Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 21-10-2011 07:07:56

ChrisDev62
Membre Hyperactif
Inscription : 25-03-2011
Messages : 56

probleme de mode monitor avec wicd

Bonjour à tous,

Voilà mon souci:

Je cherche à passer ma carte reseau (chipset atheros compatible au mode monitor) en monitor sur mon propre reseau, j'en connais toutes les caracteristiques donc pas besoin de airmon-ng.

Je passe en ligne de commande en mode monitor (ifconfig wlan0 down, iwconfig wlan0 mode monitor, ifconfig wlan0 up) tout se passe bien et donc ensuite j'essaye de me reco sur ma box avec wicd, mais voilà il remet l'interface down avec les parametres par defaut avant de se connecter donc je repasse en mode manage.

Je ne sais pas me connecter à un reseau en ligne de commande, y-a-t-il possibilité de se connecter avec wicd en mode monitor?

Ou bien une bonne ame pourrait m'indiquer comment monter un point d'acces en ligne de commande ?

Merci d'avance

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 21-10-2011 09:14:30

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : probleme de mode monitor avec wicd

airmon-ng peut être utilisé pour passer ta carte en mode monitor même si tu ne comptes pas faire de pentest après. En fait c'est même son but : juste mettre la carte en mode monitor smile Avec la nouvelle pile WiFi du noyau, l'utilisation "normale" est de créer une interface mon0 qui servira pour le mode monitor, et laisser wlan0 pour les connexions normales. Donc utilise airmon-ng, il fait ça très bien wink

Pour te connecter à un réseau en ligne de commande, c'est évidemment possible (via wpa_supplicant, je pense que c'est le + simple) mais pour te donner + de détails on aura besoin de savoir quelle sécurité ton réseau utilise...

Par contre, tu poses 3 questions ici et je ne vois pas le lien entre elles hmm
- passer ta carte en mode monitor (OK, j'veux bien)
- te connecter à ta box en ligne de commande (mais pourquoi le mode monitor alors ?)
- "monter un point d'accès en ligne de commande", là ça n'a rien à voir

Tu sais préciser un peu ce que tu veux faire ?

Hors Ligne

#3 21-10-2011 10:22:55

ChrisDev62
Membre Hyperactif
Inscription : 25-03-2011
Messages : 56

Re : probleme de mode monitor avec wicd

En fait voilà le but de la manoeuvre:

reussir à me connecter à mon wifi en ligne de commande pour eviter le reboot automatique de wicd afin de rester en mode monitor.

tout celà pour la raison suivante: en utilisant psnuffle avec une interface wlan0 (merci pour l'info d'hier Antares smile) je me suis rendu compte que meme en precisant le rhost avec ma cible, psnuflle ne m'a recolaté que des infos sur mon pc source donc je me suis dit que ça venait sans doute du fait que mon interface n'etait pas en monitor à ce moment là

Pour le point d'acces je me suis trompé je voulais dire une connexion désolé

Dernière modification par ChrisDev62 (21-10-2011 10:26:26)

Hors Ligne

#4 21-10-2011 11:00:54

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : probleme de mode monitor avec wicd

Avec airmon-ng, tu auras 2 interfaces : wlan0 en mode "managed" et "mon0" en mode "monitor". Tu peux donc dire à Wicd d'utiliser wlan0 normalement tandis que psnuffle utilisera mon0.
La seule condition pour ça c'est que les 2 interfaces soient sur le même canal, mais ce n'est pas un problème si c'est ton propre réseau que tu veux écouter.Il suffit de lancer un airodump-ng en parallèle, calé sur le bon canal :

airodump-ng -c 3 mon0 #pour le canal 3

Note que si ton réseau est sécurisé (WEP ou WPA), ça ne fonctionnera pas : mon0 reçoit les données WiFi "brutes", sans les déchiffrer, et psnuffle ne saura pas y trouver de mots de passe wink
Pour le WEP, il est possible de bidouiller pour avoir du décodage en temps réel (via airtun-ng) mais pour le WPA ce n'est pas possible à cause du fait que chaque station a une clé de chiffrement différente hmm

Hors Ligne

#5 21-10-2011 12:40:30

ChrisDev62
Membre Hyperactif
Inscription : 25-03-2011
Messages : 56

Re : probleme de mode monitor avec wicd

Donc si j'ai monté une interface en mode monitor, mon0 elle aura nativement les parametres de wlan0? et donc pas besoin de monter le wifi dessus? ce que je voulais faire moi en fait c'etait monter une interface en mode monitor et apres trouver un moyen de la connecter à ma box en entrant la clé wpa pour qu'elle se voit attribuée une ip sur mon reseau et donc ensuite faire tous mes tests avec cette interface là.

Je ne pensais pas qu'il suffisait juste de garder le wifi sur wlan0 et d'utiliser mon0 pour les tests

Hors Ligne

#6 21-10-2011 12:48:38

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : probleme de mode monitor avec wicd

Tu confonds complètement le mode monitor et le mode managed, là hmm

Une interface en mode monitor ne prend aucun paramètre en dehors du canal d'écoute, et elle récupère tout ce qui passe "dans l'air" sur ce canal-là. Elle ne fait qu'écouter, elle n'est pas associée à un réseau et elle ne se charge pas du déchiffrement : elle écoute et elle copie tous les paquets qui passent, sous forme brute.

Si tu veux associer une interface à un réseau, elle doit être en mode "managed" (= client normal). Là, tu pourras l'associer au réseau, spécifier la clé de chiffrement, lui faire attribuer une IP, etc...
Mais je ne vois pas l'intérêt de créer une deuxième interface en mode managed, puisque wlan0 l'est déjà. Tu n'auras pas plus d'infos avec psnuffle si tu crées une deuxième interface en managed.

Vouloir récupếrer du trafic WPA d'une autre station du réseau, c'est une vraie crasse (à cause des clés de session propres à chaque machine). La façon la plus simple de faire (tout est relatif) est de réaliser un MITM pour faire passer tout le trafic de la victime à travers ta machine, là tu pourras récupérer ses paquets sur wlan0. Mais là on est plus dans le sniff passif, l'ARP poisoning est une vraie attaque !

Hors Ligne

#7 21-10-2011 13:06:29

ChrisDev62
Membre Hyperactif
Inscription : 25-03-2011
Messages : 56

Re : probleme de mode monitor avec wicd

Tu viens d'élucider au moins une bonne 50taine de mysteres que je n'arrivais pas à percer en me donnant les differences entre le mode managed et le mode monitor smile

Donc pour résumer un mode managed est suffisant ça j'ai,
Le WPA c'est le foin pas de problème je passe en WEP
Pourtant ce matin j'etais en WEP, j'ai vadrouillé partout avec mon pc cible (le net, msn, dropbox, les mails) et psnuffle ne m'a rien capté quand même pourtant mon interface wlan0 connait la clé le ssid ect

Donc l'erreur n'était pas dans l'interface, je continue de chercher

Hors Ligne

#8 21-10-2011 13:20:36

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : probleme de mode monitor avec wicd

Le WiFi est un mode de communication particulier du fait de son support (le vide, il n'y a pas de câble). Tout le monde peut donc physiquement recevoir les paquets émis par tout le monde, mais décoder tous les paquets à portée est inutile (puisque la plupart ne nous concernent pas) et coûteux en ressources (surtout pour un réseau chiffré : passer son temps à déchiffrer des paquets dont on ne fera rien est juste inutile).
C'est pourquoi le pilote de ta carte WiFi est configuré pour laisser tomber le plus tôt possible les paquets qui ne sont pas pour toi, sans les décoder. Comme ça, le gros du travail est fait uniquement sur les données utiles, c'est une meilleure utilisation des ressources de calcul. Ceci explique que tu ne captes que ton trafic sur wlan0, le pilote en amont rejette tout le reste smile

Dans le cas du mode monitor, tu crées une interface mon0 pour laquelle tu dis au pilote "OK, sur mon0 tu envoies tout ce que tu entends", donc tu récupères tous les paquets à portée. Par contre, mon0 ne fera aucun travail de décodage/déchiffrement, elle n'est pas prévue pour ça. Donc même si tu récupères des paquets WEP ou WPA, tu ne pourras pas voir leur contenu directement. Pour le WEP, comme la clé est la même pour tout le monde, tu peux t'arranger pour le décoder en temps réel. Par contre, pour le WPA, la "clé WPA" commune sert à générer des clés aléatoires, différentes pour chaque machine. Connaître la clé WPA ne suffit pas pour décoder le trafic WPA d'une autre machine : il faut que tu aies accès aux clés aléatoires, négociées lors du handshake. C'est plus pénible à mettre en oeuvre... hmm

Pourquoi le MITM résoud-t-il le problème ? Parce que en MITM, les paquets de la cible passent d'abord par le point d'accès (qui connaît les clés de tout le monde, évidemment) avant de t'être renvoyés chiffrés avec ta clé à toi. Tu peux alors avoir accès au contenu des paquets, mais la technique est plus compliqué qu'un simple sniff passif wink

Pour faire ce que tu veux en WEP, tu dois
- créer une interface en mode monitor
- lancer airodump-ng avec mon0, calé sur le canal de ton réseau
- lancer airbase-ng avec l'option "-w" pour spécifier ta clé WEP, une nouvelle interface at0 est créée pour recevoir les paquets déchiffrés
- lancer psnuffle sur l'interface at0, pour avoir accès au contenu en clair

Par contre, ça n'a plus rien à voir avec le mode Monitor ou Wicd, donc tu dois créer un nouveau topic pour en parler wink

Hors Ligne

#9 21-10-2011 13:34:20

ChrisDev62
Membre Hyperactif
Inscription : 25-03-2011
Messages : 56

Re : probleme de mode monitor avec wicd

Merci pour les infos je test ce soir là je suis au bureau (avec d'autres problèmes....) En fait je me disais bien que juste une console et une ligne de commande ça paraissait un peu simpliste smile mais bon on peut toujours rêver

n'empêche, qu'est ce qui faut pas faire pour sniffer son propre réseau....:D

Dernière modification par ChrisDev62 (21-10-2011 13:42:25)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.026 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]