Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 31-12-2011 04:46:46

Bilbo
Membre Hyperactif
Inscription : 31-12-2011
Messages : 45

Fakeauth, Chopchop et Fragment sont sur un bateau...

Bonjour les gens!

Après pas mal de lecture et quelques tests plus ou moins concluants, je me résous à demander de l'aide car je n'arrive pas à générer du trafic sur un réseau WEP lorsqu'aucun client n'est connecté.

On commence par le commencement: La config!
- Backtrack 5 R1 32bits sur clef USB bootable
- Carte wifi Intel Link 5100
- Livebox 2 réglée pour l'occasion sur 802.11bg WEP 128 bits, c-à-d la seule config WEP disponible


Voilà, donc j'arrive à trouver la clef WEP en peu de temps lorsqu'une station est connectée en utilisant l'attaque ARP replay, ce qui prouve que le mode monitor et l'injection sont supportés par le pilote du Link 5100. D'ailleurs la commande aireplay-ng --test wlan0, qui teste l'injection, fonctionne.

En revanche les attaques Chopchop et Fragmentation foirent complètement. Il est POSSIBLE que la cause soit simplement un problème au niveau de l'attaque Fakeauth qui les précède toutes les deux, mais bon s'pas sûr.

Quand je lance la commande (aussi essayée avec les arguments -o 0 et -Q):

aireplay-ng --fakeauth 30 -e Livebox-XXXX -a XX:XX:XX:XX:XX:XX -h YY:YY:YY:YY:YY:YY wlan0

L'association fonctionne, les keep-alive fonctionnent mais au bout de 30 secondes ça affiche "Got a deauthentication packet" et le programme est obligé de me réassocier à l'AP, ce qu'il fait automatiquement.
Avec l'option -Q il se réassocie tout seul à intervalles réguliers, ce qui m'évite de recevoir des paquets de déauthentification.
EDIT: En utilisant --fakeauth 600 je ne reçois plus de paquets deauth, donc ce problème ci est réglé. Mais Chopchop et Fragment ne marchent toujours pas.

Je ne sais pas si la réassociation constante (avec ou sans -Q c'est un peu ce qui se produit) est ce qui fait foirer Chopchop et Fragment, ou si c'est autre chose. Il me semble que pendant les 30 secondes où je suis associé sans problème j'ai le temps de démarrer ces attaques et elles foirent quand même, mais bon chais pas.

Quand je lance l'attaque Fragment:

aireplay-ng --fragment -a XX:XX:XX:XX:XX:XX -h YY:YY:YY:YY:YY:YY wlan0

Le monsieur collecte des paquets et m'en propose un correct que j'accepte (bon bssid, taille convenable), et là il me dit:
- Data packet found!
- Sending fragmented packet
- No answer, repeating
- Sending fragmented packet
- No answer, repeating
- Trying a LLC NULL packet
- (on répète le tout plusieurs fois)
- Still nothing, trying another packet

Et là il me propose un autre paquet mais ça change rien, le résultat est toujours le même.


L'attaque Fragment maintenant:

aireplay-ng --chopchop -a XX:XX:XX:XX:XX:XX -h YY:YY:YY:YY:YY:YY wlan0

Je valide le paquet qu'il me propose et là le monsieur me dit:
- Failure: The access point does not properly discard frames with an invalid ICV. Try running in non-authentication mode. (si ma mémoire est bonne il me dit "Try running in authentication mode" si je retente sans être authentifié; même si je sais plus comment j'avais testé ça)


Quelqu'un a une idée du pourquoi du comment du problème? Dites moi pas qu'il me faut un autre pilote, un ieee80211 (qui donnerait ath0 au lieu de wlan0) plutôt qu'un mac80211 (qui donne wlan0 donc), parce que changer un pilote valide planqué dans un OS que je connais pas par un pilote limite imaginaire, ça promet pas!

Dernière modification par Bilbo (31-12-2011 06:40:59)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 31-12-2011 12:28:37

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Fakeauth, Chopchop et Fragment sont sur un bateau...

Salut, et merci pour la description détaillée du problème (ça change !) smile

Je pense que le driver n'est pas en cause, le problème serait plutôt du côté de la box. Pour ChopChop en tout cas seuls certains points d'accès sont vulnérables, je ne sais pas si la LB2 en fait partie. En tout cas elle n'a pas l'air vulnérable vu le message que tu récupères... hmm
Pour la fragmentation normalement c'est moins strict, ça dépend plutôt du pilote (mais ici ça n'a pas l'air d'être le problème) mais aussi des conditions de réception. Tu as combien de PWR et de RXQ (regarde dans airodump-ng) pour le réseau que tu attaques ?

Tu peux essayer l'attaque P0841 aussi, qui donnera peut-être de bons résultats si tu as quelques paquets de data sur le réseau

Juste une précision : même le pilote ieee80211 ne nommera pas ton Intel "ath0", c'est une appellation réservée aux cartes Atheros wink Mais comme tu dis, on va pas commencer à changer de pilote sinon on va droit à la prise de tête !

Hors Ligne

#3 01-01-2012 18:50:05

Bilbo
Membre Hyperactif
Inscription : 31-12-2011
Messages : 45

Re : Fakeauth, Chopchop et Fragment sont sur un bateau...

Ah aaaaaah! Merci. L'attaque P0841 marche impec bien qu'elle nécessite plus d'IV que ARP replay.
Chopchop et Fragment posent toujours problème. PWR est à -40 ou -50 et RXQ à 100, la box est à 3 mètres du PC (PWR passe à -50 ou -60 quand je m'éloigne à 8 mètres avec un gros mur entre les deux, et ChopChop et Fragment foirent toujours autant... Mais pourquoi PWR est toujours un nombre négatif au fait? Et RXQ c'est la qualité du signal j'imagine?)

Quelqu'un ayant une Livebox 2 réglée comme décrit dans mon 1er post aurait il la gentillesse de tester Chopchop et Fragment siouplait?


PS: A propos du truc des pilotes ieee80211 et mac80211 j'avais enregistré ça en lisant quelques articles, notamment le wiki aircrack-ng.org

TROUBLESHOOTING: aireplay-ng does not inject packets

Ensure you are using the correct monitor mode interface. “iwconfig” will show the wireless interfaces and their state. For the mac80211 drivers, the monitor mode interface is typically “mon0”. For ieee80211 madwifi-ng drivers, it is typically “ath0”. For other drivers, the interface name may vary.

Et un autre d'un gars qui semblait s'y connaître conseillant de trouver la version ieee80211 du pilote de notre carte car les mac80211 avaient parfois des problèmes avec certains trucs aireplay-ng (je retrouve plus le lien).
Ca m'arrangerait que tu aies raison et que ça n'ait aucune importance, mais comme j'ai aussi un problème d'association à ma box avec Reaver, je ne sais que penser.

Hors Ligne

#4 01-01-2012 19:09:48

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Fakeauth, Chopchop et Fragment sont sur un bateau...

Mais pourquoi PWR est toujours un nombre négatif au fait? Et RXQ c'est la qualité du signal j'imagine?)

Le PWR, quand il est bien implémenté (80% des cas), renvoie la puissance reçue exprimée en dBm. Comme c'est le logarithme d'un rapport, la valeur est négative dès que la puissance est inférieure à 1 mW (-40 dBm correspond à 0,0001 mW).
Le RXQ exprime le pourcentage de paquets sur le réseau que ta carte réussit à récupérer, 100 est donc la meilleure valeur possible puisque tu captes tout ce qui transite sur le WLAN wink

PS: A propos du truc des pilotes ieee80211 et mac80211 j'avais enregistré ça en lisant quelques articles, notamment le wiki aircrack-ng.org

Ca date du temps ou les mac80211 étaient encore en développement donc de qualité moyenne. Le Wiki n'a pas été mis à jour, mais maintenant c'est très rare de devoir repasser aux ieee80211.

Et un autre d'un gars qui semblait s'y connaître conseillant de trouver la version ieee80211 du pilote de notre carte car les mac80211 avaient parfois des problèmes avec certains trucs aireplay-ng (je retrouve plus le lien).

Faut voir de quand date le message en question, mais il est sans doute plutôt vieux et date du temps où les mac80211 n'étaient pas aboutis wink

Ca m'arrangerait que tu aies raison et que ça n'ait aucune importance, mais comme j'ai aussi un problème d'association à ma box avec Reaver, je ne sais que penser.

Je pense que ce n'est pas lié. J'ai vu ton message sur l'autre topic, et je pense que c'est + dû à la Livebox qu'à ta carte (et son pilote). En particulier je pense que la Livebox utilise le mode "pusthe-button" plutôt que simplement le PIN, mais il faudrait vérifier.
Si ta carte avait vraiment un problème avec l'association,
- tu ne pourrais t'associer à aucune Livebox (ptet même aucun réseau)
- le test d'injection foirerait
- la fakeauth ne fonctionnerait pas non plus

Hors Ligne

#5 01-01-2012 19:41:23

Bilbo
Membre Hyperactif
Inscription : 31-12-2011
Messages : 45

Re : Fakeauth, Chopchop et Fragment sont sur un bateau...

Ok merci, bon à savoir smile
Je pense que l'article dont j'ai pas le lien datait de 2007, 2008 au mieux. Donc yay t'as raison.

Quant à l'association c'est quand même curieux, il faudrait que je fouille la source de Reaver (encore un truc marrant à faire, wahou! :p) pour voir comment il s'associe à l'AP. Parce que même si la Livebox 2 n'autorise que le push button, en quoi ça empêcherait l'association préalable? Surtout que ma station apparaît bien dans le listing de airodump-ng alors même que Reaver me lance des messages d'association foirée.
Si Reaver utilise un Fakeauth (ou similaire) en interne pour s'associer, je pense pas que ce soit la sécurité push-button qui bloque...il n'est peut être même pas encore question de WPS à ce moment... (?)

Enfin j'en sais rien, je suppute! De plus mon PC arrive à échanger des paquets WPS avec la box (il va jusqu'à M4 avant de se faire jeter), lorsque je suis préalablement connecté par Wicd. Ca me laisse penser que si la box jette les requêtes WPS par external NFC (par opposition à push button), elle le fait à M4 plutôt qu'au moment de l'association. A moins que la programmation de la box n'ait pas prévu ce cas de figure et que le fait de pouvoir arriver jusqu'à M4 est une sorte de mini bug... Il faudrait voir comment est censée se faire une connection WPS légitime, comment on est censé utiliser cette fonction avec une interface Windows normale.

Dernière modification par Bilbo (01-01-2012 19:43:46)

Hors Ligne

#6 01-01-2012 20:08:38

Bilbo
Membre Hyperactif
Inscription : 31-12-2011
Messages : 45

Re : Fakeauth, Chopchop et Fragment sont sur un bateau...

(Pour les curieux à propos du fonctionnement de WPS et de cette attaque: Fichier PDF)

Hors Ligne

#7 01-01-2012 20:39:46

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Fakeauth, Chopchop et Fragment sont sur un bateau...

Si tu veux discuter du WPS, je propose qu'on continue sur l'autre topic parce que là on diverge wink

Si tu veux voir à quoi ressemble  une connexion en WPS-PIN réussie, tu peux regarder ce fichier de capture
--> Wireshark sample : wpsdata.cap (libpcap) WPS expanded EAP trace.

Hors Ligne

#8 01-01-2012 20:52:20

superbobo
Membre Indéboulonnable
Inscription : 15-11-2011
Messages : 139

Re : Fakeauth, Chopchop et Fragment sont sur un bateau...

Salut à tous ! Je viens contribuer à faire diverger le topic. "La livebox utilise le mode "pusthe-button" plutôt que simplement le PIN": c'est le plus logique mais alors pourquoi est-il possible de configurer le pin dans l'interface d'administration? Si la fonctionnalité est désactivée, ça n'a pas de sens...
Je me demande si ce n'est pas une version remoulinée, prévue pour fonctionner avec un logiciel propriétaire d'orange, style CD d'installation...

Hors Ligne

#9 01-01-2012 21:30:06

Bilbo
Membre Hyperactif
Inscription : 31-12-2011
Messages : 45

Re : Fakeauth, Chopchop et Fragment sont sur un bateau...

Tiens puisque t'es là et que t'as une Livebox 2 sous la main, pourquoi ne pas tester Chopchop et Fragment contre elle en mode 802.11 b/g avec WEP 128 bits? :p
Histoire de pas être cooomplètement hors sujet? Nan? Pff.. tongue

Hors Ligne

#10 04-01-2012 01:07:09

Bilbo
Membre Hyperactif
Inscription : 31-12-2011
Messages : 45

Re : Fakeauth, Chopchop et Fragment sont sur un bateau...

Juste pour info même si tout le monde s'en fout ça servira peut être un jour: Chopchop a fonctionné contre une Alice box. Par contre Fragment me renvoyait les mêmes messages d'erreur que décrit plus haut, ce qui appuie les soupçons d'Antares: C'est mon pilote wifi qui coince. (iwlagn)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.039 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]