Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 29-08-2011 00:21:41

h9k
Membre Radioactif
Inscription : 09-08-2011
Messages : 74

très déçu

j'ai cru en regardant quelques vidéos sur dailymotion que le crack de la wifi était simple et faisable ; mais je me suis rendu compte que :

le wpa ça ne marche pas car les attaques par dico durent 3 semaines et ensuite cowpatty ne marche que pour le wpa tkip

puis pour le wep, il faut un client en plus de l'ap, car si l'ap est silencieux, les attaques chopchop et fragmentation ne marchent pas.

et vu que je ne capte pas de réseau wep ou il y a des clients ...

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 29-08-2011 00:30:17

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : très déçu

j'ai cru en regardant quelques vidéos sur dailymotion que le crack de la wifi était simple et faisable ; mais je me suis rendu compte que :

Rien est aquis sans effort dans ce domaine et la plupart des videos sont trompeuses wink

Dernière modification par koala (29-08-2011 00:31:01)

Hors Ligne

#3 29-08-2011 00:37:09

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : très déçu

Oui je suis d'accord, il ne faut pas se fier aux vidéos smile


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#4 29-08-2011 00:58:27

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : très déçu

h9k à dit :

et vu que je ne capte pas de réseau wep ou il y a des clients

test à faire sur son propre réseau tongue

Dernière modification par algerino (29-08-2011 01:09:24)


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#5 29-08-2011 07:34:47

Cahaleen
Membre Radioactif
Lieu : Paris
Inscription : 02-03-2011
Messages : 96

Re : très déçu

Après sans vouloir te donner de faux espoirs, mais une fois que t'as bien capté comment ça marche t'arrives  à craquer un mot de passe WEP en moins de 10 min normalement. Suivant la configuration de ma box, ça a pu aller jusqu'à 2 heures quand même! (le temps de récupérer suffisamment de données^^)

Bon courage!!!

Hors Ligne

#6 29-08-2011 10:43:50

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : très déçu

le wpa ça ne marche pas car les attaques par dico durent 3 semaines et ensuite cowpatty ne marche que pour le wpa tkip

Faux et refaux : les attaques par dictionnaire peuvent prendre beaucoup moins de temps (si t'as un bon dico) ou beaucoup plus (si t'as un gros dico). Mais c'est vrai que généralement, sans aucune info sur la cible ça dépasse les 24 heures.
Pour Cowpatty et TKIP, je serais très curieux que tu me montres où tu as vu ça... Cowpatty travaille sur le handshake (comme aircrack-ng), et est indépendant du chiffrement au delà (TKIP ou CCMP).

puis pour le wep, il faut un client en plus de l'ap, car si l'ap est silencieux, les attaques chopchop et fragmentation ne marchent pas.

Ne marchent *plus* en fait, sur les anciennes box ça marche très bien, il suffit d'un seul paquet de data. C'est vrai que c'est de plus en plus difficile si tu n'as aucune donnée sur le réseau, c'est là qu'il faut être créatif smile

et vu que je ne capte pas de réseau wep ou il y a des clients ...

Dois-je comprendre que tu essaies de cracker un réseau qui n'est pas le tien ... ? roll

Hors Ligne

#7 29-08-2011 11:44:58

Skeunk
Membre d'Or
Lieu : Chez Baby Fark McGee-zax
Inscription : 16-06-2011
Messages : 342

Re : très déçu

Tu passe ta box en wep puis en WPA avec ta clé a la fin du dico, et tu connaitra alors la jouissance de casser une clé! (tu peux meme te faire un petit scénario a la mission impossible dans ta tête si ça peux t'aider lol )


"Nulla è reale, tutto è lecito. Requiescat in pace"

Hors Ligne

#8 29-08-2011 12:04:33

Sephiron
Membre Indéboulonnable
Lieu : 127.0.0.1
Inscription : 27-08-2011
Messages : 123

Re : très déçu

Moi j'ai cracker ma WEP en 5 min chrono avec la fake authentification puis l'injection (sous BT5 avec 40 000 IVs pour une clé de 128 bits ça passe à l'aise), ça marche nikel
Et vu que t'es censé tester les outils de crackage sur ton réseau je suis sur que tu peux facilement le faire smile

Dernière modification par Sephiron (29-08-2011 12:05:30)


Sous BT5-R1-GNOME-32bits

Hors Ligne

#9 30-08-2011 23:18:44

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : très déçu

Cahaleen a écrit :

Après sans vouloir te donner de faux espoirs, mais une fois que t'as bien capté comment ça marche t'arrives  à craquer un mot de passe WEP en moins de 10 min normalement. Suivant la configuration de ma box, ça a pu aller jusqu'à 2 heures quand même! (le temps de récupérer suffisamment de données^^)

Bon courage!!!

- de 10 minutes ??? Oo mon record perso c'est 1 minute 9 secondes sur ma box perso numéricable avec la clé proposée par numéricable.

Un conseil changer directement la conf de leurs box.


1310812721.gif

Hors Ligne

#10 30-08-2011 23:37:37

Sephiron
Membre Indéboulonnable
Lieu : 127.0.0.1
Inscription : 27-08-2011
Messages : 123

Re : très déçu

Non mais attends coyotus, le temps dépend de l'aisance à écrire les commandes et à faire la manip, de la puissance de calcul que tu as, et d'éventuels autres petits pépins ...
Après si t'as pris la peine de chronométrer, j'ai qu'un mot à dire : LOL


Sous BT5-R1-GNOME-32bits

Hors Ligne

#11 30-08-2011 23:44:04

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : très déçu

En général quand on calcul le temps de crack on ne prend pas en compte le temp à entrer les commandes.
d'ailleur pourquoi entrer des commandes quand tu peux scripter tout ça hein ? smile

Tu le dis toi même, ça dépend aussi de la puissance de calcul.
De ce point de vue ça ne paraît pas si lol que ça de sortir le chrono quand on veut comparer la différence entre certaines box machine ou autre.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#12 31-08-2011 00:27:55

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : très déçu

Est ce que ca compte les speedtouch pour le challenge? tongue

Hors Ligne

#13 31-08-2011 07:04:22

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : très déçu

Sephiron a écrit :

Après si t'as pris la peine de chronométrer, j'ai qu'un mot à dire : LOL

C'était avec un vieux médion, et je chronomètre pour sensibiliser les personne a qui je fait la démonstration à l'intérêt de passer au WPA,
en effet quand elle se rendent compte qu'en moins de 2 minute on a craqué une clé WEP et qu'on sais ensuite sniffer le trafic, ils prennent plus vite conscience de l'intérêt de sécuriser leurs box.

Ma tour avec un i7 une GTX 275 avec cuda et cela n'améliore pas les performances sur ce genre de travail.
ça l'es améliore beaucoup sur d'autre par contre.


1310812721.gif

Hors Ligne

#14 03-09-2011 11:27:23

h9k
Membre Radioactif
Inscription : 09-08-2011
Messages : 74

Re : très déçu

ma freebox en wep est à 50 cm de ma carte-antenne awus036h , et que je fasse avec aircrack-ng par chopchop ou fragmentation ; ou bien avec wesside-ng ,spoonwep2, gerix ou bien comme ça ,j'y arrive pas.. : (

Dernière modification par h9k (03-09-2011 11:31:49)

Hors Ligne

#15 03-09-2011 11:30:11

h9k
Membre Radioactif
Inscription : 09-08-2011
Messages : 74

Re : très déçu

a moins que la carte wifi ai un défaut de fabrication ...?

Dernière modification par h9k (03-09-2011 11:32:23)

Hors Ligne

#16 03-09-2011 11:55:23

Sephiron
Membre Indéboulonnable
Lieu : 127.0.0.1
Inscription : 27-08-2011
Messages : 123

Re : très déçu

Essayes plutot l'attaque par désauthentification/injection smile
Et vérifies aussi si ta box n'a pas de filtrage MAC car si c'est le cas, tu dois reconfigurer l'@MAC de ta carte wifi en la remplaçant par l'@MAC d'une station déjà connectée.

Pour ce faire, tu relèves l'@MAC de la station qui est déjà connectée à la box et ensuite tu modifies celle de ta carte comme ça :

1/ Tu désactives ta carte :

ifconfig wlan0 down

Où wlan0 est le nom de ton interface wifi.

2/ Tu changes par l'@MAC de la station déjà connectée :

ifconfig wlan0 hw ether XX:XX:XX:XX:XX:XX

Où XX:XX:XX:XX:XX:XX est l'@MAC de la station déjà connectée à la freebox

3/ Tu réactives ton interface :

ifconfig wlan0 up

Voilou smile

Dernière modification par Sephiron (03-09-2011 11:57:22)


Sous BT5-R1-GNOME-32bits

Hors Ligne

#17 03-09-2011 14:24:34

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : très déçu

50 cm c'est peut être trop prêt... En fait il y a des box qui saturent et ne lâchent pas d'ivs si tu y vas a full.
Je me suis même croisé avec un AP qui lâchait des iv's seulemnt si tu limitais le nombre de paquets par seconde en dessous de 300. Et Dark Audax du forum aircrak-ng parlait de materiels qui bloquaient avec 200 paquets--- Au dessus, tout partait en sucette
N'oublie pas que pour chop chop ou defrag ou A2 sans client légitime associé, il te faut au moins un data valide.
Il faut aussi que ton association fausse tourne en permanence dans une console a part et doit être "sucessfull" pour que le reste suive.

Hors Ligne

#18 03-09-2011 16:35:18

slax
Membre V.I.P.
Inscription : 30-12-2008
Messages : 250

Re : très déçu

h9k a écrit :

j'ai cru en regardant quelques vidéos sur dailymotion que le crack de la wifi était simple et faisable ; mais je me suis rendu compte que :

le wpa ça ne marche pas car les attaques par dico durent 3 semaines et ensuite cowpatty ne marche que pour le wpa tkip

puis pour le wep, il faut un client en plus de l'ap, car si l'ap est silencieux, les attaques chopchop et fragmentation ne marchent pas.

et vu que je ne capte pas de réseau wep ou il y a des clients ...

3 semaine si le mots de passe est compliqué

Sinon tu peux capter et accélérer le sniffing des données sur un réseaux wep sans qu'il y ai des client connecter, il suffit de faire de l'injection d'ARP. Et puis les attaques à fragmentation et chopchop fonctionne sans qu'il y ai de clients connecté il me semble.

Hors Ligne

#19 03-09-2011 22:03:02

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : très déçu

Juste comme ça les gars, ici on a de très bons tutos qui peuvent servir aussi:

-Tuto Crack de clé WEP par rejeu d'arp
-Tuto Crack de clé WEP sans client connecté au point d'accès: les attaques Chopchop et Fragmentation

Ils sont juste sous vos yeux, à une paire de clics donc autant en profiter.

Hors Ligne

#20 03-09-2011 22:36:33

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : très déçu

En fait il y a des box qui saturent et ne lâchent pas d'ivs si tu y vas a full.
Je me suis même croisé avec un AP qui lâchait des iv's seulemnt si tu limitais le nombre de paquets par seconde en dessous de 300

Entierement d'accord, perso je baisse a 30 quand je vois que sa part en c***** sa prend un peu plus de temps mais en general la box le digere mieux wink

(Ceci et applicable surtout face a free et numericable, les autres tu peux y aller plein gaz)

Dernière modification par koala (03-09-2011 22:37:11)

Hors Ligne

#21 08-09-2011 12:53:55

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : très déçu

slax a écrit :

Sinon tu peux capter et accélérer le sniffing des données sur un réseaux wep sans qu'il y ai des client connecter, il suffit de faire de l'injection d'ARP. Et puis les attaques à fragmentation et chopchop fonctionne sans qu'il y ai de clients connecté il me semble.

Oui et non en fait... Pour injecter des ARP, il faut récupérer (au moins) un paquet ARP présent sur le réseau, et donc qu'il y ait un client connecté. De même, les attaques par Fragmentation et ChopChop (et P-0841) ont besoin d'au moins un paquet de data, et c'est de plus en plus difficile d'en avoir s'il n'y a aucun client connecté hmm

Après, tu peux très bien récupérer un ARP ou un Data, la garder de côté et relancer l'attaque plus tard en utilisant le paquet collecté wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
0 397 04-07-2016 09:24:41 par miaou18
28 1764 19-01-2016 13:11:59 par kcdtv
une question tres simple par amirbou13
9 664 06-08-2015 14:38:16 par le dirdir
Épinglée :
127 70118 28-07-2014 22:32:58 par Apollon008
17 1230 30-04-2014 10:37:19 par Mario1190

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.03 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]