Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 16-12-2011 20:19:29

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Plus rien ne fonctionne !!!

Salut!

Alors voila, afin de pouvoir bosser sur le projet j'ai ramené le routeur wifi + la station (minipc) + mon alfa, que j'ai utilisé cette semaine.
J'ai donc réussi presque du 1er coup à faire fonctionner les attaques :
- ARP replay, la plus simple avec station
- ChopChop
- Fragmentation

Ce soir j'ai donc branché le routeur, et ma station dessus, la config était sauvegardée, j'ai donc le meme adressage IP et BSSID + MACs + ESSID, bref rien qui change.

Sauf le pc depuis lequel j'utilise mon Alfa qui est un laptop au lieu d'un fixe. Dans tout les cas j'utilise une backtrack 5 R1 en dur.

Et la quelle ne fut pas me surprise de voir qu'après avoir lancé le mode monitor, puis la capture des datas en voyant qu'une station est connectée à mon point d'accès WEP, et bien l'arp replay ne fonctionne meme pas, d'ailleurs AUCUN ARP n'arrive à être capturé .............
Pourtant avec ma station j'arrive très bien à naviguer sur internet.. (mon routeur wifi est connecté en RJ45 sur ma box)

Alors quésako ???????

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 16-12-2011 20:50:06

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Plus rien ne fonctionne !!!

Chaque OS dispose d'un cache ARP dans lequel il garde en mémoire les associations IP <-> MAC précédentes pour ne pas générer un trafic inutile en ARP (s'il savait, le pauvre... big_smile).
Dans ton cas, si la station-victime a déjà en mémoire l'adresse MAC du routeur (seule adresse nécessaire pour pouvoir surfer), aucun ARP ne sera généré et tu risques d'attendre longtemps avec ton ARP replay...

Une façon simple de générer un ARP depuis la station, c'est de lancer un "ping" vers une adresse du LAN : adresse existante ou inexistante d'ailleurs, on s'en fout, dans tous les cas un ARP request sera généré et aireplay-ng aura ce qu'il faut pour lancer l'injection. Par exemple tu tapes "ping 192.168.1.42" (si ton réseau est en 192.168.1.*) et tes ARP devraient grimper smile

Autres pistes à vérifier : que ton canal est bien bloqué dans airodump-ng, que ton RXQ sur le réseau-cible est suffisant (85 est un strict minimum) et que le PWR est suffisamment élevée (normalement ça va de pair avec le RXQ). Tu peux aussi lancer wireshark sur la station victime pour écouter son trafic sortant et vérifier s'il y a des ARP en circulation).

Comment appliquer ceci "on the wild" (sans coopération de la victime) ? La plupart des machines vident leur cache ARP lors de la connexion ou la reconnexion à un réseau. Si tu attends qu'une nouvelle station se connecte, soit tu dégages une station actuellement connectée (via une attaque de deauth, aireplay-ng -0). Dns les 2 cas, la machine devrait purger son cache ARP et redemander l'adresse du routeur, là c'est bingo wink

Hors Ligne

#3 16-12-2011 21:16:54

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Plus rien ne fonctionne !!!

Salut!

Pourtant pendant nos tests on faisait plusieurs arp replay à la suite alors qu'on ne touchait pas à la station, et elle avait donc l'@ mac de l'ap dans son cache!

J'ai à moitié réglé le problème :
- j'ai désactivé mon wifi personnel qui était aussi sur le canal 11, et avec donc une bonne puissance puisque tout le matos est a proximité.

PAR CONTRE j'aurai ces bizarreries à te soumettre :
- Mon niveau de PWR est à -15 ce qui est vraiment pas mal, mais le RXQ est lui à 50-60 !!!! Je ne comprend pas pourquoi car comme je l'ai dis j'utilise le meme matériel que cette semaine (à la meme distance env. 2m) alors que cette semaine je plafonnais à 100 de RXQ!!!!!!
- d'où le fait que meme avec 40 000 ARP sur aireplay, aircrack n'arrive pas à bosser. Le seul moment où il a pu cracker la clé c'est à 75000ARP soit 38600 IVS détectés dans aircrack ... hmm comment se fait-ce ?
- enfin une dernière requete : lorsque je stoppe aireplay, et bien je vois toujours enormement de frames et de datas dans airodump comme si le replay tournait toujours. Et en effet la led de ma alfa clignote encore à fond... alors comme cette semaine, j'ai eu la mauvaise idée de vouloir stopper l'alfa en desactivant le mode monitor puis le wlan0, et la bug complet dans backtrack .... airmon reste bloqué sans rien afficher ... backtrack devient très très lent... et au redemarrage, surprise impossible de se connecter au serveur X car le .XAuthority est verrouillé, bref un gros bordel. Le pire c'est qu'il se passe la meme chose sur les 2 PC fixes que j'avais cette semaine....

Hors Ligne

#4 16-12-2011 21:29:48

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Plus rien ne fonctionne !!!

Effectivement, il vaut mieux isoler ton réseau-cible sur son propre canal, en particulier quand tu travailles à courte distance et avec du matériel sensible. La carte n'arriverait donc pas à traiter les paquets des 2 réseaux en même temps (même si ça me surprend un peu).

Pour tes bizarreries :
- PWR de -15 c'est même excellent voire trop : une carte hyper-sensible comme l'Alfa pourrait saturer et corrompre une partie des données (elle n'est pas habituée à recevoir des signaux d'une telle aplitude donc ça fait travailler son ampli dans une région instable). Peut-être que cette saturation te fait perdre une partie des paquets (donc le RXQ diminue), mais ça me surprend que tu perdes la moitié des données... Une autre possibilité est que l'Alfa ne capture qu'une partie des paquets émis par la station-victime, par exemple à cause d'un mauvais pointage de ton antenne (je suppose que tu travailles avec la yagi ?). N'oublie pas qu'en environnement confiné tu as énormément de réflexions donc la direction de meilleure incidence n'est pas forcément la ligne droite wink Essaie de fait tourner ton antenne pour voir si tu as un meilleur RXQ, le gain d'une antenne directionnelle est très bon en axial mais pitoyable dans les autres directions...

- Les attaques sur le WEP restent des attaques statistiques, tu n'as pas de garantie de résultat en moins de X minutes... Surtout avec la PTW qui a besoin de capturer des keystreams complets, ce qui est compliqué si tu as un mauvais RXQ wink Tu peux choisir de travailler par défaut avec l'attaque Korek en utilisant l'option "-K" (c'est un
K majuscule) : c'est plus lent mais moins pointilleux sur le trafic capturé.

- aucun lien avec le crack WEP donc crée un autre topic pour ce problème. Mais un OS en dur ça se respecte, même si Linux est plus tolérant que Windows. Bon, faut dire que BackTrack reste basé sur Ubuntu donc c'est pas toujours super-stable non plus tongue
Je te conseille de faire des images disque (des ghosts comme on dit) d'un système sain pour tes 2 machines, comme ça tu peux rapidement remettre en place une bonne configuration de base.
--> Partclone, sauvegarde et restauration rapide d'image disque

Hors Ligne

#5 16-12-2011 21:48:18

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Plus rien ne fonctionne !!!

Coucou,

Non en fait je travaille très localement avec un mini-pc situé à 2m d'un routeur wifi, et mon alfa avec son antenne omni 2dBi d'origine.
La yagi c'est pour l'application pratique plus tard dans le projet.

Pour l'instant le but est d'exploiter toutes les attaques WEP/WPA dans notre salle.
Donc tout le matos se situe dans un rayon de 3m, exactement comme cette semaine où tout marchait super bien (RXQ à 100, etc...)

Pour les ghosts c'est deja fait smile En fait je me demandais juste si c'etait normal que les datas continuaient à grimper après l'arret de aireplay-ng, et si oui, comment les arrêter (ou comment stopper l'alfa).

Demain je tente KoreK on va voir ce que ca donne. Mais bon le mieux serait de trouver d'où vient ce manque de RXQ hmm

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.037 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]