Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 03-01-2012 21:00:26

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Sniffer réseau WPA avec Wireshark

Bonsoir,

Voila je souhaiterais savoir si ma compréhension du WPA est bonne et si oui (et même si non big_smile) avoir quelques réponses aux questions qui suivent :

Dans le cas du WPA-PSK :
Sur mon routeur cisco je dois spécifier une passphrase de 8 à 64 caractères en HEXA.
Cette passphrase est nécessaire afin de se connecter au réseau.
Ensuite TKIP va générer une clé temporaire unique pour chaque client, et cette clé va tourner toutes les 3600 secondes.

En théorie donc, avec Wireshark on ne devrait pouvoir écouter la connexion que d'un seul client à cause de l'utilisation de cette double clé.

Plusieurs questions :
- Comment se fait-ce que l'on voit des passphrases pouvant contenir des caractères alphabétiques et spéciaux alors que mon routeur ne me demande que des caractères hexa ?
- Lorsque j'écoute mon0 avec Wireshark et que je rentre ma clé 8 caractères hexa (01234567) dans wireshark sous la forme wpa-pwd:01234567 et aussi wpa-psk:01234567 aucune trame n'est décodée, pourquoi ?
- J'ai lu qu'il ne serait uniquement possible d'écouter la conversation avec Wireshark que d'une seule machine (à cause justement de la rotation des clés). Oui mais dans Wireshark on renseigne juste la clé WPA générale, pas la clé temporaire, alors pourquoi ca déchiffrerai le trafic même d'une seule station ??

Merci pour vos réponses smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 03-01-2012 22:34:13

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Sniffer réseau WPA avec Wireshark

Plop, je déplace dans une section plus en rapport avec ta question qui n'entre plus vraiment dans le cadre d'un crack de clé WPA wink.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#3 03-01-2012 22:58:51

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Sniffer réseau WPA avec Wireshark

Effectivement hum ^^

Hors Ligne

#4 04-01-2012 00:19:34

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Sniffer réseau WPA avec Wireshark

La rotation des clés n'est pas propre à TKIP, elle existe en CCMP (AES) également. De même le changement régulier de clé (toutes les 3600 secondes par exemple) n'est pas obligatoire.

- Comment se fait-ce que l'on voit des passphrases pouvant contenir des caractères alphabétiques et spéciaux alors que mon routeur ne me demande que des caractères hexa ?

La norme 802.11 précise que la passphrase WPA doit faire entre 8 et 63 caractères ASCII. Après, rien n'empêche un constructeur de "conseiller" de l'hexa, voire même de l'imposer (mais alors je ne sais pas si l'appareil est encore  802.11i compliant). T'as essayé de mettre autre chose comme caractères, pour voir si c'est accepté ?

- Lorsque j'écoute mon0 avec Wireshark et que je rentre ma clé 8 caractères hexa (01234567) dans wireshark sous la forme wpa-pwd:01234567 et aussi wpa-psk:01234567 aucune trame n'est décodée, pourquoi ?
- J'ai lu qu'il ne serait uniquement possible d'écouter la conversation avec Wireshark que d'une seule machine (à cause justement de la rotation des clés). Oui mais dans Wireshark on renseigne juste la clé WPA générale, pas la clé temporaire, alors pourquoi ca déchiffrerai le trafic même d'une seule station ??

Les 2 questions ont la même réponse : la clé temporaire de session, unique pour chaque client, est générée et transmise lors du handshake. Pour décoder le trafic WPA d'un client, il te faut le handshake correspondant pour avoir la "clé de base" (c'est la GTK je crois). Seul le trafic capturé après le handshake sera décodable.

Une ancienne limitation de Wireshark est qu'il ne pouvait décoder que le trafic lié au handshake le plus récent. Si tu décodaiss le trafic d'un client 1 et que le handshake du client 2 se retrouvait dans la capture, le trafic du client 1 devenait indéchiffrable. Il faudrait vérifier si c'est toujours le cas avec la version actuelle...

Wireshark Wiki a écrit :

WPA and WPA2 use keys derived from an EAPOL handshake to encrypt traffic. Unless all four handshake packets are present for the session you're trying to decrypt, Wireshark won't be able to decrypt the traffic. You can use the display filter eapol to locate EAPOL packets in your capture.

WPA and WPA2 use individual keys for each device. Older versions of Wireshark may only be able to use the most recently calculated session key to decrypt all packets. Therefore, when several devices have attached to the network while the trace was running, the packet overview shows all packets decoded, but in the detailed packet view, only packets of the last device that activated ciphering are properly deciphered.

Source --> How to decryot 802.11 - Wireshark wiki

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
2 147 04-12-2016 21:54:52 par GreyBird
0 169 02-12-2016 21:32:19 par tit64
4 330 20-11-2016 14:31:08 par richie
Épinglée :
21 14721 20-11-2016 12:53:07 par richie
Routeur avec antenne amovible par le flibustier
0 250 07-11-2016 19:12:24 par le flibustier

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.023 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]