La vrai methode du crack WPA

newmen · 29-08-2011 06:29:59

bonjour
je ne suis pas expert dans le crackage de clé WPA, mais je ne pense pas que le crack par dictionnaire soit la meilleur méthode
je ne sais pas si je me trompe mais j'ai y réfléchis, et voila ce que je pense

si en y pensent bien sur le fonctionnement de l’authentification

après une demande du client pour ce connecter, le routeur envoie une séquence au client pour qu'il la chiffre avec la clé,
après le client vas envoyer au routeur la séquence chiffré
le 4-ways handshake qui est capturé contient la séquence non chiffré de l'AP et la séquence chiffré par le client

maintenant a mon avis, le truc qu'il faut trouver pour avoir la bonne clé, c'est de posé la question suivante
quelle sont les clés (si il en existe plusieurs) avec lesquels quand ont chiffre la première séquence (celle envoyé par l'AP) donnent la deuxième séquence (celle chiffrer par le client)?

dans ce cas, si en trouvent beaucoup de résultats (clés) qui donnent la bonne séquence chiffré , en devra capturé un deuxième handshake, troisiéme handshake...ext, puis refaire la même opération, ce qui vas nous permettre d'éliminer quelques clés et ne garder que les clés similaire a toute ces opérations
après ça,la dernière clé commune sera la bonne clé

pensez vous que c'est faisable?

Dernière modification par newmen (29-08-2011 06:30:42)

noireaude · 29-08-2011 07:17:07

Plop, je pense que tu n'as pas saisi tous les mécanismes d'authentification (moi non plus d'ailleurs, enfin vaguement:)).

Je te laisse regarder un post ou Antarès explique bien les problèmes que tu peux rencontrer si tu veux agir au moment de l'échange du handshake.

clé WPA par usurpation

Pour le moment c'est Dico ou Ap rogue à la limite.

antares145 · 29-08-2011 11:58:45

maintenant a mon avis, le truc qu'il faut trouver pour avoir la bonne clé, c'est de posé la question suivante
quelle sont les clés (si il en existe plusieurs) avec lesquels quand ont chiffre la première séquence (celle envoyé par l'AP) donnent la deuxième séquence (celle chiffrer par le client)?

Le chiffrement est basé sur des fonctions de hachage, qui ne sont pas inversibles. De plus, la fonction de hachage utilise est apppliquée 4096 fois, donc tu ne peux absolument rien déduire de la clé d"origine à partir de la séquence chiffrée. Toutes les clés sont possibles wink

newmen · 29-08-2011 18:53:29

l'essentiel c'est que j'ai put faire comprendre mon idée wink
donc la seule solution qui pourra fonctionner a 100% c'est un crack par dictionnaire qui contient toute les clés possible et imaginable couplé a une machine surpuissante qui peut le faire dans un temps raisonnable, et ce n'ai pas pour demain smile

par contre cette idée clé WPA par userpation et assez intéressante je trouve

La technique qui t'a été proposée ici, dite "RogueAP", consiste à attirer le client sur un réseau ouvert qui a le même nom et la même adresse MAC ; là, tu envoies la victime sur une page du genre "suite à une opération de maintenance, vous devez retaper votre mot de passe pour raisons de sécurité", et si la cible est un peu crédule c'est elle-même qui te donnera le password. Mais on ne parle pas de crack dans ce cas-là, plutôt d'ingénierie sociale smile

Dernière modification par newmen (29-08-2011 18:57:37)

noireaude · 29-08-2011 19:01:52

Non il n'y a pas que la méthode dico, il y a la méthode AP rogue.

Et ni l'une ni l'autre ne fonctionnent à 1OO%. En théorie la méthode dico peut fonctionner à 100%.
Mais il faudrait un dico regroupant toutes les possibilités de toutes les combinaisons de caractères possible (dans toutes les langues et écritures).
Ce qui est en pratique n'est que difficilement faisable autant en terme de place qu'en terme de temps.
Même si tu as plusieurs générations qui peuvent prendre les relais, il y a bien plus de chance que la box ciblée tombe en panne avant ou que son propriétaire meure de vieillesse avant la fin du crack hi hi....

Par contre je serais curieux de savoir qu'elle taille aurait un tel dico.

antares145 · 29-08-2011 20:33:59

Par contre je serais curieux de savoir qu'elle taille aurait un tel dico.

Pas trop difficile à calculer si on tient comptes de la caractéristique d'une clé WPA : entre 8 et 63 caractères ASCII. Sachant qu'il y a 96 caractères ASCII, on aurait donc 96^8 possibilités pour les clés de 8 caractères, chacune de ces clés faisant 9 octets (8 caractères + le retour à la ligne).
Donc au total :

(96^8)*9
+(96^9)*10
+(96^10)*11
+...
+(96^63)*64

Ca nous faut au bas mot un total de 4,9402 x 10^126 octets, ou à peu près

4.940.200.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000 téraoctets

(il y a 110 zéros) smile

Un calcul rapide tend à me faire penser que si chaque Teraoctet est représenté par un grain de sable, et qu'on répartit uniformément tous ces grains de sable sur la Terre, on a de quoi monter assez haut pour dépasser largement les limites de l'univers observable (10^26 mètres)... wink

noireaude · 29-08-2011 20:39:56

Ca calme smile

Qu'entends tu par les limites de l'univers observable ? les 15 milliards d'années lumière?

antares145 · 29-08-2011 20:58:33

D'après Wikipedia :

10^26 m :
la plus grande distance observable dans l'univers est d'environ 13,7×10^9 années-lumière (1,3×10^26 m)

--> Ordre de grandeur (longueur) [Wikipedia FR]

Je suppose qu'on parle de la même chose wink

noireaude · 29-08-2011 21:07:35

antares145 a écrit :

D'après Wikipedia :
10^26 m :
la plus grande distance observable dans l'univers est d'environ 13,7×10^9 années-lumière (1,3×10^26 m)
--> Ordre de grandeur (longueur) [Wikipedia FR]
Je suppose qu'on parle de la même chose

Ca calme encore plus, je pensais bien à ça mais j'avais du mal à l'imaginer (y croire) smile

Merci pour le lien il est très sympa.

Ca m'inspirerais bien un question existentielle mais bon c'est trop hs et vais peut être pas ouvrir un topic pour ça smile

newmen · 30-08-2011 19:15:00

est ce qu'il y a du nouveau sur la méthode "envoyer le client sur une page pour qu'il tape le mot e passe" ??

noireaude · 30-08-2011 19:17:22

Pas vraiment à ce que je sache (mais je ne sais pas tout), la méthode à mettre en place reste plus ou moins la même à savoir une fakepage.

Discussion	Réponses	Vues	Dernier message
Probème Crack Wep sous Ubuntu par Kratos96 [ 1 2 3 ]	52	958	16-05-2012 16:30:48 par Kratos96
Idée de Crack WPA ! par isma33	5	114	16-05-2012 15:29:28 par kcdtv
quelques questions a propos du crack WEP par Yanis	1	64	08-05-2012 15:52:44 par kcdtv
crack wpa avec dicos sans STATION par FOUADMARSEILLE	4	349	01-05-2012 14:26:46 par spawn
[DEFIE]Venez ici proposer vos .cap et défier la comunauté CRACK-WIFI ! par Hugome	2	231	30-04-2012 07:37:50 par spawn

Crack-wifi.com FORUM

Annonce

#1 29-08-2011 06:29:59