Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 06-01-2012 21:47:47

BaptisteMaison
Membre Actif
Inscription : 21-11-2011
Messages : 32

Impossible de récupérer un Handshake!

Bonjour à tous,

J'utilise Backtrack 4 en mode USB bootable avec une AWUS036H.

J'ai tenté de cracker la clé WPA d'un ami. J'ai réussi à injecter des paquets de désauthentification mais impossible de récupérer un handshake. J'ai tenté l'opération plusieurs fois en lançant ces deux commandes en même temps puis en interrompant l'opération au bout d'une dizaine de minutes :

aireplay-ng -0 0 -a (BSSID) -c (STATION)

aireplay-ng -0 0 -a (BSSID)

Comment ça se fait?

Merci pour vos réponses!

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 06-01-2012 22:04:50

superbobo
Membre Indéboulonnable
Inscription : 15-11-2011
Messages : 139

Re : Impossible de récupérer un Handshake!

à quelle distance te trouves-tu de l'ap et du client? (c'est certainement le problème)

Dans tous les cas, c'est contreproductif d'envoyer des packets deauth en boucle comme ça. Quelques un suffisent.

Good luck

Dernière modification par superbobo (06-01-2012 23:07:29)

Hors Ligne

#3 06-01-2012 23:22:58

BaptisteMaison
Membre Actif
Inscription : 21-11-2011
Messages : 32

Re : Impossible de récupérer un Handshake!

L'AP et le client sont assez proches de moi. Pour indication, sous Windows le signal est "Très bon".

Ah d'accord, il suffit de n'envoyer que quelques paquets. smile

Hors Ligne

#4 06-01-2012 23:49:40

superbobo
Membre Indéboulonnable
Inscription : 15-11-2011
Messages : 139

Re : Impossible de récupérer un Handshake!

Dernière chose: j'ai lu sur les forums d'aircrack que pour beaucoup d'utilisateurs, le message "got WPA handshake" ne s'affichait pas toujours dans la console d'airodump-ng alors qu'il était bel et bien capturé. Vérifie si ce n'est pas le cas en ouvrant ton fichier cap avec aircrack-ng

Hors Ligne

#5 07-01-2012 00:11:27

BaptisteMaison
Membre Actif
Inscription : 21-11-2011
Messages : 32

Re : Impossible de récupérer un Handshake!

J'y ai pensé mais Aircrack m'avait bien indiqué "0 handshake"! Je ne comprends pas pourquoi j'y arrive pas, les paquets de desauthentiification sont bien envoyés sur le bon canal!

Merci pour ta réponse. smile

Hors Ligne

#6 07-01-2012 00:16:32

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Impossible de récupérer un Handshake!

Regarde si ton client-victime se fait déconnecter du réseau ou pas. Tant que ce n'est pas le cas et qu'il n'est pas obligé de se reconnecter, aucune chance d'avoir un handshake wink

Hors Ligne

#7 07-01-2012 00:18:09

BaptisteMaison
Membre Actif
Inscription : 21-11-2011
Messages : 32

Re : Impossible de récupérer un Handshake!

J'ai l'impression que les paquets de DeAuth ne l'obligent pas à se déconnecter. Cette technique n'est donc pas infaillible?

Hors Ligne

#8 07-01-2012 00:25:51

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Impossible de récupérer un Handshake!

Toutes les cartes WiFi sont sensées respecter la norme 802.11, et celle-ci impose qu'une station dégage quand on lui demande poliment (ou moins poliment) smile Si ta cible ne se fait pas dégager (vérifie avec un ping, pas simplement l'icône près de l'horloge), c'est que tu n'as pas à portée directe...

Hors Ligne

#9 07-01-2012 02:34:53

BaptisteMaison
Membre Actif
Inscription : 21-11-2011
Messages : 32

Re : Impossible de récupérer un Handshake!

Pour ce type d'attaque je dois être à portée de l'AP et de la station? Et comment vérifier à l'aide d'un ping? Ceci peut se faire directement sous Backtrack? smile

Hors Ligne

#10 07-01-2012 09:42:47

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Impossible de récupérer un Handshake!

Juste de la station, l'AP n'intervient pas ici. Pour le ping, il se fait depuis la victime pour vérifier qu'elle esttoujours connectée. Tu ouvres une console ou une invite de commande Windows (Démarrer > Exécuter > cmd) et tu tapes "ping google.fr" pour voir si tu as une réponse wink

Hors Ligne

#11 07-01-2012 13:18:35

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Impossible de récupérer un Handshake!

Quand le handshake est galère avec aireplay, vas y en douceur sur la station, aireplay -0 10, -0 15 etc... les petites deauth valent des fois mieux que les méthodes bourrines.Sinon si ta box et en WPA/TKIP tu peux utiliser tkiptun-ng qui te récupère le handshake a l'éclair bien qu'il ne soit pas conçu pour ça a la base wink

Hors Ligne

#12 07-01-2012 17:43:47

BaptisteMaison
Membre Actif
Inscription : 21-11-2011
Messages : 32

Re : Impossible de récupérer un Handshake!

"10" et "15" correspondent au nombre de paquets de DeAuth envoyés à la station? J'essayerais tkiptun-ng, il y a surement plusieurs commandes à entrer pour récupérer le handshake à l'aide de ce programme?

Merci! smile

Hors Ligne

#13 07-01-2012 18:36:20

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Impossible de récupérer un Handshake!

"10" et "15" correspondent au nombre de paquets de DeAuth envoyés à la station?

C'est ça wink

J'essayerais tkiptun-ng, il y a surement plusieurs commandes à entrer pour récupérer le handshake à l'aide de ce programme?

Oui il y en a plusieurs mais je me souviens plus trop ça fait longtemps que j'ai pas chopé de handshake, mais de mémoire c'est avec les option -m -n -h et -x, tape tkiptun-ng --help pour avoir la totale des commandes wink

Ps: c'est pas destiné a ça a la base mais si tu as une box en WPA/TKIP tu peux essayé de voir son utilité bien que pas opérationnel a 100%.

Hors Ligne

#14 18-01-2012 20:50:36

BaptisteMaison
Membre Actif
Inscription : 21-11-2011
Messages : 32

Re : Impossible de récupérer un Handshake!

Malheureusement, ma box n'est pas en WPA/TKIP mais en WPA/PSK. Donc impossible d'utiliser tkiptun-ng.

J'ai tout tenté afin de récupérer un handshake, mais rien n'a abouti. Les paquets de DeAuth envoyés plus en douceur (-10, -15) ne fonctionnent pas. J'ai même fait de la surveillance passive du réseau, et même lorsque qu'une station se connecte, aucun handshake n'a été récupéré (également vérifié avec Aircrack). Je ne sais plus quoi faire?

Hors Ligne

#15 18-01-2012 21:07:28

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Impossible de récupérer un Handshake!

Malheureusement, ma box n'est pas en WPA/TKIP mais en WPA/PSK. Donc impossible d'utiliser tkiptun-ng

WPA-PSK c'est normal, tu veux sans doute dire qu'elle en WPA/CCMP non? wink

Pour ton handshake si tu as bien tout testé avec aireplay et que ça ne marche pas, il reste toujours mdk3 mais je suis quand meme étonné que ça marche pas avec aireplay.

Hors Ligne

#16 18-01-2012 21:09:39

superbobo
Membre Indéboulonnable
Inscription : 15-11-2011
Messages : 139

Re : Impossible de récupérer un Handshake!

J'aurais tendance à voir un problème de distance. Tu captes peut être bien l'ap mais tu es trop loin du client (tu peux le vérifier lorsqu'un client se connecte via airodump-ng - valeur PWR). Mais vu que tu testes sur ta propre box... alors je ne sais vraiment pas.

Sinon, ce que tu peux faire, c'est faire une capture via wireshark pendant le deauth d'un client et poster tout ça ici. Ca permettra de voir ce qui se passe.

Hors Ligne

#17 21-01-2012 23:42:02

BaptisteMaison
Membre Actif
Inscription : 21-11-2011
Messages : 32

Re : Impossible de récupérer un Handshake!

L'ordinateur que j'ai tenté de déconnecter était à 60 centimètres du mien, donc ce n'est sans doute pas un problème de distance... hmm J'ai également tenté sur un autre client qui avait un PWR de - 70, est-ce suffisant?

Je n'ai pas pu réalisé de capture de WireShark parce que je suis sous Backtrack (5 désormais!) en mode Live USB. Mais voici les informations que j'ai retenu : 

- les paquets de DeAuth sont entrecoupés de quelques paquets "Acknowledgement", "Beacon Frame", "Neighboor Solicitation" et "Probe Requet/Response".

- Les informations sur un des paquets de Deauth m'indique :
Frame 4649 : 39 bytes on wire (312 bits), 39 bytes captured (312 bits)
RadioTap Header v0, length 13
IEEE 802.11 wireless lan managment frame, fixed parameters 2 bytes
Reason code : class 3 frame received from non associated station (0x0007)

Voilà, pas sûr que ça vous soit utile. J'ai recopié des choses que je ne comprends pas!

Merci d'avance.

Dernière modification par BaptisteMaison (21-01-2012 23:44:41)

Hors Ligne

#18 31-05-2016 23:20:56

neops
Nouveau membre
Inscription : 31-12-2011
Messages : 8

Re : Impossible de récupérer un Handshake!

Arf j'aimerai aussi comprendre ce qui peu enpecher une désauth

Hors Ligne

#19 31-05-2016 23:50:18

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : Impossible de récupérer un Handshake!

Euh le sujet à 4 ans et demie neops et il est basé BackTrack 4 qui est out depuis belle lurette..

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
7 300 23-11-2016 18:46:08 par koala
8 872 22-10-2016 19:11:07 par Nawus
2 297 12-07-2016 11:08:00 par M1ck3y
4 465 15-06-2016 10:04:39 par s1lv3rf0x
4 604 20-05-2016 03:00:33 par adriang19

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.033 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]