Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 22-06-2011 10:48:02

willy125
Membre
Inscription : 16-06-2011
Messages : 21

crack wpa classique

Bonjour,


Est-ce que ma carte (Network controller Intel pro/wireless 5100 agn shiloh network connection) ne marche qu'avec les attaques sur wpa, qui n'utilisent pas d'injection ?
Je m'y connais moins bien en wpa, mais d'après ce que j'ai compris les seules attaques connues sont par force brute (trop long), ou par dictionnaire, c'est ça ? Si par exemple on prend le dictionnaire "18 in 1, wpa edition", quelles sont les chances (en %) de réussite ? Y a-t-il des prérequis (par exemple, au cas où le dictionnaire était chargé en mémoire et où il faudrait beaucoup de barrettes) ? Combien de temps faut-il environ pour parcourir tout le dictionnaire ?

Merci

ps:le dictionnaire est ici: http://g0tmi1k.blogspot.com/2011/06/dic … lists.html

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 22-06-2011 10:59:20

rcv1337
Membre Actif
Inscription : 15-06-2011
Messages : 37

Re : crack wpa classique

Brute force / dictionnaire = même chose.

La chance de réussite dépend sur deux facteurs: le dictionnaire utilisé et la clé. Plus le dictionnaire sera complet, plus ta des chances de réussir le crack, cependant, plus la clé est grande et complexe, moins de chances de réussite tu aura.

Prérequis ? Un ordinateur qui tiens le coup quoi.. un bon processeur car celui-ci sera un facteur en ce qui concerne le temps de l'attaque, puis pour la batterie; utilise un ordinateur connecté à sa charge, le crack (si le crack il y a) peut duré PLUSIEURS heures wink. En l’occurrence, tu peut récupérer le handshake sur place puis cracker chez vous avec un café smile

Hors Ligne

#3 22-06-2011 12:49:07

willy125
Membre
Inscription : 16-06-2011
Messages : 21

Re : crack wpa classique

Bonjour,

merci pour la réponse.
Pouvez-vous être plus précis sur le temps nécessaire pour parcourir le dictionnaire de 13GB dont j'ai donné le lien ?
Et quelles sont les chances de réussite de ce dictionnaire, mathématiques d'une part (probablement "presques nulles") et heuristiques d'autre part, si des statistiques ont été faites concernant les mots de passe les plus souvent utilisés.

Merci

Hors Ligne

#4 23-06-2011 18:06:15

rcv1337
Membre Actif
Inscription : 15-06-2011
Messages : 37

Re : crack wpa classique

Désolé j'ai jamais regardé tel temps faisais pour combien de gig, etc. J'ai pas non plus une grande expérience en crack de WPA, donc j'ai pas l'habitude de jouer avec les dictionnaires, donc sans vouloir dire de connerie je laisserais quelqu'un de plus qualifié pour te répondre! smile

Cordialement

Hors Ligne

#5 24-06-2011 12:05:14

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : crack wpa classique

13 GB! Plusieurs semaines avec mon portable (P 4 a 1.7 ghz). Si tu as deux cartes Tesla et le dernier microprocessador du marché (je crois qu'AMD en a fait un de 8 nucleos) c'est peut être faisable. Je te conseille de fractionner le dico en plusieurs dico, et de le passer par parties, comme ça si ça plante, tu devras pas tout recommencer. Je te conseille de faire de la recherche sur le sujet car si je me rappelle bien il y a une manip à faire pour qu'aircrack-ng fonctionne avec des gros dico (13 giga c'est pas gros, c'est énorme).
Pour tes chances de réussites... ne nous voilons pas la face, elles sont très faibles. Mais comme dit le refrain "Tous les gagnants ont tenté leur chance".

Hors Ligne

#6 24-06-2011 18:42:16

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : crack wpa classique

Attention aux idées reçues! Les Tesla ne sont plus la panacée du GPU computing, comme on peut le voir sur le graphique de l'ami HappyDad: Pyrit benchmark graph 2011, ce qui marche fort c'est de l'ATI smile

Hors Ligne

#7 24-06-2011 22:55:03

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : crack wpa classique

willy125 a écrit :

Bonjour,

merci pour la réponse.
Pouvez-vous être plus précis sur le temps nécessaire pour parcourir le dictionnaire de 13GB dont j'ai donné le lien ?

Seulement si ta question est plus précise : tu veux cracker ça sur quel matériel ? Sur ma machine (Athlon X2 5200) je tourne autour de 660 clés testées par seconde, je te laisse faire le calcul pour vérifier que ça fait un peu plus de 3 mois full-time smile Après, comme HappyDad le souligne, avec des techniques comme Pyrit et une bonne (très bonne !) carte graphique, tu peux réduire ce délai.

Et quelles sont les chances de réussite de ce dictionnaire, mathématiques d'une part (probablement "presques nulles") et heuristiques d'autre part, si des statistiques ont été faites concernant les mots de passe les plus souvent utilisés.

Sur le plan des mathématiques pures, c'est facile : nombre de mots de passe du dico/nombre total de possibilités.
- Ici ton dico contient 5343814622 entrées
- le nombre total de possibilités c'est (96^8 + 96^9 + 96^10 + ... + 96^63). Ca fait approximativement 7.7203e124, soit 77203 avec 120 zéros derrière (y a même pas d'unités pour ça).
=> Ton taux de réussite est donc de 5343814622/7.7203e124 ~= 6.9218e-116, soit 0,[114 zéros]69218 % de chance. Pour que tu réalises, c'est donc bien

0,00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000069218 % de chances

Après, il y a toute une série de mots de passe qu'on peut sans doute exclure (genre 000000000, et encore) donc tes stats remontent un peu. En fait ça va dépendre si le mot de passe cible est aléatoire ou pas. Si c'est celui d'origine de la box (aléatoire, donc) c'est pour ainsi dire mort. Si tu sais que le mot de passe a été changé ET qu'il n'est pas aléatoire, tu peux tenter le dico à condition d'avoir une idée de base : mot français, mot anglais, mot klyngon en minuscule,...

Pour les statistiques sur les mots de passe les plus souvent employés, la seule conclusion qu'on peut tirer c'est que la majorité des gens sont des boulets qui utilisent des mots de passe courts et bidons. Avec ça t'iras pas loin big_smile

Hors Ligne

#8 24-06-2011 23:21:53

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : crack wpa classique

Voila des stats qui relètent assez bien il me semble la réalité: Online WPA cracker with stats - besside-ng companion. 7% des réseaux WPA crackés avec un simple dico de 46 Mo. Donc en gros 7% des 2830 réseaux testés ont une passphrase bidon. Avec un dico plus gros, tu vas effectivement augmenter ton taux de réussite, mais le crack sera d'autant plus long. On peut donc estimer le taux de réussite en attaque dico sur du WPA aux environs de 10 ~ 15% dans le meilleur des cas avec de bons dicos et une machine puissante. Ensuite, meme si cela nécessite pour l'instant un investissement hardware conséquent, je pense que lancer un bruteforce sur 8 caractères minuscules et 8 chiffres (2 jours de calcul avec un bon cluster de 5970 sous Pyrit comme l'a dit HappyDad) pourrait faire grimper notre taux de réussite précédemment estimé aux environs de 20 à 25% au moins. Si l'on tient compte de la loi de Moore qui veut que les ordinateurs évoluent de façon exponentielle en doublant leur puissance de calcul tous les ans, il est fort probable que d'ici quelques années les nouveaux GPUs permettent du bruteforce à plusieurs millions de PMKs/s, rendant ainsi possibles des cracks jusqu'alors improbables. Notre taux de réussite de 25% devrait alors grimper à 35 ou 40% dans l'hypothèse ou les mauvaises habitudes des utilisateurs en matière de choix de passphrases persisteraient. Ce ne sont que des suppositions mais ces chiffres me paraissent assez réalistes.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.025 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]