, alors je me demande est ce qu'il faudrait installer ce patch avec l'installation des drivers et comment faire dans ce cas là, voici le lien pour voir le contenu des drivers de ma carte
http://www.woofiles.com/dl-233477-IMDVs … 010.tar.gz


Merci pour votre aide smile

Hors Ligne

#9 17-03-2011 21:26:31

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : problème avec Handshake

De ce que je vois, ta carte n'est pas compatible en injection, en tout cas avec ces pilotes-là. Si tu veux les désinstaller, tu peux lancer les mêmes commandes qu'à l'installation mais remplace le "make install" par un "make uninstall" wink

Pour les patchs, en général les pilotes fournis par BackTrack sont pré-patchés quand les patchs existent, donc je pense qu'il n'y a rien de mieux à faire pour l'instant. Les patchs pour wpa_supplicant dont tu parles sont liés à OpenSSL et n'auront aucune influence sur l'injection hmm

Si tu t'en sors en anglais tu peux aller poser la question sur le forum officiel de BackTrack (backtrack-linux.org) ou d'aircrack (aircrack-ng.org), ils sauront mieux te répondre mais je n'ai pas encore vu de témoignage de gens qui étaient arrivés à injecter avec cette carte wink

Hors Ligne

#10 17-03-2011 21:33:42

wifinewbie
Nouveau membre
Inscription : 14-03-2011
Messages : 6

Re : problème avec Handshake

Merci pour tes conseils antares ainsi qu'a toi kcdtv, j'irais voir  alors sur le site anglais de bt
Encore merci antares. smile

Hors Ligne

#11 20-03-2011 21:24:04

punisher_tunisia
Nouveau membre
Inscription : 18-03-2011
Messages : 8

Re : problème avec Handshake

dans le meme contexte je capte difficilement le handshake , j'essaye plusieur fois
avec de deauth de différent emplacement de chez moi ( près de mon autre pc , près du routeur)
j'utilise la carte Intel(R) Wireless WiFi Link 5100

si quelqu'un la connait , elle est bonne ou non pour la capture de handshake ?
merci

Hors Ligne

#12 21-03-2011 10:33:27

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : problème avec Handshake

Je l'ai essaayé ( avec le portable d'un colègue ) en décembre sur un réseau protégé par WEP et nous avons réussi à injecter (ça n'a pas été facile). Nous n'avons pas essayé sur WPA. Donc si l'injection est possible, par voix de fait l'attaque de dénégation de services (A0) doit aussi fonctionner. Il est important d'être à une distance convenable non seulement avec le router mais aussi avec le PC que tu utilise comme client.
Ta carte est relativement récente, lorsque je l'ai essayé, j'ai eu l'impression qu'avec airodump-ng son comportement étit relativement bon, par contre il me semble que ce n'est pas encore tout à fait au point au niveau de l'injection. Par exemple nous n'avons pas réussis à dépasser les 300 - 350 datas par segondes, et après plusieurs heures avec des A1+A3 sans résultats, même avec A! sucessfull, ça a été grâce à l'intervention d'un autre ordinateur que la situation s'est débloquée...
autrement dit, ta carte est valable, mais pour le moment je crois qu'elle n'est pas encore tout à fait au point pour l' injection. Il va te faloir t'armer de patience mais tu vas y arriver.
C'est un peu un problème récurrant evc Intel : leur cartes wireless sont vraiment sensibles, se sont de bons produits, mais il y a toujours "une couille dans le potage" - quelle élégance ce matin! - au niveau de l'injection. J'ai bien failli détruire mon PC x fois avant de réussir à injecter avec mon IPW2200. Nous entretenons une véritable relation d'amour - haine...
Bonne chance.

Hors Ligne

#13 21-03-2011 13:28:32

punisher_tunisia
Nouveau membre
Inscription : 18-03-2011
Messages : 8

Re : problème avec Handshake

je suis tout a fait d'accord avec toi kcdtv , elle marche mais au niveau de l'injection pffff , je doit essayer plusieurs foi et avec différent emplacement pour que ca marche et vraiment ca m'énerve ,
alors vous me conseiller une autre carte (comme les alpha) ?? qui capte facilement le handshake

des suggestions ?

Hors Ligne

#14 21-03-2011 13:48:00

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : problème avec Handshake

cartes PCI ou mini-PCI: Je te recomande les chipsets atheros comme le AR5418 ou le ar5416 qui fonctionnent en mode N. Ils sont bien pêchus.
USB : la alfa avec son RTL8187l, ou bien un dispositif muni du rt3070 (aussi un chipset high power mais avec mode N). Si ton budget est limité zydas ou ar9170 (atheros)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
0 21 Aujourd'hui 21:32:19 par tit64
4 308 20-11-2016 14:31:08 par richie
Épinglée :
21 14668 20-11-2016 12:53:07 par richie
Problème reaver par Antho3674
4 293 15-11-2016 22:05:12 par kcdtv
Routeur avec antenne amovible par le flibustier
0 228 07-11-2016 19:12:24 par le flibustier

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.036 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]