Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 24-10-2011 21:49:49

Fei
N00b
Inscription : 24-10-2011
Messages : 4

WEP Dartybox sous BT

Bonsoir,

un copain vient de s'équiper d'une dartybox et j'ai remarqué qu'il diffusait 2 réseaux wifi un WPA et un WEP.
J'ai dit au pote que le WEP n'était pas sur et qu'il devait le couper mais pas motivé, il m'a dit qu'il le ferait si j'arrive à le cracker (comme je sais le faire habituellement).

Or, la difficulté vient du fait qu'il n'y a aucun client connecté sur le WEP, ce qui ne permet que 2 attaques chopchop et fragmentation.

Après test, le chopchop n'a jamais fonctionné.
Je me suis donc replié vers la fragmentation.
Cette méthode semblait au départ fonctionner car j'arrive a avoir mon fragment de 1500 et je réussi à construire mon paquet. Lorsque je le réinjecte, les arp montent en flèche.
Par contre, même avec plus d'1 million d'IVs, le crackage échoue ou n'arrive pas à trouver la clé (même après 2h en boucle).

J'ai retesté ces méthodes plusieurs fois, et je n'ai toujours pas réussi à  trouver.

Comment réussir?
Le problème vient il du fait que les 2 réseaux soient sur le même bssid?

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 24-10-2011 21:55:38

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : WEP Dartybox sous BT

Coucou wink

Tu cibles bien le réseau?
Tu as essayé avec l'attaque korek sur ton fichier de capture? (option -K dans aircrack)

Tu as testé avec l'attaque -p084? elle met du temps aussi mais je trouve que ça marche pas trop mal wink

Hors Ligne

#3 24-10-2011 22:30:19

Fei
N00b
Inscription : 24-10-2011
Messages : 4

Re : WEP Dartybox sous BT

Oui j'ai bien ciblé le réseau pas de soucis de ce coté la.
Par contre dans airodump les 2 noms alternent sur la même ligne (parce qu'ils partagent le même bssid?)
Je n'ai pas testé l'option -K ni le p084.
Aurais tu un tuto sur cette dernière?

Hors Ligne

#4 24-10-2011 23:15:31

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : WEP Dartybox sous BT

Pour les noms c'est normal, tu devrais avoir dartybox-XXX_WEP qui s'affiche, pour les comandes -p0841 mets ta carte en mode monitor puis:

 airodump-ng -w $fichierdecapture -c $canal --bssid $bssid mon0
aireplay-ng -1 30 -e $essid -a $bssid -h $mamac mon0
aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b $bssid -h $mamac mon0 
 aircrack-ng -P 1 $fichierdecapture*.cap

Si il y a pas de clients connecté faut pas etre pressé wink

Hors Ligne

#5 24-10-2011 23:47:59

Fei
N00b
Inscription : 24-10-2011
Messages : 4

Re : WEP Dartybox sous BT

Merci, je teste ça demain!
J'aurais 1 bonne heure pour le faire tourner, j’espère que ça va suffire.

Dernière modification par Fei (24-10-2011 23:53:19)

Hors Ligne

#6 25-10-2011 00:10:20

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : WEP Dartybox sous BT

De ma petite expérience en vacance chez mes parents avec leur darty box; sans client légitime connecté, j'avais aussi du activer aircrack-ng avec l'option -K (attaque Koreck "classique"). Une demi million environ d'IVs avaient étaient nécessaires
L'injection s'était avérée laborieuse pour ne pas dire inexistante, que se soit avec A3, A4, A5 ou -p084.
Ce qui par contre avait été très efficace, ce fût de créer une interface virtuelle en mode managed et de la faire s'associer en boucle avec l'AP en utilisant une clef bidon. Très étrangement cela avait fait cracker l'AP qui a lâché des ARP et mes paquets se sont mis à monter en flèche.
J'avais passé quelques heures au préalable à essayer les autres attaques et c'est un peu sans y croire que j'ai essayé comme ça.
  Mon père aime bien l'informatique et je tenais à lui montrer comment casser son WEP et qu'il voit la faille de sa box.
  J'ai un peu fait le fanfaron et je lui ai dis: "tu vas voir qu'avec mon chipset atheros et mon super cool wifiway  je vais te bousiller ça en 10 minutes"
  Et ben ça n'a pas été le cas, pour associer, la darty box m'associait, pour ce qui est de lâcher les datas... Il faut de la patience et de l'insistance

Le problème vient il du fait que les 2 réseaux soient sur le même bssid?

Le fait que les bssid et mac soient très similaires et que les deux reds viennent du même routeur peuvent en effet expliquer pourquoi l'injection et si laborieuse.

Hors Ligne

#7 25-10-2011 00:15:25

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : WEP Dartybox sous BT

Ce qui par contre avait été très efficace, ce fût de créer une interface virtuelle en mode managed et de la faire s'associer en boucle avec l'AP en utilisant une clef bidon. Très étrangement cela avait fait cracker l'AP qui a lâché des ARP et mes paquets se sont mis à monter en flèche.

L'option -1 30 de aireplay peut servir a ça aussi wink

Hors Ligne

#8 25-10-2011 01:22:48

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : WEP Dartybox sous BT

Je me suis complètement mélangé les pédales...
Ce n'était pas avec une interface virtuelle athx, c'était en utilisant un autre portable en mode managed, le plus normalement du monde et en le faisant se connecter avec une clef bidon. Dans mon cas c'était avec un macboock  utilisant l'utilité airport.
Pour être précis:
premier ordinateur en mode moniteur faisant une fausse association et une injection d'ARP (A3)
deuxième ordinateur en mode managed s'associant à l'AP en utilisant le manager de red et une clef bidon.

L'option -1 30 de aireplay peut servir a ça aussi

J'avais essayé plusieurs valeurs dont 30, d'ailleurs la fausse association dure et était vraiment stable. Par contre je n'avais pas essayé avec le mac en mode monitor.
En fait ça me donne des idées d'occupation pour quand j'irai rendre viste à mes vieux, que des fois entre deux parties de belote on s'ennuie au village big_smile
De fait cet été "au village" je me suis rendue compte de que la clef WPA n'était plus écrite en clair dans l'interface du routeur si on rentrait via la red WEP et j'avais bien envie de rejeter un coup d'œil à tout ça et chercher something tongue

Dernière modification par kcdtv (25-10-2011 01:30:13)

Hors Ligne

#9 25-10-2011 10:56:52

Fei
N00b
Inscription : 24-10-2011
Messages : 4

Re : WEP Dartybox sous BT

Intéressant comme technique, je l'avais déjà utilisé à l'époque avec un 2e pc sous windows.
Comment je lance une demande de connexion en boucle avec un chipset athéros (que j'utilise déjà en mon) sous linux?

Hors Ligne

#10 25-10-2011 12:12:55

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : WEP Dartybox sous BT

Tu pourraus le faire avec wlan0 en utilisant le wireless manager, losrque tu uitlise ton interface en mode managed et monitor, la seule contrainte c'est d'avoir les deux sur le même canal pour qu'elles fonctionnent..

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.029 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]