Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 16-06-2011 11:00:35

willy125
Membre
Inscription : 16-06-2011
Messages : 21

probleme wifi

Bonjour,

J'utilise aircrack-ng et j'ai des problèmes pour collecter beaucoup de data.
J'arrive à injecter, mais le nombre de data reste très faible (100 par heure environ).
Pour injecter, je dois récupérer un packet arp, mais ping 192.168.1.213 renvoie connect: network is unreachable.
Si j'attends suffisamment longtemps, je reçois un arp, mais je reçois alors aussi un message me disant que j'ai perdu l'association.
Mes questions sont donc:
- comment pouvoir provoquer un arp packet ?
- comment augmenter mon taux de données reçues ?

Merci.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 16-06-2011 11:53:28

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : probleme wifi

Salut willy125, bienvenue sur le forum smile

Réponse en plusieurs parties :

1) Si tu ne fais pas encore partie du réseau (ce qui est le cas généralement si tu ne connais pas la clé), le ping ne fonctionnera évidemment pas puisque tu n'as pas d'adresse IP

2) Un ARP ne se "provoque" pas, du moins pas depuis l'attaquant. Si tu as un autre ordi qui est déjà connecté au réseau, tu peux lancer un ping depuis cette machine (ça génèrera un ARP).

3) S'il te met que l'association a été perdue, c'est que tu n'as pas laissé ta fakeauth tourner en boucle pendant toute l'attaque. La commande

aireplay-ng -1 0 -b 00:11:22:33:44:55 mon0

doit tourner dans sa propre console pendant toute la durée de l'attaque. Même s'il met juste "authentication successful" toutes les 30 secondes, c'est important pour rester associé !

Voilà, j'espère que ça réponds à tes questions

Hors Ligne

#3 16-06-2011 12:52:02

willy125
Membre
Inscription : 16-06-2011
Messages : 21

Re : probleme wifi

Bonjour,

merci pour la rapidité de la réponse smile.

1 et 2)a/ Sur le site officiel, ils proposent de faire un ping (http://aircrack-ng.org/doku.php?id=simple_wep_crack, dernier paragraphe), c'est pour cela que je l'ai fait. Quand ils parlent de "home lan" avec un wireless pc, ils veulent donc dire que l'on a déjà la clé que l'on souhaite récupérer ? On tourne en rond...

1 et 2)b/ Sur un réseau wifi que l'on souhaite pénétrer sans tricher en utilisant les ordis déjà connectés au réseau (sinon ce n'est pas vraiment une pénétration...), le seul moyen est donc d'attendre pendant des heures l'arrivée d'un paquet arp ?

3) Ok je ne savais pas que la fakeauth devait tourner, je pensais que c'était une fois et c'est bon.

4) Ceci étant dit, je reçois toujours très peu de data, même avec l'injection. Comment cela est-ce possible ?

Dernière modification par willy125 (16-06-2011 13:09:50)

Hors Ligne

#4 16-06-2011 13:25:01

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : probleme wifi

aircrack-ng wiki a écrit :

On your home network, here is an easy way to generate an ARP packet. On a wired or wireless PC, ping a non-existent IP on your home LAN.

Oui, ça c'est exactement ce que je te disais : le ping se fait depuis une autre machine déjà connectée sur le réseau.

Je rappelle que (conformément à la règle 3 du forum que tu as acceptée en t'inscrivant), les tests se font sur TON réseau, dont tu connais déjà la clé et pour lequel tu as accès à d'autres machines wink

Sur une intrusion "on the field" normalement il faut attendre qu'un paquet ARP sorte tout seul (pas très long s'il y a de l'activité sur le réseau), ou bien on peut kicker un client pour le forcer à se reconnecter et renvoyer des ARP (attaque deauthentication, aireplay-ng -0).

La 3 et la 4 sont liées : si tu injectes sans être associé, l'AP cible ignore tes paquets et donc ça ne sert à rien smile

Hors Ligne

#5 16-06-2011 13:50:35

willy125
Membre
Inscription : 16-06-2011
Messages : 21

Re : probleme wifi

C'est bien évidemment mon réseau, mais ce n'est pas pour autant que je vais utiliser les codes que je possède déjà, sinon la procédure serait biaisée. Je veux comprendre le fonctionnement de l'attaque, et la faire avec succès, sans utiliser des raccourcis, ça serait trop facile et inintéressant.
Je souhaite utiliser le paramètre -c. Puis-je savoir quels sont les appareils connectés au AP, pour récupérer la mac à déauthentifier ?
Je ne suis pas en train de tester actuellement, je le ferai dans quelques heures. Néanmoins n'y a-t-il pas une quelconque possibilité pour que, une fois l'association faite et l'injection en cours, je ne reçoive toujours que très peu de data ?

Merci.

Dernière modification par willy125 (16-06-2011 14:03:14)

Hors Ligne

#6 16-06-2011 15:15:00

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : probleme wifi

Je souhaite utiliser le paramètre -c. Puis-je savoir quels sont les appareils connectés au AP, pour récupérer la mac à déauthentifier ?

Je ne vois pas trop le lien entre le paramètre -c (pour quel outil, déjà ? airodump-ng ?) et les appareils connectés au réseau hmm
Dans l'ordre, voilà ce que tu dois faire :

airodump-ng mon0 # <-- tu repères ton réseau-cible et tu notes le canal sur lequel il se trouve (colonne CH)
[CTRL]+[C]
airodump-ng -c 6 mon0 # <-- si ton canal est le 6
# Variante : airodump-ng -c 6 --bssid 00:11:22:33:44:55 mon0, en remplaçant l'adresse par celle de ton réseau

Là, tu auras la liste des réseaux présents sur ce canal (au dessus) et tous les clients à portée (en dessous). Dans la liste des clients, la première colonne correspond au réseau sur lequel ils sont associés : tous ceux qui ont ton BSSID dans la première colonne sont ceux de ton réseau, tu peux les kicker wink

Néanmoins n'y a-t-il pas une quelconque possibilité pour que, une fois l'association faite et l'injection en cours, je ne reçoive toujours que très peu de data ?

On parle d'attaque ici, c'est-à-dire de stimulation selon un mode non prévu par la norme et le matériel. La certitude du succès n'est jamais acquise dans ce cas, même si généralement ça marche bien smile

- Si tu as une fakeauth qui tourne pendant toute l'attaque
- Si tu injectes des paquets après avoir chopé un ARP
- Si tu es suffisamment proche de l'AP
- Si tu sauvegardes le tout dans un fichier de capture (option -w dans airodump-ng)
Alors les Rois, les Dieux, la Chance et la Victoire seront à tout jamais tes esclaves soumis Alors ça devrait être bon !

Hors Ligne

#7 16-06-2011 15:16:45

willy125
Membre
Inscription : 16-06-2011
Messages : 21

Re : probleme wifi

Ce que je souhaitais faire, en rapport avec tes conseils, était de deauth l'une des stations pour recevoir le packet arp. C'est la fonction aireplay-ng -0 qui m'intéresse, avec le paramètre -c ("the MAC address of the client to deauthenticate").

En passant, j'aimerais bien savoir comment fonctionne cette commande. Pourquoi est-il si simple de déauthentifier une station ? Etant donné que la mise en place de la connexion met un certain temps à se faire, on peut donc en faire un dos ? N'y a-t-il pas moyen d'empêcher cela ?

Merci.

Dernière modification par willy125 (16-06-2011 15:24:40)

Hors Ligne

#8 16-06-2011 15:34:11

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : probleme wifi

L'attaque est simple parce que le WiFi n'a pas été conçu dans une optique sécuritaire. On suppose que si une machine peut émettre sur le réseau, c'est qu'elle est légitime. Ce genre d'approche est valable pour l'Ethernet (ou il faut bien brancher un câble à un moment) mais pas pour le WiFi où le medium (le vide, ou l'air) ne peut pas être contrôlé.

Ce que fait l'attaque aireplay-ng -0 c'est envoyer des paquets de ce genre :

FROM : le routeur/AP
TO : le client-victime
CONTAINS : "casse-toi pauv'c*n"

Le client est conçu pour obéir aux ordre de l'AP sans se poser de questions : le message vient soit-disant de l'AP, il y a un ordre, j'exécute.

Oui, tu peux t'en servir pour faire une forme de DoS (pas discrète mais très efficace). D'ailleurs, si tu ne mets pas de paramètre -c pour indiquer quelle est ta cible, la commande va déconnecter tous ceux qui sont sur le réseau... A utiliser avec prudence donc smile

Au passage, pour les attaques DoS brutales mdk3 est plus efficace (mais plus bourrin aussi...)

Hors Ligne

#9 16-06-2011 17:34:27

willy125
Membre
Inscription : 16-06-2011
Messages : 21

Re : probleme wifi

Et c'est comment que je fais pour garder l'association? Si je fais aireplay-ng -1 0 -e nomdureseau -a Macdeap -h mamac mon0, il ne le fait qu'une fois et s'arrette...

En plus maintenant si je fais cette commande il me dit waiting for beacon frame (bssid: macDeAP) on Channel 6
Mon0 is on Channel 6 but the ap uses Channel 11
J'ai pourtant vérifie avec iwconfig, mon0 a pour fréquence 2.462 GHz qui correspond a 11...

Dernière modification par willy125 (16-06-2011 17:55:45)

Hors Ligne

#10 16-06-2011 20:53:05

willy125
Membre
Inscription : 16-06-2011
Messages : 21

Re : probleme wifi

Bon, je suis en train de tester et je suis dans le cas que je redoutais : j'ai réussi a récupérer un arp packet et je suis en train dinjecter mais je ne reçois aucune donnée. Pourtant je suis associe.
Je ne touche a rien et j'attends vos instructions.
J'ai trois shells actifs : le premier c'est airodump, il reçoit rien, le second c'est aireplay -q -1 et le troisième c'est aireplay -3

Hors Ligne

#11 16-06-2011 21:34:58

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : probleme wifi

Là il va nous falloir des détails...
- commandes exactes que tu as tapées ?
- est-ce que aireplay-ng -1 (fakeauth) te répond bien "Authentication succesful" régulièrement ?
- tu sais donner quelques lignes de aireplay-ng -3 (notamment les chiffres à la fin, avec ACK à la fin)
- est-ce que tu es calé sur le bon canal, dans airodump-ng (option -c) ?
- est-ce que tu vois les data qui montent dans airodump-ng ?
- ... tout ce que tu juges utile smile

Hors Ligne

#12 16-06-2011 22:15:30

willy125
Membre
Inscription : 16-06-2011
Messages : 21

Re : probleme wifi

Voici les commandes que j'ai tapées:
ifconfig pour savoir que mon interface est wlan0.

macchanger --mac 00:11:22:33:44:55 wlan0

airodump-ng wlan0 pour apprendre que le reseau cible a pour essid Willy, est sur ch 11 et a pour bssid AA:BB:CC:DD:EE:FF (ce n'est pas la vraie adresse mais ça facilitera la lecture de ce post).

airmon-ng start wlan0 11
aireplay-ng -9 -e Willy -a aa:bb:cc:dd:ee:ff mon0

Je reçois injection is working et 30/30 100%

airodump-ng -c 11 --bssid aa:bb:cc:dd:ee:ff -w output mon0

Ensuite j ouvre un second Shell et je tape:

aireplay-ng -1 6000 -o 1 -q 10 -e Willy -a aa:bb:cc:dd:ee:ff -h 00:11:22:33:44:55 mon0

Après quelques lignes je reçois association successfull et ensuite régulièrement des
Sending keep Alive  packet [ACK]
J'ouvre un dernier Shell et je tape:

aireplay-ng -3 -b aa:bb:cc:dd:ee:ff -h 00:11:22:33:44:55 mon0

Et j'attends de recevoir un arp packet.
Mais même après en avoir reçu un, et commencer l'injection, je n'ai toujours aucune data.
Pourquoi?
Merci.
Ps:n'hésitez pas à me poser toutes les questions ou à me demander de faire tous les tests que vous jugerez utiles (tcpdump...)

Dernière modification par willy125 (16-06-2011 22:42:42)

Hors Ligne

#13 16-06-2011 22:44:43

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : probleme wifi

Il nous faudrait vraiment la sortie de l'injection ARP, parce que là sur le papier ça a l'air OK...

Est-ce que tu es loin de ta box ? Tu as quoi comme PWR et RXQ dans airodump-ng pour ton réseau ?

Qu'est-ce qui te fait dire que tu ne reçois aucun data ? Ca n'augmente pas dans airodump-ng ? Si après 3 minutes d'injection tu lances (dans un nouveau shell) la dernière commande

aircrack-ng *.cap

Il t'indique avoir combien d'IV's ?

Hors Ligne

#14 16-06-2011 22:50:17

willy125
Membre
Inscription : 16-06-2011
Messages : 21

Re : probleme wifi

Je ne comprends pas bien ce que tu entends par "la sortie de linjection arp".
Pwr -70 et rxq 25.

Hors Ligne

#15 16-06-2011 22:54:03

willy125
Membre
Inscription : 16-06-2011
Messages : 21

Re : probleme wifi

Ce qui me fait dire que je ne reçois aucun data c'est effectivement que je ne vois pas de grand changement dans la colonne #data de airodump (incrementation de 1 toutes les minutes a peine).

Hors Ligne

#16 16-06-2011 22:57:21

willy125
Membre
Inscription : 16-06-2011
Messages : 21

Re : probleme wifi

Aircrack me dit que j'en ai une centaine.

Hors Ligne

#17 16-06-2011 23:11:19

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : probleme wifi

(Bon, pour le coup les 3 posts c'était peut-être pas nécessaire)

Ce que j'appelle "la sortie de l'injection" c'est ce que la commande aireplay-ng -3 [...] te renvoie. Avec si possible les scores en ACK à la fin, mais j'aimerais voir la sortie complète (enfin, quelques lignes).

Bon, vu comment ça se présente effectivement tu ne récupères pas grand chose. Par contre, ton PWR et ton RXQ sont franchement médiocres, il faut que tu te rapproches de ta box ! Le RXQ indique que tu récupères seulement 1/4 des paquets émis (25%), et un PWR en dessous de -50 pour une attaque d'injection c'est franchement médiocre hmm

Rapproche toi et réessaie, il faut que ton RXQ tourne au moins autour des 80-90 !

Hors Ligne

#18 16-06-2011 23:25:37

willy125
Membre
Inscription : 16-06-2011
Messages : 21

Re : probleme wifi

(j'ai vu que tu éditais des posts en même temps que moi donc j'ai préféré en créer de nouveaux pour qu'on ne se croise pas).
Ok je me suis un peu rapproché, ça c'est améliore légèrement (pas des masses mais bon de toute façon ce n'est pas ça qui explique que je reçois si peu de données, si? J'en reçois 1000 fois moins que la normale alors que la distance ne joue comme tu l'as expliqué que sur un facteur 4 dans mon cas)
la sortie de aireplay-ng 3 est:
The interface Mac(_ici réside ma vraie Mac_) doesn't match the specified Mac (-h) (mais j'ai lu que ce warning est normal si j'utilise macchange)
Ifconfig mon0 hw ether 00:11:22:33:44:55
Waiting for beacon frame (bssid:aa:bb:cc:dd:ee:ff) on Channel 11
Saving arp requests in replay*.cap
You should also start airodump
Read 500000 packets (got 1 arp requests and 200 acks), sent 200000 packets.... (500 pps)

Dernière modification par willy125 (17-06-2011 16:51:37)

Hors Ligne

#19 20-06-2011 09:54:56

willy125
Membre
Inscription : 16-06-2011
Messages : 21

Re : probleme wifi

J'apprécierai grandement que vous puissiez encore m'aider sur ce problème qui subsiste.

Cordialement.

Hors Ligne

#20 20-06-2011 10:24:17

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : probleme wifi

Ok je me suis un peu rapproché, ça c'est améliore légèrement (pas des masses mais bon de toute façon ce n'est pas ça qui explique que je reçois si peu de données, si? J'en reçois 1000 fois moins que la normale alors que la distance ne joue comme tu l'as expliqué que sur un facteur 4 dans mon cas)

We need facts... Tu t'es rapproché, très bien, mais tu as quoi comme PWR et RXQ maintenant ? Donne des chiffres pour qu'on puisse juger ! Pour le reste, tu ne reçois pas 1000x moins de paquets que la normale (enfin, si j'ai bien compté) et le 25% n'est pas une règle absolue, ça indique juste que tu as une mauvaise réception. Tant que ton RXQ est inférieur à 80 (allez, soyons sympa disons 70), il faut que tu améliores la liaison sinon t'auras rien de bon wink

Tu as quoi comme carte, exactement ? Donne-nous le modèle exact, que tu peux avoir en tapant [c]lspci[/c] (si ta carte est interne) ou [c]lsusb[/c] (si elle est en USB). Toutes les cartes ne supportent pas l'injection à 500 pps (quoi qu'en dise aireplay-ng) donc tu pourrais avoir de meilleurs résultats en réduisant ton rythme d'injection. Ca se fait en ajoutant l'option -x à aireplay-ng :

aireplay-ng -3 -b <BSSID> -c <CLIENT> -x 100 mon0
# pour 100 pps

Pour le reste, vérifie bien que
- tu es verrouillé sur le bon canal dans airodump-ng
- ta fakeauth continue à te renvoyer "Association succesful" régulièrement
- ton RXQ est suffisant (rapproche-toi encore si nécessaire, mais pas à 5 cm pour ne pas saturer le système)

Hors Ligne

#21 20-06-2011 10:38:24

willy125
Membre
Inscription : 16-06-2011
Messages : 21

Re : probleme wifi

J'ai RXQ=72 si je me rapproche et me mets sur mon canapé, mais ça varie un peu. Je ne peux pas me rapprocher beaucoup plus, après c'est un mur et derrière c'est un bureau utilisé par ma femme. Mais j'ai testé ce week-end, et ça va même jusqu'à descendre, si je suis trop près. J'ai un PWR de 47.
Franchement c'est pas loin de 1000 fois moins que la normale, ça varie mais c'est de l'ordre de 1 data/MINUTE au lieu de 500 par seconde.
Je donnerai le modèle exact ce soir quand je testerai.

Je suis par ailleurs sûr que j'ai bien verrouillé le bon canal dans airodump-ng et que la fakeauth continue d'envoyer, grâce au paramètre -q 10, régulièrement des association successful.

Hors Ligne

#22 20-06-2011 20:46:31

willy125
Membre
Inscription : 16-06-2011
Messages : 21

Re : probleme wifi

-x ne change rien au probleme 
Lspci renvoie
Network controller Intel pro/wireless 5100 agn shiloh network connection
Voilà j'attends votre aide pour continuer.

Hors Ligne

#23 20-06-2011 20:53:16

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : probleme wifi

willy125 a écrit :

Lspci renvoie
Network controller Intel pro/wireless 5100 agn shiloh network connection

Ah ben voilà, cherche pas plus loin, bingo roll

Les Intel sont (tristement) connues pour être pitoyables en injection... Y a pas grand chose à faire, à part te trouver une meilleure carte hmm

Si quelqu'un d'autre a une idée, qu'il n'hésite pas mais à mon avis c'est la carte qui pose problème...

Hors Ligne

#24 21-06-2011 09:50:29

willy125
Membre
Inscription : 16-06-2011
Messages : 21

Re : probleme wifi

Bon mais c'est pas pour autant que c'est mort, le test d'injection fonctionne... n'y aurait-il pas une autre attaque qui soit plus performante dans ce cas (chop chop, fragmentation, ... )?

Hors Ligne

#25 21-06-2011 13:41:09

willy125
Membre
Inscription : 16-06-2011
Messages : 21

Re : probleme wifi

Ou alors peut-être cette carte ne marche qu'avec les attaques sur wpa, qui n'utilisent pas d'injection ?
Je m'y connais moins bien en wpa, mais d'après ce que j'ai compris les seules attaques connues sont par force brute (trop long), ou par dictionnaire, c'est ça ? Si par exemple on prend le dictionnaire "18 in 1, wpa edition", quelles sont les chances (en %) de réussite ? Y a-t-il des prérequis (par exemple, au cas où le dictionnaire était chargé en mémoire et où il faudrait beaucoup de barrettes) ? Combien de temps faut-il environ pour parcourir tout le dictionnaire ?

Merci

Dernière modification par willy125 (21-06-2011 13:43:22)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Quelle carte wifi choisir ? par Morpheus_Dotcom
2 96 05-12-2016 15:11:00 par Morpheus_Dotcom
4 180 04-12-2016 16:20:59 par pwerrick
8 298 17-11-2016 12:02:17 par koala
Problème reaver par Antho3674
4 303 15-11-2016 22:05:12 par kcdtv
0 277 22-10-2016 19:03:48 par Antho3674

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.033 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]