Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#151 19-01-2012 21:34:32

Bilbo
Membre Hyperactif
Inscription : 31-12-2011
Messages : 45

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Aaah, merci pour ce test!

Elle est coriace cette Liveboite! Puisque t'as utilisé Reaver r107 ça signifie qu'il a testé le PIN 12345670 en premier. Comme c'est censé être le bon PIN, c'est que l'attaque ne marche tout simplement pas. O_o
A moins que t'aies changé le PIN par défaut depuis le sujet "Rogue AP", dans ce cas pour tester un PIN particulier tu as l'option "-p TON_CODE_PIN"

Si tu as le courage ou l'envie, un pcap intéressera certainement le dév de Reaver maintenant.

Dernière modification par Bilbo (19-01-2012 21:35:50)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#152 19-01-2012 23:01:31

superbobo
Membre Indéboulonnable
Inscription : 15-11-2011
Messages : 139

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

La vraie question, à mon sens, c'est ça: pourquoi laisser l'utilisateur spécifier un PIN dans l'interface d'administration de la livebox, si ça ne marche ni sous Windows 7 ni sous linux via ou weaver ou wpa_supplicant.
Je ne pense pas que ça soit une histoire de mauvaise manip: j'ai testé wpa_supplicant-gui avec un routeur Belkin, et ça marche...

Hors Ligne

#153 21-01-2012 15:47:27

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Il y a ce tool WPSIG qui peu peut être npus aider. Je n'ai pas eu le temps de tester ni de regarder plus que la page de PSIGl. Il y a pas mal d'autres tools aussi, si quelqu'un s'anime, ça mérite peut être un thread...

Hors Ligne

#154 23-01-2012 14:49:41

douda
Membre
Inscription : 17-01-2010
Messages : 10

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

si ca vous interesse, j'ai trouvé l'article suivant qui test un peu la sécurité sur le WPS

Dernière modification par douda (23-01-2012 17:50:31)

Hors Ligne

#155 23-01-2012 14:53:40

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Merci d'utiliser les balises pour poster un lien, conformément au règlement du forum section 11.

Hors Ligne

#156 23-01-2012 17:50:46

douda
Membre
Inscription : 17-01-2010
Messages : 10

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

oups, désolé, corrigé smile

Hors Ligne

#157 25-01-2012 21:42:33

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Bonsoir les gens,

Je suis encore et toujours sur mon projet de sécurité du WiFi et j'avoue que la révélation de cette faille tombe au bon moment. J'envisage d'y consacrer une grosse partie de mon chapitre WPA.

Une seule question me brule les levres, sur quels routeurs l'attaque reaver a t-elle parfaitement fonctionné ?
J'ai un Linksys qui ressemble à une raie noire, et donc j'ai perdu la référence, et l'attaque de bloque à 1,87%, ce qui est embetant.

Si il y a un routeur sur lequel ca marche perfaitement, je vais m'empresser d'aller voir mon service info afin de me le faire payer big_smile

Hors Ligne

#158 25-01-2012 22:05:16

superbobo
Membre Indéboulonnable
Inscription : 15-11-2011
Messages : 139

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

ici, routeur belkin smile

Hors Ligne

#159 25-01-2012 22:42:06

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Tu peux me donner le modèle exact ?

Hors Ligne

#160 26-01-2012 01:59:44

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Comtrend AR-5387un
                        AR-5381u
                        AR-3025un
ZYXELL P-870HW-51A V2
Netgear CG 3100D - RG

Hors Ligne

#161 26-01-2012 08:48:12

TAPE
Membre
Inscription : 14-02-2011
Messages : 21

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Voici une liste de routers sensible ;

https://docs.google.com/spreadsheet/ccc … EN3c#gid=0

Hors Ligne

#162 26-01-2012 16:08:46

superbobo
Membre Indéboulonnable
Inscription : 15-11-2011
Messages : 139

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

n150

Hors Ligne

#163 26-01-2012 16:20:29

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Bon et bien voila, ca a marché !

Routeur Cisco/Linksys WRT320N tombé en 11641 secondes soit 3h10.
Le code pin était 27706190.

Dès qu'il a trouvé les 4 premiers chiffres, il est passé direct de 25% à 91%.
La commande utilisée : reaver -i mon0 -b @mac -vv

C'est donc parfait!!!

Maintenant il va falloir que je me penche sur le fonctionnement de l'attaque, y a t-il de la documentation sur ce type de faille (fonctionnement détaillé) ?

Merci!

Hors Ligne

#164 26-01-2012 16:58:50

superbobo
Membre Indéboulonnable
Inscription : 15-11-2011
Messages : 139

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Hors Ligne

#165 26-01-2012 17:30:33

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Oui j'ai déjà lu ca, mais il n'explique pas comment un fois le code PIN trouvé, il arrive à avoir la clé WPA.

Hors Ligne

#166 26-01-2012 17:46:29

RoZZ
Membre Hyperactif
Inscription : 23-11-2011
Messages : 52

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Salut reallife ,

Reaver-wps ta donner le pin wps a-t-il affiché la clé Wpa avec  le pin  ?

Hors Ligne

#167 26-01-2012 17:50:11

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Tout a fait, avec le nom de l'ESSID

Hors Ligne

#168 26-01-2012 18:08:10

RoZZ
Membre Hyperactif
Inscription : 23-11-2011
Messages : 52

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Je me pose la question suivante> et il possible que pendant l'attaque de reaver nous enregistrons avec airodump-ng dans un fichier bien évidemment .cap au bout d une heure ou deux saisser l Attack est d analyser ce fichier à la recherche de la Wpa

Est-il possible que la clé Wpa se trouve dans celui-ci mais que reaver soit trop lent pour la trouver (en live)?(soit trop lent ou soit mal fini? )

Et quelle se trouve dans le fichier cap au bout d une heure ou deux de airodump-ng .?

Dernière modification par RoZZ (26-01-2012 18:10:29)

Hors Ligne

#169 26-01-2012 18:14:42

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

J'aurais envie de dire non puisqu'en théorie il faut le code PIN pour avoir la clé...

Mais bon ca fait partie des questions que je me pose, à savoir si on a le code PIN comment se fait-il qu'on ait la clé WPA, ce sont pour moi deux méthodes d'authentification différentes ??

Hors Ligne

#170 26-01-2012 18:21:53

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

la norme WPS précise que une fois que la station a envoyé le bon PIN, le point d'accès lui répond "OK bienvenue au club, tiens voilà la passphrase comme ça tu peux l'utiliser directement" >_<

Ca progresse vite !
Si je comprends bien le PDF explicatif, l'échange pendant le processus d'association WPS est encrypté avec KeyWrapKey (AES - CBC) c'est donc indéchiffrable sans le PIN, même problème qu'avec l'authentification WPA, le trafic est incompréhensible et indéchiffrable sans la clef.

Hors Ligne

#171 26-01-2012 18:29:10

RoZZ
Membre Hyperactif
Inscription : 23-11-2011
Messages : 52

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

C'est ce que je pense aussi mais peut-être que le box envoie la clé au bout d' un  certains temps mais que reaver traine un peu pour la trouver car il teste les chiffres un à un

Hors Ligne

#172 26-01-2012 18:36:59

RoZZ
Membre Hyperactif
Inscription : 23-11-2011
Messages : 52

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

kcdtv a écrit :

la norme WPS précise que une fois que la station a envoyé le bon PIN, le point d'accès lui répond "OK bienvenue au club, tiens voilà la passphrase comme ça tu peux l'utiliser directement" >_<

Ca progresse vite !

Donc  sait pour sa que  le jour ou j'ai connecté mon PC sous vista et tanter un appareillage une seconde après avoir stoppé les Attack de REAVER la box à accepter directement

Dernière modification par RoZZ (26-01-2012 18:50:06)

Hors Ligne

#173 26-01-2012 18:53:23

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Merci l'ami smile

Je viens de trouver ceci :
wps-pin-code-method.png

Comme tu le disais, la clé WPA est envoyée au client afin de commencer le 4 way handshake.
Mais sous quelle forme ? En clair ou bien déjà hashée en SHA1 ?

Difficile de trouver de la doc technique sur ce WPS.....

Dernière modification par reallife (26-01-2012 19:14:03)

Hors Ligne

#174 26-01-2012 19:16:22

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Il me semble qu'avec ceci: KeyWrapKey (AES - CBC)

Hors Ligne

#175 26-01-2012 19:40:46

RoZZ
Membre Hyperactif
Inscription : 23-11-2011
Messages : 52

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Ah ok ok donc impossible merci smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Quelle carte wifi choisir ? par Morpheus_Dotcom
2 78 05-12-2016 15:11:00 par Morpheus_Dotcom
8 295 17-11-2016 12:02:17 par koala
Problème reaver par Antho3674
4 302 15-11-2016 22:05:12 par kcdtv
Bruteforce WPS par regard48
8 399 15-11-2016 16:19:36 par Fab955
0 274 22-10-2016 19:03:48 par Antho3674

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.032 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]