Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 21-08-2012 19:29:06

Telestra
Membre Hyperactif
Inscription : 01-05-2012
Messages : 52

Lecture du résultat de airodump

Bonjour,

Les résultats de Airodump me perturbent.

Dans mon patelin la plupart des stations sont "not associated" (colone BSSID) mais ont dans la colone Probe un BSSID qui est bien online (detecté dans la partie supérieure d'Airodump).

Or la colonne probe est le point d'accès (BSSID) attendu par la station quand celui ci ne peut pas s'y connecter. Si PA de la station online, et la station est aussi online, les deux entrain d'emmettre -> pourquoi "not associated" ?

Un cas ne m'aurait pas étonné... 60% de mon quartier, oui.

Merciiiiii

Dernière modification par Telestra (21-08-2012 19:31:00)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 21-08-2012 20:12:59

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Lecture du résultat de airodump

J'ai vraiment du mal à suivre tes explications.
Bssid c'est l'adresse  mac du point d'accès, ce qui n'a rien à voir avec "station", qui est l'adresse mac du client.
Ce qui se passe c'est que tu captes les clients mais pas les routeurs auxquels ils sont associés; d'où ce message.

Hors Ligne

#3 21-08-2012 22:32:14

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : Lecture du résultat de airodump

kcdtv a écrit :

J'ai vraiment du mal à suivre tes explications.

+1


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#4 21-08-2012 22:56:15

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Lecture du résultat de airodump

Les "Probe" sont des annonces du client, il envoie des paquets pour demander si le réseau en question est disponible. Il les envoie en permanence, même si le réseau n'est pas à portée. Donc il peut être non-associé (réseau hors de portée) mais quand même envoyer des probes pour essayer de joindre le réseau.

Dans ton cas, ça veut dire que le client n'arrive pas à joindre son réseau-cible (même si toi tu peux, soit parce que tu es plus près soit parce que tu as du meilleur matos). Alors ou bien c'est le voisin A qui essaie de joindre ele réseau du voisin B (parce qu'il s'y est connecté une fois dans le passé), ou bien plus simplement la station vient d'être allumée et elle recherche le réseau pour sa première connexion.

Il est possible aussi que tu ne captes qu'une partie des paquets de la station, et qu'en fait elle est connectée mais tu ne chopes pas assez de trafic pour le "savoir" (les probe requests sont, je crois, émises à 1 Mbit/s comme les beacons). T'as combien de PWR et RXQ pour les stations et les réseaux concernés ?

PS : je me rends compte que mes explications sont sans doute aussi peu claires que ses questions, désolé les gars big_smile

Hors Ligne

#5 22-08-2012 11:59:49

Telestra
Membre Hyperactif
Inscription : 01-05-2012
Messages : 52

Re : Lecture du résultat de airodump

antares145 a écrit :

Dans ton cas, ça veut dire que le client n'arrive pas à joindre son réseau-cible (même si toi tu peux, soit parce que tu es plus près soit parce que tu as du meilleur matos). Alors ou bien c'est le voisin A qui essaie de joindre ele réseau du voisin B (parce qu'il s'y est connecté une fois dans le passé), ou bien plus simplement la station vient d'être allumée et elle recherche le réseau pour sa première connexion.

Il est possible aussi que tu ne captes qu'une partie des paquets de la station, et qu'en fait elle est connectée mais tu ne chopes pas assez de trafic pour le "savoir" (les probe requests sont, je crois, émises à 1 Mbit/s comme les beacons). T'as combien de PWR et RXQ pour les stations et les réseaux concernés ?

Non, non antares145, ta réponse est très claire et correspond à ma question! smile
Je penche pour la seconde solution, celle que j'ai cité en gras.

Pour illustrer mon post, voici un exemple qui n'est pas de moi mais qui présente le cas:
Station non associée qui ne parvient pas à se connecter à un PA qui est pourtant bien présent.
Il est extrèmement peu probable que la station ne capte pas son PA habituel.
En revanche, il est probable qu'on capte trop peu le signal de la station pour savoir qu'elle est bien connectée.
A ce que j'ai compris des explications d'antares145, c'est ce qui se passe.

http://img15.hostingpics.net/pics/930250airodump.jpg

Dernière modification par Telestra (22-08-2012 12:10:04)

Hors Ligne

#6 22-08-2012 13:06:03

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Lecture du résultat de airodump

Quel chipset utilises-tu? (l'affichage du PWR est étrange)

Hors Ligne

#7 22-08-2012 21:38:04

Telestra
Membre Hyperactif
Inscription : 01-05-2012
Messages : 52

Re : Lecture du résultat de airodump

Voici une photo de chez moi, le même phénomène,
Backtrack 5 installé en réél sur un laptop, avec une Aws036h

http://img15.hostingpics.net/pics/75644920120821201556.jpg

Hors Ligne

#8 22-08-2012 21:51:26

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Lecture du résultat de airodump

Comme je le disais, il y a plusieurs causes possibles.

- la première chose à vérifier, c'est pendant combien de temps les clients restent en "not associated". Un ordi qui vient de démarrer est d'office non-associé les premières minutes, le temps qu'il trouve son réseau

- ensuite il faut vérifier si c'est une connexion légitime ou pas. Si le possesseur du réseau a récemment ajouté un filtrage MAC et que la station n'est pas autorisée à se connecter, elle restera non-associée. Ceci suppose évidemment que la station n'appartienne pas au dit possesseur (ou alors c'est un boulet)

- si vraiment ce n'est pas le cas, mon hypothèse sur le trafic partiel reste valable, même si les valeurs de PWR me paraissent étranges car fort similaires. Ça veut dire que l'AP et la station sont à la même distance de toi, donc normalement près l'un de l'autre (ou alors tu es exactement au milieu des deux, mais ça serait vraiment bizarre).

Tu devrais te caler sur un canal précis (le 6 pour cibler ton réseau d'exemple) histoire d'être sûr de choper tout le trafic et de ne pas en perdre quand tu changes de canal. De plus, comme ça tu auras une valeur de RXQ pour le réseau en question, qui est le pourcentage des paquets que tu captes et qui circulent sur ce réseau. Un RXQ de 85 est excellent, un RXQ de 40 indique que tu perds la majorité du trafic et ça peut donner lieu à des comportements bizarres wink

Hors Ligne

#9 24-08-2012 10:18:34

Telestra
Membre Hyperactif
Inscription : 01-05-2012
Messages : 52

Re : Lecture du résultat de airodump

Salut,

Merci Antares145 pour tes précieuses explications.
Ce soir je fais de nouveaux tests, je verrouillerai le canal et donnerai mes nouvelles mesures.

Hors Ligne

#10 27-08-2012 16:05:26

Telestra
Membre Hyperactif
Inscription : 01-05-2012
Messages : 52

Re : Lecture du résultat de airodump

Bonjour,

J'ai réussi à caputuer mon premier handshake ce matin smile

Nénamoins j'ai toujours des lectudes Airodump étranges:
- des stations connectées à des PA mais qui envoient des probe vers ce PA
- des stations non connectées alors sur le PA est online et à portée,
- etc.

Je ne vais pas tarder à avoir une antenne directionnelle, peut être qu'elle me permettra d'y voir plus clair.

Hors Ligne

#11 28-08-2012 13:03:01

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Lecture du résultat de airodump

Les clients Windows envoient des Probe requests vers tous les "réseaux favoris" pour vérifier régulièrement qu'il n'y a pas un meilleur réseau à portée. Donc même en étant associés tu auras encore des "Probes" pour ces clients.

Quant à ceux qui envoient des probes vers un réseau sans s'y connecter, n'oublie pas une chose : ce n'est pas parce que le réseau est à TA portée qu'il est également à portée du client qui cherche à le joindre smile C'est particulièrement vrai quand tu te trouves entre le point d'accès et son client, même si c'est une situation plutôt rare... le RXQ peut donner une certaine indication pour ça mais ce n'est pas infaillible.

M'est avis que tu auras encore plus de résultats bizarres avec une antenne directionnelle qu'avec une omni mais on verra bien wink

Hors Ligne

#12 28-08-2012 16:07:13

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Lecture du résultat de airodump

Pour sûr vu la fermeture de l'angle et la portée...
IL faut utiliser le filtre bssid et canal, en mode channel hooping tu auras toujours ce type de résultas... en plus airodump-ng met souvent en début de la liste de stations les "non-associated", si tu es dans une zone ou tu captes pas mal d'AP, ta fenêtre airodump-ng se remplie presque entièrement avec les BSSID et tu n'as pas de place pour voir toutes les STATION et tu ne vois que les non-associated.
Note aussi que si tu es connecté en même temps que tu fais tes scan tu obtiens des "choses étranges".
Exemple: je suis sur la terasse connecté à ma livebox et "je me vois" deux fois,
Selección_020.png
Etrange ce réseau dupliqué "open" , j'ai édité la mac mais c'est la même que celle de la livebox que l'on voit au dessus.

Hors Ligne

#13 09-11-2012 13:30:02

mcocho
N00b
Inscription : 09-11-2012
Messages : 1

Re : Lecture du résultat de airodump

Bonjour,

Je me permet de relancer le sujet, car j'ai le même problème. Apres de longues heures passees a faire des recherches ne donnant aucune solution precise, je me suis decide a poster sur le forum

lorsque je lance airodum-ng, je detecte plusieurs stations mais aucune ne semble être connectée a un AP...

Screenshot-from-2012-11-09-130909.gif

Je ne comprend pas le phenomene. airodump me dit qu'aucune station n'est connectee a un AP alors que mon addresse mac est dans la liste des stations et que je suis bien connecte a l'un des reseaux presents.

Est ce du a ma chipset (BCM4313) ou a mon pilote (brcmsmac)? Peut être me manque-t-il un patch?

Je fais appel a votre aide!

Merci d'avance!

PS: veuillez m'excuser pour les accents, clavier QWERTY oblige smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
8 227 26-11-2016 00:02:49 par koala
10 427 29-07-2016 18:10:03 par M1ck3y
Problème airodump-ng par Skriix94
5 679 11-07-2016 23:14:38 par kcdtv
airodump-ng par david_01
5 386 11-07-2016 17:56:29 par david_01
6 436 24-05-2016 21:56:31 par Fab955

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.028 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]