Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 19-04-2011 11:09:45

yasmine
Membre Indispensable
Inscription : 22-01-2009
Messages : 630

decloak wpa !

Mon voisin m a donné son accord pour que je m'expérimente un peu sur son wifi (il est gentil quoi !!)

Bon voilà

je lance airodump (BT3 modifié de mick1ey)

Y'a deux AP

1/ MAC = 00:25:69:XX:YY:ZZ (sagem)
2/ MAC = 00:F2:69:XX:YY:ZZ (??)

les XX:YY:ZZ sont identiques biensur .....

Donc je comprend qu'il a un AP (00:25:69:XX:YY:ZZ sagem) et un repeteur wifi?? (00:F2:69:XX:YY:ZZ ??.)

Sur ces deux AP y'a des machines connectées en wifi


Quand je lance spoonwpa (facile pour moi), je n'obtient aucun handshake (aussi bien sur le sgaem ou le repeteur )

Mais quand je choisis comme client du sagem (00:25:69:XX:YY:ZZ) le client connecté (00:F2:69:XX:YY:ZZ) ca m indique en haut à droite (à la place de l affichage du handshake) un Decloak 00:25:69:XX:YY:ZZ


J ai refait ca plusieurs fois (en rebootant)


Que faire dans ce cas ??? (pour obtenir le handshake)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 19-04-2011 12:31:37

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : decloak wpa !

Salut smile

Es tu sur que l'ap commençant par 00:25 et de sagem? Quel opérateur utilises ton voisin? QUel clé tu essais de casser, WEP WPA?
Chez free par exemple il y a 3 bssid pour un meme réseau, la freebox, la freephonie et le freewifi.POur le decloak va voir par la

Hors Ligne

#3 19-04-2011 13:08:13

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : decloak wpa !

Yasmine nous dit bien que c'est du WPA (il utilise WPAspoon2 et parle d'handshake). Et là moi je ne comprends plus... et le lien que tu nous met koala ne fait qu'en rajoutter à mon incompréhension: Je pensais que le cloacking protègeait le WEP et empêche l'injection en nous donnant des paquets bidons...
Alors je ne sais pas comment lutter contre le cloaking en WPA... mais c'est peut être un bug de spoonwpa2...
Essaye à la main en jouant avec le nombre de paquets de désauthentification à envoyer, pour voir si tu as le même message (qui me laisse bien baba, le cloacking sur du WPA) tongue

Hors Ligne

#4 19-04-2011 15:44:11

yasmine
Membre Indispensable
Inscription : 22-01-2009
Messages : 630

Re : decloak wpa !

kcdtv a écrit :

(il utilise....:P

Elle utilise !! eh oui

Hors Ligne

#5 19-04-2011 16:17:40

yasmine
Membre Indispensable
Inscription : 22-01-2009
Messages : 630

Re : decloak wpa !

D apres un site MAC finder ..


MAC address    002569
Company    SAGEM COMMUNICATION


MAC address    00F269
Company    Invalid MAC Address


sous windows "aussi", je vois les deux AP

screen10.jpg

Dernière modification par yasmine (19-04-2011 16:22:58)

Hors Ligne

#6 19-04-2011 17:25:06

yasmine
Membre Indispensable
Inscription : 22-01-2009
Messages : 630

Re : decloak wpa !

Bon, j'ai refait en manuel et j ai eu un handshake
(mais je n ai pas pu retrouver mon fichier capture , je ne sais plus ou il se place .....:(:()

etait ce un bug de spoonwpa ??en tout cas je referai tout ca et j essayerai de mettre capture écran

Mais, bizarre quand meme ces deux MAC ! presque identiques !!!(une idée??)

Dernière modification par yasmine (19-04-2011 17:26:17)

Hors Ligne

#7 19-04-2011 18:46:02

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : decloak wpa !

Sorry pour le "il" tongue
Sinon le cap. se garde dans le dossier personnel ou quelque part dans le coin... Je n'utilise pas backtrack depuis longtemps et je me confonds un peu avec wifiway...
Même idée que Koala: C'est le même routeur qui émet deux signaux distinctifs. On est sur le même canal avec deux mac super similaires et avec la même puissance...

Hors Ligne

#8 19-04-2011 19:28:18

ant0ny
Membre
Inscription : 15-04-2011
Messages : 20

Re : decloak wpa !

moi mes fichier cap sont sur root wink

airodump-ng -w fichier_cap -c 11 --bssid XX:XX:XX:XX:XX:XX wlan0

-w fichier_cap (nom choisi pour le fichier de capture)
-c 11 (notre bssid sur canal 11 par exemple)
--bssid XX:XX:XX:XX:XX:XX (les XX a remplacer par l'adresse MAC du routeur wifi)
wlan0 (nom de la carte wifi a utiliser, peux etre autre choses comme rausb0, wlan1, etc...)

comme ca les cap s'enregistre normalement sur /root/

Hors Ligne

#9 19-04-2011 19:38:42

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : decloak wpa !

Il se mettent par défaut sur root en effet sur Backtrack.
Sur Ubuntu aussi si tu ouvres un shell avec un sudo -su. (j'ai cherché au début)
Mais si tu n'utilises que sudo ils se placent par défaut dans ton home.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#10 19-04-2011 20:23:45

yasmine
Membre Indispensable
Inscription : 22-01-2009
Messages : 630

Re : decloak wpa !

kcdtv a écrit :

Même idée que Koala: C'est le même routeur qui émet deux signaux distinctifs. On est sur le même canal avec deux mac super similaires et avec la même puissance...

Le premier est un routeur sagem (donc impossible qu il sort deux signaux distincts. et en plus pas de firmware alternatifs!! )
Quel avantage à diviser sa bande passante en deux ???

Hors Ligne

#11 19-04-2011 20:32:38

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : decloak wpa !

Astuce : si on lance Airodump-ng manuellement, les .CAP sont stockés dans le dossier courant, à moins de l'avoir changé c'est effectivement /root/. Par contre, les fichiers générés par Spoonwpa je ne sais plus où ils sont (de mémoire je dirais /usr/local/bin/wifispoonfeeder/ où dans ce coin-là).

Sinon je me joins à l'avis général, je pense effectivement que c'est le même point d'accès qui émet 2 réseaux différents. C'est assez rare chez les particuliers, mais pourquoi pas...
Je pense que le Sagem [email protected] 2504 propose cette fonction (sauf si elle est bridée par l'opérateur), et la bande passante n'est pas séparée en 2 wink Ce sont juste 2 "portes d'entrées" vers le même réseau local, la bande passante derrière reste disponible pour tout le monde.

Hors Ligne

#12 19-04-2011 20:46:28

yasmine
Membre Indispensable
Inscription : 22-01-2009
Messages : 630

Re : decloak wpa !

Quel avantage un meme routeur avec 2 réseaux distincts qui portent le meme nom et le meme type de cryptage? et en plus un réseau se connecte à l autre ????? et en plus ce routeur est dans le meme lieu !!!

je ne comprends pas !!

Hors Ligne

#13 19-04-2011 20:51:53

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : decloak wpa !

Je suis pas fan du concept, c'est ce que fait (ou faisait) Darty en France ou Ono en Espagne. L'idée c'est d'avoir une red qui permette de connecter des dispositifs incapables de se connecter au réseau protégés par WPA tout en ayant une red sûre en WPA... Sur les darty box:http://www.crack-wifi.com/forum/viewtopic.php?id=1577

Hors Ligne

#14 19-04-2011 20:53:36

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : decloak wpa !

Que le routeur soit dans le même lieu, c'est normal puisque c'est le même appareil smile

Bon, en général ils ne portent pas le même nom, mais ça c'est le choix du proprio. L'avantage c'est de pouvoir avoir ton propre réseau über-secure (avec une bonne grosse clé genre [c]B^8%NT&k~(#H[poM?)YHCWfh,N+cpa/O[[email protected]])){1z2c[/c]) tandis que tu gardes un autre réseau pour les invités avec un mot de passe plus facile à taper et à changer s'il est compromis. Souvent dans ces cas-là le réseau invité reste en OPN, mais peut-être que ton voisin est un peu parano... T'es sûre que c'est bien son réseau et pas un autre dans le coin ? big_smile

Par contre, les réseaux ne se connectent pas l'un à l'autre, ou alors c'est vraiment une config' que je n'ai jamais vue (et dont je ne vois pas l'intérêt)

Hors Ligne

#15 19-04-2011 21:00:33

yasmine
Membre Indispensable
Inscription : 22-01-2009
Messages : 630

Re : decloak wpa !

Je mettrai preuve que le deuxième réseau "sinorfi" prend son internet du premier réseau "sinorfi"

Voilà, pkoi j avais pensé à un repeteur !

mais !! ca alors !! quelle coincidence et similitude pour les deux MAC !!! (ce qui m enerve c est ca) et en plus je ne trouve aucune marque pour cette MAC  00:F2:69 !!

Hors Ligne

#16 19-04-2011 21:06:12

yasmine
Membre Indispensable
Inscription : 22-01-2009
Messages : 630

Re : decloak wpa !

antares145 a écrit :

(et dont je ne vois pas l'intérêt)

moi aussi, ..mais tt l interet c'est de lui trouver la clé wifi (un défi avec lui)

Hors Ligne

#17 20-04-2011 15:20:35

yasmine
Membre Indispensable
Inscription : 22-01-2009
Messages : 630

Re : decloak wpa !

CH  1 ][ Elapsed: 2 mins ][ 2011-04-20 09:12

 BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID


00:F2:69:9E:7E:56   29  35     1164        2    0   1  54e  WPA  TKIP   PSK  sinorfi
00:25:69:9E:7E:56   31  68     1185       54    0   1  54   WPA  TKIP   PSK  sinorfi



BSSID              STATION            PWR   Rate   Lost  Packets  Probe

00:25:69:9E:7E:56  00:25:56:B5:8E:F7   38   0- 2      0      103
00:25:69:9E:7E:56  00:F2:69:9E:7E:56   13   1- 1     58     1245  sinorfi
00:25:69:8A:9A:A3  D8:30:62:57:78:A9   18   0- 1      0        2
00:25:69:8A:9A:A3  04:1E:64:EF:B5:E1   13   0- 1      0        2

Bien entendu airodump, me donnait d autres réseaux wifi et d'autres stations connectées...mais j ai supprimé de cette copie pour ne laisser que les réseaux sinorfi !

Hors Ligne

#18 20-04-2011 20:22:32

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : decloak wpa !

Bon, vu comme ça, effectivement ça doit être un répéteur : on voit bien le deuxième réseau 00:F2 qui se connecte en client sur le premier 00:25. Pour le coup du suffixe Mac qui n'appartient à aucun constructeur, c'est peut-être justement parce que c'est un répéteur qui s'auto-configure avec une adresse fictive...

Pour le "decloak" que tu as obtenu avec Spoonwpa, je pense que c'est effectivement dû au programme ou à la version aircrack-ng qui est derrière (et qui doit pas être récente). Fais-le en manuel, effectivement c'est mieux, l'avantage c'est que tu as "toujours" un client connecté au réseau : le répéteur smile

Astuce au passage : dans airodump-ng, tu peux mettre le chemin complet pour le fichier de capture. Donc tu peux très bien l'écrire comme ceci :

airodump-ng -c 1 -w /root/macapture mon0

et tu sauras d'office où le fichier sera créé wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Decloak par xoco
1 1803 01-02-2011 21:00:11 par antares145
c'est quoi Decloak ? par antispam
2 2656 31-05-2009 19:31:52 par M1ck3y

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.027 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]