Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 03-01-2012 16:17:36

BaptisteMaison
Membre Actif
Inscription : 21-11-2011
Messages : 32

Injection de paquets impossible avec AWUS036H

Bonjour à tous,

Je n'ai pas trouvé de sujets satisfaisants traitant de mon problème. Et pour cause, je n'arrive pas à injecter de paquets avec l'AWUS036H qui est pourtant la carte de référence. Je suis sous Backtrack 4 Final en Live USB.

J'ai suivi le tutoriel présent sur crack-wifi.com. Toutes les commandes marchent bien (mode monitor, scan des réseaux, fake authentification) jusqu'à l'injection de paquets. J'ai utilisé cette commande :

aireplay-ng -3 -e (...) -b (...) -h (...) -x (...) -r (...)

(E pour l'ESSID, B pour le BSSID, H pour l'adresse mac de la station, X pour spécifier le nombre de paquets par secondes - testés avec et sans cette précision - et R testé avec et sans cette précision.)

Backtrack me renvoie ceci :

Read 3450 packets (got 500 ARP requests and 500 ACKs), sent 0 packets... (0 pps)

(J'ai mis des chiffres au hasard)

J'ai pensé à un problème de canal. Mais ce n'est pas le cas puisque Backtrack m'indique "Waiting for beacon frame [...] on channel 6" qui est le même channel que la box.

Je précise que je fais ça en guise de test sur mon réseau qui n'est pas encrypté. Backtrack indique bien "OPN" dans la colonne correspondante. Est-ce que ça joue?

Merci d'avance! :-)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 03-01-2012 16:42:51

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : Injection de paquets impossible avec AWUS036H

l'option -9 te répond quoi ?

injection test

Parfois il faut un petit temps pour que l'injection démarre


1310812721.gif

Hors Ligne

#3 03-01-2012 18:05:26

BaptisteMaison
Membre Actif
Inscription : 21-11-2011
Messages : 32

Re : Injection de paquets impossible avec AWUS036H

Il me donne une réponse positive :

Injection is working!
Ping (min/aug/max) : 3286 ms/ 24203 ms
Power : -47.77
30/30 : 100%

J'ai ré-essayé d'injecter des paquets, mais après une vingtaine de minutes, le compteur reste toujours bloqué à 0... :-(

Merci pour ta réponse! :-)

Hors Ligne

#4 03-01-2012 18:17:31

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Injection de paquets impossible avec AWUS036H

C'est probablement parce que tu cherche à utiliser une attaque destinée à cracker du WEP sur un réseau qui n'est pas en WEP, non?

Hors Ligne

#5 03-01-2012 18:23:06

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Injection de paquets impossible avec AWUS036H

(J'ai mis des chiffres au hasard)

Ouais, ben justement, ca serait bien d'avoir les vrais chiffres. Parce que si tu as 500 ARP requests et 500 ACK's, et que ton injection fonctionne, il n'y a aucune raison pour que ton attaque ne démarre pas wink

Je suspecte une absence de data sur le réseau, ce qui fait que tu aurais 3450 packets "read" (par exemple) mais 0 AR"et 0 ACK. Là c'est normal : aireplay-ng ne trouve rien à réinjecter donc il attend...

Hors Ligne

#6 03-01-2012 19:05:18

BaptisteMaison
Membre Actif
Inscription : 21-11-2011
Messages : 32

Re : Injection de paquets impossible avec AWUS036H

Voilà les vrais chiffres : pour 20 000 paquets de lus, j'ai 0 ARP et 7 ACKs, ce qui est effectivement très peu. Je sais que un des deux correspond à un "recommandé" qui indique que la box a bien reçu les informations, c'est bien ça? L'autre, je ne sais pas mais j'aimerais savoir comment ça fonctionne et en quoi ces deux valeurs influent sur l'injection de paquets et surtout comment résoudre mon problème! :-)

Merci à vous!

Hors Ligne

#7 03-01-2012 21:34:08

Bilbo
Membre Hyperactif
Inscription : 31-12-2011
Messages : 45

Re : Injection de paquets impossible avec AWUS036H

Tu ne peux pas lancer une attaque ARP Replay sans paquet ARP smile

Tu dois soit attendre qu'un client se connecte, soit pousser activement le routeur à t'envoyer un ARP, soit fabriquer toi même un faux paquet qui a l'air vrai.
Pour fabriquer un faux paquet ARP, regarde du côté des attaques Chopchop et fragment, qui si elles passent vont créer un fichier .xor avec lequel tu pourras fabriquer un ARP grâce à packetforge-ng.
Tu peux aussi utilise l'attaque P0841 pour modifier un paquet de "data" quelconque en provenance du routeur, de sorte qu'il pense que le paquet provient d'un client réel. Il répondra en envoyant des paquets data à volonté.

Hors Ligne

#8 04-01-2012 00:06:48

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Injection de paquets impossible avec AWUS036H

Si tu veux rester sur ton attaque actuelle, elle ne s'appelle pas "ARP replay" pour rien smile

Un paquet ARP sert à faire le lien entre une adresse IP et une machine (via son adresse MAC). Typiquement, ça ressemble à ça :

Who has 192.168.1.42 ? Tell 00:11:22:33:44:55

La machine 00:11:22:33:44:55 veut envoyer un paquet à la machine qui a l'adresse 192.168.1.42, mais elle doit d'abord savoir quelle est cette machine donc elle demande.

Les détails de l'ARP n'ont rien à voir avec le WEP, son seul intérêt est que si tu lances (injectes) un ARP sur le réseau, le point d'accès va le répéter pour être sûr que tout le monde a bien entendu la question. Donc si tu l'injectes 50x, l'AP va te générer 50 paquets, il suffit de poursuivre l'opération jusqu'à avoir assez de paquets pour casser la clé smile

La conclusion immédiate, c'est que si aireplay-ng ne trouve aucun ARP sur le réseau, il ne peut rien injecter donc il attend. Si tu veux déclencher l'attaque, tu peux lancer un "ping" depuis une station qui est déjà sur le réseau. Ou déconnecter/reconnecter la station en question.
Une autre approche consiste à construire toi-même le paquet ARP chiffré que tu vas injecter (sans connaître la clé de chiffrement), ce sont les technique dont parle Bilbo (ChopChope et Frag') mais elles sont plus difficiles à mettre en oeuvre wink

Hors Ligne

#9 06-01-2012 20:29:24

BaptisteMaison
Membre Actif
Inscription : 21-11-2011
Messages : 32

Re : Injection de paquets impossible avec AWUS036H

Merci pour cette réponse, je comprend mieux le principe de cette attaque. J'ai ré-essayé et, effectivement, j'ai réussi à injecter des paquets lorsque j'ai obtenu des ARP smile

J'ai un autre problème différent (peut être devrais-je créer un nouveau post?) : j'ai tenté de cracker la clé WPA d'un ami. J'ai réussi à injecter des paquets de désauthentification mais impossible de récupérer un handshake. J'ai tenté l'opération plusieurs fois en lançant ces deux commandes en même temps puis en interrompant l'opération au bout d'une dizaine de minutes :

aireplay-ng -0 0 -a (BSSID) -c (STATION)

aireplay-ng -0 0 -a (BSSID)

Comment ça se fait?

Merci pour vos réponses! smile

Hors Ligne

#10 06-01-2012 21:27:54

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Injection de paquets impossible avec AWUS036H

BaptisteMaison a écrit :

J'ai un autre problème différent (peut être devrais-je créer un nouveau post?

C'est meme plus que recommandé, comme le dit le règlement "Un problème => un topic" surtout que tu es dans la section "Crack de clé WEP".

Hors Ligne

#11 06-01-2012 21:46:04

BaptisteMaison
Membre Actif
Inscription : 21-11-2011
Messages : 32

Re : Injection de paquets impossible avec AWUS036H

Ok, merci, je fais ça! smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.026 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]