Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 28-06-2012 13:37:17

BlackShark
Nouveau membre
Inscription : 28-06-2012
Messages : 7

Decrypter trames 802.11 avec WPA et handshake

Bonjour à tous,
Je pense que presque tout est dans le titre, en effet je voudrais décrypter les trames 802.11 émit par ma box qui possède un cryptage en WPA, seulement même avec la clef WPA rentré dans les préférences de wireshark après l'écoute... hé bien rien : / Je précise que j'ai respecté le format et tenté à maintes reprise différentes possibilités  de syntaxe...

Malgré une recherche sur internet je n'ai pu que savoir que la clef WPA ne suffisait pas pour décrypter l'ensemble du traffic sur le réseau WIFI: un hachage unique (me semble t-il) est utilisé entre chaque machines et la box. Ma question: comment utiliser la clef WPA et surtout le handShake pour décrypter les trames 802.11 transitant entre la victime et la box sachant la clé et le handshake récupéré de celui-ci ?

Merci d'avance pour vos éclaircissement!

BlackShark

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 28-06-2012 22:10:16

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Decrypter trames 802.11 avec WPA et handshake

Bonjour BlackShark smile
Dans ton cas le handshake n'a pas vraiment d'importance.
Le handshake sert à authentifier un client. L'utilité dans le cadre d'une écoute d'un réseau de le récupérer c'est de pouvoir effectuer une attaque type brute force du pass WPA pour pouvoir déchiffrer le trafic.
Ce n'est pas la peine, tu as déjà le pass wink

BlackShark a écrit :

après l'écoute... hé bien rien : / Je précise que j'ai respecté le format et tenté à maintes reprise différentes possibilités  de syntaxe...

mets nous les commandes exactes que tu emploies ainsi que les messages d'erreurs en retour
How to Decrypt 802.11 (wiki Wireshark)

Hors Ligne

#3 30-06-2012 09:23:17

BlackShark
Nouveau membre
Inscription : 28-06-2012
Messages : 7

Re : Decrypter trames 802.11 avec WPA et handshake

Merci pour ta réponse kcdtv.
Je possède un cryptage en WPA2-PSK en 802.11g. Pour exemple ma clef est "fosudhutbifnuogneuk6" et ma box s'appel "BOX", je fais donc:

wpa-pwd:fosudhutbifnuogneuk6:BOX

?
Si j'utilise le wpa-psk: dois-je transformer mon code en "raw pre-shared key" ou puis-je faire simplement également wpa-psk:fosudhutbifnuogneuk6 ?

Merci d'avance! smile

Hors Ligne

#4 30-06-2012 19:26:03

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Decrypter trames 802.11 avec WPA et handshake

Autant pour moi tongue

wiki wireshark a écrit :

WPA and WPA2 use keys derived from an EAPOL handshake to encrypt traffic. Unless all four handshake packets are present for the session you're trying to decrypt, Wireshark won't be able to decrypt the traffic. You can use the display filter eapol to locate EAPOL packets in your capture.

IL faut avoir le handshake complet wink
A partir de là je prends des pincettes... tongue
Il me semble que tu dois faire donc il faut que tu transforme to pass

wpa-psk:< 256 bits key > 

Hors Ligne

#5 30-06-2012 21:11:49

BlackShark
Nouveau membre
Inscription : 28-06-2012
Messages : 7

Re : Decrypter trames 802.11 avec WPA et handshake

Oui j'ai trouvé un outil sur le site de wireshark qui permet cette manip en fonction de l'SSID et de la clé.. ce que j'ai testé mais toujours rien!
J'ai finalement opté pour un bon vieux airdecap-ng et j'ai enfin pu dévoiler tout le traffic en clair smile
Pour ceux qui voudrons savoir:

airdecap-ng -p <la_clé> -e <SSID> mon_sniff.cap

J'obtiens alors un nouveau .cap en clair.
Merci à vous.

Hors Ligne

#6 30-06-2012 22:02:09

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Decrypter trames 802.11 avec WPA et handshake

WPA PSK (Raw Key) Generator
Etrange tout de même et puis l'avantage avec wireshark c'est que tu fais tout en direct.
Si je jette un coup d'oeil sur un tuto en deux images de comment sniffer un réseau WPA-PSK avec la GUI de wireshark je vois qu'il y a quelques cases à cocher et quelques manip à faire...

dibujogdn.jpg

dibujo002small.jpg

Hors Ligne

#7 01-07-2012 08:02:15

BlackShark
Nouveau membre
Inscription : 28-06-2012
Messages : 7

Re : Decrypter trames 802.11 avec WPA et handshake

J'ai testé différentes configuration dont celle présente sur l'image mais il ne veut rien entendre : /

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
2 151 04-12-2016 21:54:52 par GreyBird
0 173 02-12-2016 21:32:19 par tit64
4 331 20-11-2016 14:31:08 par richie
Épinglée :
21 14724 20-11-2016 12:53:07 par richie
Routeur avec antenne amovible par le flibustier
0 251 07-11-2016 19:12:24 par le flibustier

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.024 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]