Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 29-08-2011 05:29:59

newmen
Membre Indéboulonnable
Inscription : 07-07-2011
Messages : 125

La vrai methode du crack WPA

bonjour
je ne suis pas expert dans le crackage de clé WPA, mais je ne pense pas que le crack par dictionnaire soit la meilleur méthode
je ne sais pas si je me trompe mais j'ai y réfléchis, et voila ce que je pense

si en y pensent bien sur le fonctionnement de l’authentification

après une demande du client pour ce connecter, le routeur envoie une séquence au client pour qu'il la chiffre avec la clé,
après le client vas envoyer au routeur la séquence chiffré
le 4-ways handshake qui est capturé contient la séquence non chiffré de l'AP et la séquence chiffré par le client

maintenant a mon avis, le truc qu'il faut trouver pour avoir la bonne clé, c'est de posé la question suivante
quelle sont les clés (si il en existe plusieurs) avec lesquels quand ont chiffre la première séquence (celle envoyé par l'AP) donnent la deuxième séquence (celle chiffrer par le client)?

dans ce cas, si en trouvent beaucoup de résultats (clés) qui donnent la bonne séquence chiffré , en devra capturé un deuxième handshake, troisiéme handshake...ext, puis refaire la même opération, ce qui vas nous permettre d'éliminer quelques clés et ne garder que les clés similaire a toute ces opérations
après ça,la dernière clé commune sera la bonne clé

pensez vous que c'est faisable?

Dernière modification par newmen (29-08-2011 05:30:42)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 29-08-2011 06:17:07

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : La vrai methode du crack WPA

Plop, je pense que tu n'as pas saisi tous les mécanismes d'authentification (moi non plus d'ailleurs, enfin vaguement:)).

Je te laisse regarder un post ou Antarès explique bien les problèmes que tu peux rencontrer si tu veux agir au moment de l'échange du handshake.

clé WPA par usurpation

Pour le moment c'est Dico ou Ap rogue à la limite.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#3 29-08-2011 10:58:45

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : La vrai methode du crack WPA

maintenant a mon avis, le truc qu'il faut trouver pour avoir la bonne clé, c'est de posé la question suivante
quelle sont les clés (si il en existe plusieurs) avec lesquels quand ont chiffre la première séquence (celle envoyé par l'AP) donnent la deuxième séquence (celle chiffrer par le client)?

Le chiffrement est basé sur des fonctions de hachage, qui ne sont pas inversibles. De plus, la fonction de hachage utilise est apppliquée 4096 fois, donc tu ne peux absolument rien déduire de la clé d"origine à partir de la séquence chiffrée. Toutes les clés sont possibles wink

Hors Ligne

#4 29-08-2011 17:53:29

newmen
Membre Indéboulonnable
Inscription : 07-07-2011
Messages : 125

Re : La vrai methode du crack WPA

l'essentiel c'est que j'ai put faire comprendre mon idée wink
donc la seule solution qui pourra fonctionner a 100% c'est un crack par dictionnaire qui contient toute les clés possible et imaginable couplé a une machine surpuissante qui peut le faire dans un temps raisonnable, et ce n'ai pas pour demain smile

par contre cette idée clé WPA par userpation et assez intéressante je trouve

La technique qui t'a été proposée ici, dite "RogueAP", consiste à attirer le client sur un réseau ouvert qui a le même nom et la même adresse MAC ; là, tu envoies la victime sur une page du genre "suite à une opération de maintenance, vous devez retaper votre mot de passe pour raisons de sécurité", et si la cible est un peu crédule c'est elle-même qui te donnera le password. Mais on ne parle pas de crack dans ce cas-là, plutôt d'ingénierie sociale smile

Dernière modification par newmen (29-08-2011 17:57:37)

Hors Ligne

#5 29-08-2011 18:01:52

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : La vrai methode du crack WPA

Non il n'y a pas que la méthode dico, il y a la méthode AP rogue.

Et ni l'une ni l'autre ne fonctionnent à 1OO%. En théorie la méthode dico peut fonctionner à 100%.
Mais il faudrait un dico regroupant toutes les possibilités de toutes les combinaisons de caractères possible (dans toutes les langues et écritures).
Ce qui est en pratique n'est que difficilement faisable autant en terme de place qu'en terme de temps.
Même si tu as plusieurs générations qui peuvent prendre les relais, il y a bien plus de chance que la box ciblée tombe en panne avant ou que son propriétaire meure de vieillesse avant la fin du crack hi hi....

Par contre je serais curieux de savoir qu'elle taille aurait un tel dico.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#6 29-08-2011 19:33:59

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : La vrai methode du crack WPA

Par contre je serais curieux de savoir qu'elle taille aurait un tel dico.

Pas trop difficile à calculer si on tient comptes de la caractéristique d'une clé WPA : entre 8 et 63 caractères ASCII. Sachant qu'il y a 96 caractères ASCII, on aurait donc 96^8 possibilités pour les clés de 8 caractères, chacune de ces clés faisant 9 octets (8 caractères + le retour à la ligne).
Donc au total :

(96^8)*9
+(96^9)*10
+(96^10)*11
+...
+(96^63)*64

Ca nous faut au bas mot un total de 4,9402 x 10^126 octets, ou à peu près

4.940.200.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000 téraoctets

(il y a 110 zéros) smile

Un calcul rapide tend à me faire penser que si chaque Teraoctet est représenté par un grain de sable, et qu'on répartit uniformément tous ces grains de sable sur la Terre, on a de quoi monter assez haut pour dépasser largement les limites de l'univers observable (10^26 mètres)... wink

Hors Ligne

#7 29-08-2011 19:39:56

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : La vrai methode du crack WPA

Ca calme smile

Qu'entends tu par les limites de l'univers observable ? les 15 milliards d'années lumière?


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#8 29-08-2011 19:58:33

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : La vrai methode du crack WPA

D'après Wikipedia :

10^26 m :
la plus grande distance observable dans l'univers est d'environ 13,7×10^9 années-lumière (1,3×10^26 m)

--> Ordre de grandeur (longueur) [Wikipedia FR]

Je suppose qu'on parle de la même chose wink

Hors Ligne

#9 29-08-2011 20:07:35

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : La vrai methode du crack WPA

antares145 a écrit :

D'après Wikipedia :

10^26 m :
la plus grande distance observable dans l'univers est d'environ 13,7×10^9 années-lumière (1,3×10^26 m)

--> Ordre de grandeur (longueur) [Wikipedia FR]

Je suppose qu'on parle de la même chose wink

Ca calme encore plus, je pensais bien à ça mais j'avais du mal à l'imaginer (y croire) smile

Merci pour le lien il est très sympa.

Ca m'inspirerais bien un question existentielle mais bon c'est trop hs et vais peut être pas ouvrir un topic pour ça smile


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#10 30-08-2011 18:15:00

newmen
Membre Indéboulonnable
Inscription : 07-07-2011
Messages : 125

Re : La vrai methode du crack WPA

est ce qu'il y a du nouveau sur la méthode "envoyer le client sur une page pour qu'il tape le mot e passe" ??

Hors Ligne

#11 30-08-2011 18:17:22

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : La vrai methode du crack WPA

Pas vraiment à ce que je sache (mais je ne sais pas tout), la méthode à mettre en place reste plus ou moins la même à savoir une fakepage.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.03 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]