Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 29-07-2011 15:50:13

iautran
Membre Radioactif
Inscription : 01-07-2010
Messages : 85

Déchiffrer flux WPA ? Wireshark ou autre ?

Hello,

j'ai sniffé mon traffic WPA2 avec Wireshark.
Les trames ne sont pas déchiffrées par défaut et toutes vues comme des trames 802.11.

Dans les préférences de WIreshark, j'ai ajouté au niveau du protocole 802.11 l'info suivante au niveau de "key#1":
wpa-psk:8f35ce1234566f110d9e9bd4f161234567867e73b936a781234567895e73f493

En cliquant sur "Apply", la fenêtre ne se ferme pas et les trames ne sont pas déchiffrées.

Comment faire avec Wireshark y a t'il un autre outil qui permet de le faire ?
Est-ce que airtun permet de déchiffrer  à la volée des trames WPA2 (juste pour ma culture personnelle) ?

Merci ! smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 30-07-2011 20:23:24

iautran
Membre Radioactif
Inscription : 01-07-2010
Messages : 85

Re : Déchiffrer flux WPA ? Wireshark ou autre ?

Personne pour me donner une piste  ? smile

Hors Ligne

#3 01-08-2011 11:13:25

iautran
Membre Radioactif
Inscription : 01-07-2010
Messages : 85

Re : Déchiffrer flux WPA ? Wireshark ou autre ?

Personne ?

J'ai un peu avancé et j'ai vu que je devais forcer le deauth de mes clients sur mon AP pour reforcer un handshake; et le capter par Wireshark; il sera alors en mesure de déchiffrer le reste des données grâce à la clé entrée dans Wireshark.

Ca c'est "sur le papier" car dans les faits, mon traffic WPA2 reste toujours chiffré.

Quelqu'un aurait une idée ?

Thanks

Hors Ligne

#4 01-08-2011 12:33:59

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : Déchiffrer flux WPA ? Wireshark ou autre ?

Peux t'être tu trouvera ton bonheur ici : Dechiffrer capture wireshark
Si tu as des questions, n'hesite pas wink


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#5 05-08-2011 14:03:56

iautran
Membre Radioactif
Inscription : 01-07-2010
Messages : 85

Re : Déchiffrer flux WPA ? Wireshark ou autre ?

Merci pour ta réponse mais je n'ai rien vu dans l'article qui puisse m'aider à comprendre comment déchiffrer un flux WPA dans Wireshark; il explique comment interpreter un flux déjà déchiffré smile

Ne me dites pas que personne ne s'est jamais amusé à sniffer une connexion WPA ? smile)

Merci

Dernière modification par iautran (05-08-2011 14:05:50)

Hors Ligne

#6 05-08-2011 17:50:44

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Déchiffrer flux WPA ? Wireshark ou autre ?

iautran a écrit :

Merci pour ta réponse mais je n'ai rien vu dans l'article qui puisse m'aider à comprendre comment déchiffrer un flux WPA dans Wireshark; il explique comment interpreter un flux déjà déchiffré smile

Pour l'instant c'est à peu tout ce qu'il est possible de faire smile.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#7 07-08-2011 17:35:27

iautran
Membre Radioactif
Inscription : 01-07-2010
Messages : 85

Re : Déchiffrer flux WPA ? Wireshark ou autre ?

Mais il doit y avoir un erreur dans l'article conseillé non?
Celui ci n évoque pas une seule fois le cas du wifi et WPA.

J ai lu des infos comme quoi il fallait forcer un deauth des postes etc., ça ne vous dit rien?

Je veux déchiffrer le flux WPA de mon réseau, ouiiiiiin ;-)

Hors Ligne

#8 07-08-2011 21:14:26

tbk-amine
Membre Radioactif
Lieu : sous ubuntu
Inscription : 07-08-2011
Messages : 91

Re : Déchiffrer flux WPA ? Wireshark ou autre ?

salut bon je vois que wireshack joue toujours au petit malin ! wireshack doit être épingle même apprendre tout sur lui avans de commencé a  travaille avec cherche dans les options basculer une seul causeras peut être le problème dans le quel tu es ! voila ici un tuto bien détaillé http://www.wireshark.org/docs/wsug_html_chunked/ sinon un autre moins détaillé mais en FR http://openmaniak.com/fr/wireshark_conf.php

Hors Ligne

#9 07-08-2011 21:30:51

iautran
Membre Radioactif
Inscription : 01-07-2010
Messages : 85

Re : Déchiffrer flux WPA ? Wireshark ou autre ?

Merci pour ta réponse.

Je vais encore faire mon lourd, mais les sites donnés ne répondent pas à la question; malheureusement.

Le sujet n'est pas traité sur les deux sites.

A vous écouter, j'ai l impression de plus en plus qu on peut difficilement lire des trames WPA capturées, meme si on a la clé du réseau; c'est fou ça ! ;-)

Hors Ligne

#10 13-08-2011 17:47:37

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Déchiffrer flux WPA ? Wireshark ou autre ?

Wireshark est capable de déchiffrer le trafic WPA d'une seule station à la fois, c'est-à-dire celle dont le handshake a été capturé en dernier. Ceci est dû au fait que le WPA utilise des clés de chiffrement différentes pour chaque machine, et que ces clés sont générées lors du handshake.

Pour déchiffrer du trafic WPA, dans Wireshark, tu dois donc :
- lancer la capture
- capturer un handshake de la machine-cible
- récupérer du trafic
- interrompre le sniff (pas obligatoire)
- aller dans Edit > Preferences > IEEE 802.11 et donner ta clé sous une de ces 2 formes :

wpa-pwd:MyPassword:MySSID
wpa-psk:0102030405060708091011...6061626364

Si tu as le mot de passe "normal", ça sera sans doute la première forme qui sera utile. La deuxième est utilisée avec une PSK brute, c'est plus rare...
Avec ça tu devrais avoir ton trafic en clair.

Autre possibilité, toujours à condition d'avoir le handshake qui va bien, tu peux essayer avec airdecap-ng :
airdecap-ng :

airdecap-ng -e TonSSID -p TonMotDePasse TonFichier.cap

Il va te sortir un autre .cap déchiffré que tu pourras ouvrir avec Wireshark pour avoir le trafic en clair. perso j'ai constaté pas mal de bugs avec airdecap-ng, donc je ne garantis pas que ça marchera mais ça ne coûte rien d'essayer smile

Plus d'infos :
--> How To Decrypt 802.11 -- Wireshark Wiki
--> airdecap-ng [aircrack-ng.org]

Hors Ligne

#11 14-08-2011 01:13:44

iautran
Membre Radioactif
Inscription : 01-07-2010
Messages : 85

Re : Déchiffrer flux WPA ? Wireshark ou autre ?

Ouaaiiiiiiis Antares is back !!

J'imagine que tu étais en vacances !
En tout cas tu manquais sur le forum; merci encore pour ta précieuse réponse; je vais m'y atteler à nouveau avec les éléments que tu m'as donné !
Comme je faisias un deauth de toutes les stations, peut etre que je n'avais pas le bon handshake  ! smile

Thanks

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
wireshark par Rahimpamelo
2 410 16-10-2016 10:31:23 par Rahimpamelo
Wireshark par neoback68
21 753 26-11-2015 18:56:02 par M1ck3y
1 1050 26-11-2015 18:46:22 par M1ck3y
9 677 23-11-2015 13:02:22 par Furyo
3 840 30-08-2015 22:59:06 par fredo6240

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.028 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]