Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 29-04-2012 18:52:43

messin57230
Membre
Inscription : 27-04-2012
Messages : 14

[Résolu]Les ARP's ne montent pas - Débutant

Bonjour,

voilà je me suis donné comme petit défi pour débuter dans le wifi le crack d'une clé WEP.

J'utilise pour celà mon routeur Netgear WNR2000 avec lequel je génère 2 réseaux : l'un en WPA2-PSK et l'autre ( réseau invité en WEP).

Ensuite je lance un PC en tant que station du réseau "NETGEAR_Guest1".

L'autre PC je lance mon backtrack 5 R2, je passe ma alfa AWUS036NHR en monitor sur wlan1.

Ensuite je fais ma commande :

airodump-ng -w out -c 1 --bssid "AP" wlan1

-->Tout à l'air ok, j'ai ma station associé , le PWR à -30 -40 et RXQ mini à 88.

Ensuite je fais la fakeauth type -1 : Association successful :-) (AID: 1), celle-ci envoyant un "keep-alive packet" à intervalle régulier.

-->

aireplay-ng -1 100 -q10 -e NETGEAR_Guest1 -a "BSSID AP" -h "BSSID d'une station connue" wlan

1

Jusque là tout me semble ok, je fais donc  je veux stimuler le réseau :

aireplay-ng -3 -e NETGEAR_Guest1 -a " BSSID AP" -b "BSSID AP" -h "BSSID station connue" -x 600 -r out-01.cap wlan1

Le résultat: j'ai des centaines de  milliers de packets reads ( got 8ARP and 0 ACKs) sent centaines de milliers de packets sent. J'ai tester de modifier la vitesse d'injection jusque 10pps ( 500, 250,100,50,10..) , rien de probant.
Dans l'airodump les #data restent presque figés, quelques uns de temps en temps( 32 maxi dans mes tests). #/s =0.

Voilà donc je suis débutant et je fais appel à vous pour savoir ce qui cloche. Merci d'avance.

Dernière modification par messin57230 (09-05-2012 15:53:45)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 29-04-2012 19:06:33

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : [Résolu]Les ARP's ne montent pas - Débutant

Bonjour et bienvenue parmis nous! wink
Un petit détail: si tu peux utiliser la balise code, ça permet d'y voir plus clair.

L'autre PC je lance mon backtrack 5 R2, je passe ma alfa AWUS036NHR en monitor sur wlan1.

C'est pas plutôt mon0 ?
Tu utilise quelle commande pour passer en mode monitor?

Hors Ligne

#3 30-04-2012 11:02:51

messin57230
Membre
Inscription : 27-04-2012
Messages : 14

Re : [Résolu]Les ARP's ne montent pas - Débutant

Bonjour,

merci ca devait être ca je retente en direct. Hier je n'avais pas l'interface mon0 bien qu'ayant mis la carte en monitor.
(J'ai lus que la carte était bridée sur un autre sujet à 20dBm, es-ce utile de la débrider ?)

EDIT: EN lancant avec mon0 il me dit d'ignorer le canal négative et en l'ignorant il n'envoie plus de packets

Dernière modification par messin57230 (30-04-2012 11:22:08)

Hors Ligne

#4 30-04-2012 12:24:36

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : [Résolu]Les ARP's ne montent pas - Débutant

Tu es bien sous backtrack 5 r2?
Est-ce que tu peux mettre un copié collé des commandes que tu utilise pour passer en mode monitor ainsi que leur résultat?
Quel chipset utilises-tu? (normalement avec airmon-ng c'est sufisant, sinon si tu utilise un adaptateur usb met en concole

lsusb

et si c'est une carte interne

lspci

Pour ce qui est de changer la puissance, c'est superflue dans ton cas.
Augmenter la puissance de la carte wifi

Une petite remarque: c'est bien si tu nous mets avec la balise code la ligne de commande exacte que tu emploies ainsi que le résultat que tu obtiens, sinon on ne peut pàs te dire grand chose.
Récapituons; fais un copié / collé de

airmon-ng
lsusb

si tu travaille avec un adaptateur USB

lspci

si tu travailles avec une carte interne

Ensuite un copié/collé ce que tu as en passant ton interface en mode monitor

airmon-ng start wlan1

Et tu fais la Même chose avec airodump-ng et aireplay-ng (copié/collé ou capture d'écran, comme tu préfère)
Regarde un peu sur le forum comment sont rédigés les autres thread pour te faire une idée.

PS: Si tu pouvais éditer ton premier message en utilisant la balise code...  wink
code.png

Hors Ligne

#5 30-04-2012 21:09:08

messin57230
Membre
Inscription : 27-04-2012
Messages : 14

Re : [Résolu]Les ARP's ne montent pas - Débutant

Voilà donc je suis sous BT5 R2 et dans l'odre les screens demandés:

-lsusb : 1150481971.png

-airmon-ng :1150481998.png

-airmon-ng start wlan1 :1150482017.png

-authentification : 1150482048.png

-réinjection: 1150482087.png

Donc à noter que la réinjection à seulement débuté quand j'ai déconnecté reconnecté la station du réseau. L'authentification à planté après quelques minutes : plus de BSSID. Je note que cette authentification marche de façon assez aléatoire.
De plus je n'ai pas l'impression de toujours voir que la station est connectée au réseau alors que c'est bien le cas.

Edit: j'ai l'impression que c'est l'authentification qui fait vraiment défaut !

Dernière modification par messin57230 (30-04-2012 22:06:26)

Hors Ligne

#6 01-05-2012 11:30:42

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : [Résolu]Les ARP's ne montent pas - Débutant

Il y a quelque chose qui me chifonne: Ton chipset n'est pas bien passé en mode monitor où il y a quelque chose d'anormal / non conventionnel : Tu devrais voir apparaître mon0 comme interface en mode monitor avec un iwconfig après avoir passé ton chipset en mode monitor.)
Les derniers chipsets realteck USB posent quelques problèmes...

Hors Ligne

#7 01-05-2012 19:59:47

messin57230
Membre
Inscription : 27-04-2012
Messages : 14

Re : [Résolu]Les ARP's ne montent pas - Débutant

En fait une fois que j'ai commencé d'injecter je vois mon0 en monitor et wlan1 en monitor.

Hors Ligne

#8 02-05-2012 21:37:51

messin57230
Membre
Inscription : 27-04-2012
Messages : 14

Re : [Résolu]Les ARP's ne montent pas - Débutant

J'ai fais des autres tests sur du chopchop et fragmentation, le résultat est que je ne reçois pas de réponse (je suppose que l'AP envoie quelquechose en temps normal ?) après avoir choisi mon packet. Soit mon problème réside dans l'association soit l'injection (qui à l'air de fonctionner pourtant).
Si dans airmon-ng j'ai mon adresse MAC associée à l'AP est-ce que je suis pour autant bien identifié par l'AP et rééllement associé à celui-ci ?

Ps: des fois je ne vois pas de station (victime pour le spoof) associée à l'AP alors quelle est bien connectée et que je surfe dessus..

J'ai essayé avec une box orange d'un ami configurée en WEP, je n'arrive même pas à m'authentifier, j'ai un access denied ( code 1 ) ou (code 12). Aireplay-ng demande s'il s'agit tout de même de WPA ?! Ce que j'ai du map à comprendre vu qu'il reconnait le réseau en WEP...

Hors Ligne

#9 03-05-2012 10:04:08

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : [Résolu]Les ARP's ne montent pas - Débutant

Pour effectuer un test injection

aireplay-ng -9

Si dans airmon-ng j'ai mon adresse MAC associée à l'AP est-ce que je suis pour autant bien identifié par l'AP et rééllement associé à celui-ci ?

Pas forcémment hmm, Fies toi à ce que tu as en retour dans ta console où tu lances la fausse association (A -1)

wiki aircrack-ng a écrit :

18:22:32  Sending Authentication Request
18:22:32  Authentication successful
18:22:32  Sending Association Request
18:22:32  Association successful :-)
18:22:42  Sending keep-alive packet
18:22:52  Sending keep-alive packet

Là tout va bien, sans accrocs et toutes les conditions sont réunies pour pouvoir tenter une attaque.

wiki aircrack-ng a écrit :

8:28:02  Sending Authentication Request
18:28:02  Authentication successful
18:28:02  Sending Association Request
18:28:02  Association successful :-)
18:28:02  Got a deauthentication packet!
18:28:05  Sending Authentication Request
18:28:05  Authentication successful
18:28:05  Sending Association Request
18:28:10  Sending Authentication Request
18:28:10  Authentication successful
18:28:10  Sending Association Request

Là. si on ne fait pas attention, on pourrait penser que tout est bon, mais ce n'est pas le cas, notes que nous avons eu un "deauthentication packet!". Et ça ne va pas:

wiki aircrack-ng a écrit :

Notice the “Got a deauthentication packet” and the continuous retries above. Do not proceed to the next step until you have the fake authentication running correctly.

Ps: des fois je ne vois pas de station (victime pour le spoof) associée à l'AP alors quelle est bien connectée et que je surfe dessus..

J'ai essayé avec une box orange d'un ami configurée en WEP, je n'arrive même pas à m'authentifier, j'ai un access denied ( code 1 ) ou (code 12). Aireplay-ng demande s'il s'agit tout de même de WPA ?! Ce que j'ai du map à comprendre vu qu'il reconnait le réseau en WEP...

Je n'ai pas à ma disposition ce chipset mais je crois que ce n'est pas encore au point niveau mode monitor + injection d'où ces bugs qui me rappellent ceux que pouvaient avoir l'ath9k_htc quant il était encore en phase de développement (en supposant que tu es à bonne distance de la box.

Sur la red, les infos que je trouve ne sont pas très précises, certains affirment qu'il vaut mieux utiliser wlan1 en mode monitor, d'autres mon0... rien de bien concret et nulle part je ne vois une capture d'écran avec une belle attaque complète en train de tourner.
Ta carte interne est compatible et ne va pas trop mal j'ai trouvé (les chipsets intel ne sont pas les chipsets les plus recherchés lorsqu'on parle de wireless)
Essaye avec ta carte interne parce qu'il est possible que la seule solution ce soit d'attendre que ton chipset soit pleinement compatible.
PS : Ce qui a l'air d'être en bonne voie. wink

Hors Ligne

#10 03-05-2012 10:58:38

messin57230
Membre
Inscription : 27-04-2012
Messages : 14

Re : [Résolu]Les ARP's ne montent pas - Débutant

Bon tout d'abord merci de ta réponse.

Ensuite commençons par le début:

- test d'injection : donc là c'est complètement variable ! J'ai eu des 30/30  pendant de nombreux tests ensuite 1/30 , 5/30 -> ca à l'air plutôt aléatoire !

- authentification : j'ai l'impression de pas maîtriser le sujet, certaines tentatives marchent d'autres pas, en bidouillant les réglages -1 6000 et -q 30 çà fonctionne un peu mieux, mais des fois pas moyen de me connecter tout court. Je pense que le soucis réside dans cette partie.

- est-il possible que les deux cartes font un genre de brouillage si elles sont actives toutes les deux ?

- pour ce qui est de l'autre carte j'avais lu quelle était incompatible avec l'injection ou le monitoring je ne sais plus exactement : après test je n'arrivais pas à la passer en monitor, si mes souvenirs sont exacts un soucis de kernel ( je ne maîtrise pas vraiment cette partie étant nouvel explorateur du monde Linux & Co, j'avais déjà tenté de bidouiller sous BT3 sans résultat à l'époque car chipset carte interne " Intel 5100 AGN" incompatible). J'ai essayé sous BT3 le nouveau chipset de la awus 036nhr n'était pas reconnu donc passé sous BT5 R2 où la carte était nativement reconnu.

- Une question à laquelle vous n'avez pas répondu ou alors je n'ai pas sû trouver la réponse attendue : admettons que le réseau soit reconnu comme WEP sur airmon-ng, est-il sûr que ce soit le cas ? Pas de WPA dans tous les cas ?

- Une petite dernière pour la route : dans airmon-ng OPN veut dire que le filtrage MAC n'est pas actif ?

Ps: voilà je me doute bien que ces questions peuvent paraître un peu "bêtes" peut-être mais étant totalement débutant dans le domaine j'apprend au fûr et à mesure de mes erreurs et betises commises ! Ma seule expérience passée à été de déchiffrer des trames sur wireshark en LAN en cours de communication industrielle donc bon hmm

Hors Ligne

#11 03-05-2012 12:06:47

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : [Résolu]Les ARP's ne montent pas - Débutant

- test d'injection : donc là c'est complètement variable ! J'ai eu des 30/30  pendant de nombreux tests ensuite 1/30 , 5/30 -> ca à l'air plutôt aléatoire !

C'est qu'elle injecte, après c'est normal que tu n'aies pas les mêmes résultats sur tous les AP

- authentification : j'ai l'impression de pas maîtriser le sujet, certaines tentatives marchent d'autres pas, en bidouillant les réglages -1 6000 et -q 30 çà fonctionne un peu mieux, mais des fois pas moyen de me connecter tout court. Je pense que le soucis réside dans cette partie.

Sûrement (si ce n'est pas un problème de compatibilité...), essaye les valeurs de ce tutoriel. l'association est la condition nécessaire à toute attaque sans client légitime connecté
How to crack WEP without client

- est-il possible que les deux cartes font un genre de brouillage si elles sont actives toutes les deux ?

Oui et aussi que tu aies des conflits avec aireplay-ng... Le mieux c'est toujours de se mettre en conditions réelles, comme un "intrus" non connecté et attaquant ta red avec les ressources de sa machine correctement utilisées.
Si je me mets dans la peau de celui qui s'attaquerait à ta red, je ne compliquerais pas la vie si je vois une station connectée à une réseau, je lance directement l'injection (A3) en clonant la mac du client connecté (sans passer par la délicate fausse association) en commençant par un petit coup de dés-authentification histoire de stimuler tout ça et de récupérer d'entrée des ARP, c'est souvent  assez radical.

- pour ce qui est de l'autre carte j'avais lu quelle était incompatible avec l'injection ou le monitoring je ne sais plus exactement : après test je n'arrivais pas à la passer en monitor, si mes souvenirs sont exacts un soucis de kernel ( je ne maîtrise pas vraiment cette partie étant nouvel explorateur du monde Linux & Co, j'avais déjà tenté de bidouiller sous BT3 sans résultat à l'époque car chipset carte interne " Intel 5100 AGN" incompatible). J'ai essayé sous BT3 le nouveau chipset de la awus 036nhr n'était pas reconnu donc passé sous BT5 R2 où la carte était nativement reconnu.

Les deux chipsets que tu as en ta possession sont postérieurs à backtrack3, aucune chance que ça marche.
Par contre essaye ta carte interne avec backtrack 5 r2, là tu devrais y arriver wink

- Une question à laquelle vous n'avez pas répondu ou alors je n'ai pas sû trouver la réponse attendue : admettons que le réseau soit reconnu comme WEP sur airmon-ng, est-il sûr que ce soit le cas ? Pas de WPA dans tous les cas ?

C'est que je n'ai pas la réponse, j'opine que c'est un problème lié à ton driver... des bugs d'affichage de ce type tu peux en avoir, mais généralement c'est lié à un problème de distance, ou alors que tu as fixé airodump-ng sur un canal et que le réseau est sur un canal voisin... ou que tu es connecté et que tu fais tes tests à la fois (pas bien tongue )
Au passage, airmon-ng se charge de passer en mode monitor et airodump-ng du sniff wirless

- Une petite dernière pour la route : dans airmon-ng OPN veut dire que le filtrage MAC n'est pas actif ?

Si c'est offert par la maison, toujours partant!

ENC    Encryption algorithm in use. OPN = no encryption,”WEP?” = WEP or higher (not enough data to choose between WEP and WPA/WPA2), WEP (without the question mark) indicates static or dynamic WEP, and WPA or WPA2 if TKIP or CCMP is present.

AUTH    The authentication protocol used. One of MGT (WPA/WPA2 using a separate authentication server), SKA (shared key for WEP), PSK (pre-shared key for WPA/WPA2), or OPN (open for WEP).

wiki aircrack-ng : airodump-ng
Pour vérifier qu'il n'y a pas de filtre mac tu peux utiliser Tcpdump

Ps: voilà je me doute bien que ces questions peuvent paraître un peu "bêtes" peut-être mais étant totalement débutant dans le domaine j'apprend au fûr et à mesure de mes erreurs et betises commises ! Ma seule expérience passée à été de déchiffrer des trames sur wireshark en LAN en cours de communication industrielle donc bon

Moi je n'ai jamais "  déchiffrer des trames sur wireshark en LAN en cours de communication industrielle ", dois je en déduire que je suis bête ou que les questions que je pourrais te poser à ce sujet le sont? tongue wink

Hors Ligne

#12 03-05-2012 15:33:17

messin57230
Membre
Inscription : 27-04-2012
Messages : 14

Re : [Résolu]Les ARP's ne montent pas - Débutant

Merci de ton aide et du temps que tu prends pour me répondre de façon claire et concise.

Je vais essayer de suivre le tuto que tu m'as donné ce soir si j'ai un peu de temps. C'est peut être en faisant des réglages un peu plus précis que j'arriverais à faire une authentification qui soit stable dans le temps.

La carte interne j'ai pas arrivé à la passer en monitor sous BT5 R2. Je vais réessayer et voir où çà coince.

Je vais m'y mettre reprendre jusqu'à y arriver. Je pensais que c'était un peu plus abordable en voyant les tutos et les vidéos où tout allait comme sur des roulettes !


Ps: petite erreur entre airmon-ng et airodump-ng, mille excuses bien que je pensais à airodump !


( Dans tous les cas çà paraît incroyable que les gens ne se soucient/rendent pas compte de l'insécurité d'un tel réseau. Je sais que quand je  suis dans un grande ville il en reste pas mal des réseaux WEP sans compter ceux qui sont pas sécurisés du tout, dans ma campagne j'ai un ami qui à son réseau totalement ouvert et n'a pas l'air de s'en soucier plus que çà! Je le capte à + de 400m)

Dernière modification par messin57230 (03-05-2012 15:34:12)

Hors Ligne

#13 09-05-2012 12:58:13

messin57230
Membre
Inscription : 27-04-2012
Messages : 14

Re : [Résolu]Les ARP's ne montent pas - Débutant

Voilà j'y suis arrivé à l'aide de la carte interne et en jouant sur les différents paramètres tel que le débit de réinjection de paquets.

La clé a été trouvée en 15 min, je suis satisfait du résultat pour cette carte même si la portée est vraiment mauvaise et juste derrière 2 murs le "power" baisse de façon flagrante.

J'attend tout de même une amélioration pour ma carte externe afin de faire d'autres tests.

Merci de votre aide .

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
8 720 06-10-2016 19:49:01 par X-Ecutioner
5 1848 13-07-2016 15:56:51 par jaues007
18 906 30-05-2016 06:37:52 par ✞θ!ก∃℧┌
1 630 19-05-2016 09:59:01 par Sinaï00
5 1160 08-01-2016 17:19:27 par FritillaX

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.032 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]