Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 01-09-2012 12:28:53

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Fabriquer son radio emetteur

Coucou smile


Je me demandai si le fait d'avoir un radio emetteur-transpondeur pourrai etre utile dans le cas du WPA?

Entre les fréquences, le type d'émission vous croyez pas qu'il y a moyen de faire joujou? Après tout le wifi n'est qu'une question d'onde non? se mettre en UHF est interdit (omg les messieurs de la dst tongue ) mais en restant en VHF c'est a dire dans les normes, quelle type de possibilité s'offre a nous en se mettant sur tel ou tel fréquence, comme on le fait avec airodump-ng pour se caler sur le bon canal?


Si le jeu en vaut la chandelle, je m'y collerai dans le futur smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 01-09-2012 12:49:03

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Fabriquer son radio emetteur

La bande VHF s'étend de 30 à 300 MHz, tandis que le WiFi (européen) tourne autour des 2400 MHz. Techniquement on est donc bien en UHF (300 à 3000 MHz), même si on parle généralement de"micro-ondes" pour cette plage de fréquence.

D'un point de vue légal, on se trouve dans une bande dite ISM (Industrielle, Scientifique, Médicale) où tout le monde peut émettre sans licence à condition de respecter une limite de puissance (les fameux 100 mW pour le WiFi). Donc tu as le droit de bidouiller ton émetteur WiFi tant que tu fais pas ch*er les voisins (d'autant plus vrai quand lesdits voisins sont militaires). smile

Après, il faut savoir que c'est pas spécialement facile (ni bon marché...) de se fabriquer un transceiver à ces fréquences. Les oscillateurs doivent être précis, et l'unité de traitement un minimum costaude. De mémoire certains ont essayé avec une GNURadio de faire du WiFi en SDR et c'était laborieux. D'autant plus laborieux qu'il y a pas mal de schémas de modulation à gérer : BPSK, QPSK, CCK et même DSSS/OFDM. C'est surtout ce dernier qui est compliqué à gérer, à cause de l'étalement spectral (l'information est répartie sur plusieurs sous-porteuses décalées en fréquence).

J'ai envie de dire "tout ça pour quoi ?". Airodump-ng (ou, dans une moindre mesure, Wireshark) décode déjà tout ce qu'il peut des signaux qu'il capte. Si tu veux descendre encore plus bas tu peux bidouiller au niveau du pilote pour  qu'il te renvoie les infos complémentaires, genre le RSSI à chaque antenne au lieu de la valeur globale. Là je dis bon courage, c'est ce que j'avais fait pour mon projet de localisation, et c'était loin d'être évident. Mais possible.

Une carte WiFi "commerciale" et son pilote Open Source te donnent déjà accès à quasiment tout ce que tu peux récupérer du signal émis par la cible, je doute que tu arrives à faire mieux en construisant ton propre récepteur... Le but n'est pas de te décourager ou de flinguer ton enthousiasme, c'est juste que tu risques de te lancer sur une piste qui ne mène finalement à rien wink

Hors Ligne

#3 02-09-2012 07:26:08

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Fabriquer son radio emetteur

Construire un tranceiver WIFI à partir de zéro avec du fer à souder !? je construisis jadis mon premier micro espion big_smile dans la bande FM et c’était vraiment pas facile, alors là le relier à l'ordi avec tout le tralala (conversion A/N-echantion..-multiplex..) ensuite écrire le programme qui gère tout ça, et comment modifier la fréquence depuis l'ordi ? théoriquement il faut jouer avec une PLL je crois et comme dit antares145 l'oscillateur ne doit pas bouger d'un iota surtout à ces fréquences là. Cela fait longtemps que je n'ai pas mis les mains dans ce cambouis mais je pense qu'il y a des modules à base de DSP qui se vendent séparément et il suffit de les assembler, enfin bon courage smile

Moi j'ai une idée qui trotte dans la tête depuis longtemps c'est d'utiliser un scanner radio avec connexion à un ordi (USB peut-être) et certains peuvent en principe balayer tout le spectre des fréquences radio (de quelques Khz --> Ghz). Tu peux intercepter/agir sur tous les standard [802.20 (GSM-3G) 802.16 (Wi-MAX) 802.11 (WIFI) 802.15 (Bluetooth-Zigbee)] comme tu peux écouter Nostalgie voir aussi les astronautes avec la terre, mais ils sont cher ces appareils hmm ( je ne suis pas sûr mais je crois qu'il faut une licence de radio amateur pour en acheter) que penses-tu antares145 ?

Le meilleur logiciel que je connais c'est Ham Radio Deluxe et voici un forum [RFGAIN.CA] où on parle de tout ça (antennes, radio, softs, etc).
Test du bbcode FluxBB

Test du bbcode FluxBB

Un topic presque dans le même genre cette fois-ci avec un satellite wink

Dernière modification par Fuji (02-09-2012 07:42:29)

Hors Ligne

#4 02-09-2012 09:05:12

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Fabriquer son radio emetteur

Légalement, je crois que si tu ne fais qu'écouter et que tu n'émets rien, tu n'as pas besoin de licence amateur. Les scanners font normalement partie de cette catégorie d'appareils passifs.

Les appareils capables d'exploiter une très large bande sont généralement des SDR (Software Defined Radio), c'est-à-dire des circuits radios polyvalents et (re-)programmables via un PC. C'est la base du projet GNURadio qui permet, à partir d'un même hardware, de faire aussi bien de la radio FM que du WiFi. Effectivement c'est souvent assez chez et pas facile à maîtriser hmm

Une solution intéressante serait de "hacker" un récepteur TNT à très large bande pour le caler sur des fréquences "non-prévues". Y a eu un buzz récent avec les clés Cinergy qui permettent de faire ça, on en avait même brièvement parlé ici --> Transformer une clé USB TNT en récepteur SDR
Malheureusement, cette clé-là en particulier ne va "que" jusqu'à 1700 MHz donc ce n'est pas applicable pour le WiFi (mais ça reste un hack sympa ! smile)

Hors Ligne

#5 02-09-2012 09:11:28

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Fabriquer son radio emetteur

Ça joue les apprenti espion ici smile infos intéressante en tout cas.

Hors Ligne

#6 02-09-2012 15:10:49

ronin
Membre Radioactif
Inscription : 08-05-2011
Messages : 82
Site Web

Re : Fabriquer son radio emetteur

Je suis peut être hors sujet car je sors de mon domaine de mon compétence mais est ce que tout ce dont vous parlez ne serait pas possible avec un USRP ? http://www.ettus.com. C'est un appareil justement compatible GnuRADIO je crois.

Hors Ligne

#7 02-09-2012 15:38:01

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Fabriquer son radio emetteur

Tu es en plein dans le sujet, l'USRP est une SDR de référence. Effectivement c'est la plateforme "habituelle" quand on développe sur GNURadio, et elle confirme ce que je disais à propos du prix : ça démarre à $1.300, on peut pas vraiment dire que ça soit donné.

Mais le plus difficile c'est encore de savoir la programmer, j'ai vu quelques essais de 802.11 (WiFi) sur cette plateforme et c'est encore loin d'être efficace. Les projets de sniffer GSM (téléphones portables) sont plus aboutis, je pense qu'il est déjà possible de recréer son propre réseau GSM privé sur une USRP.

Si on voulait réimplémenter un récepteur 802.11, ça serait sans doute la meilleure plateforme pour démarrer vu qu'elle propose des oscillateurs/mixeurs/amplis/... stables et contrôlés en software. Mais je reste d'avis que c'est un projet titanesque et je ne vois pas trop comment il pourrait aider dans le crack WPA (mais je ne demande qu'à être corrigé smile)

Hors Ligne

#8 02-09-2012 17:53:05

ronin
Membre Radioactif
Inscription : 08-05-2011
Messages : 82
Site Web

Re : Fabriquer son radio emetteur

Une attaque peut être possible serait de fuzzer le routeur avec des trames bidons et defectueuse afin de réussir à la faire cracher pour ensuite exploiter ce bug façon exploit mais wireless. Ce n'est pas une attaque ciblant le WPA mais carrément un shell root directement sur le routeur. Ca a propbablement déjà été fait surtout que les box sont en générales programmés à la va vite car seul leur rentabilité compte donc il ne doit pas être très difficile de les faire planter.

Hors Ligne

#9 02-09-2012 22:34:22

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Fabriquer son radio emetteur

Le fuzzing, effectivement c'est une piste qui a déjà été explorée. En 2007 ça donnait des résultats intéressants, c'est surtout les pilotes WiFi qui sont visés avec ces attaques. Mais comme le pilote fait partie du noyau, une défaillance à ce niveau put vite devenir critique !
--> Wi-Fi Advanced Fuzzing - BlackHat Europe 2007

C'est effectivement une piste intéressante pour exploiter nos box, même si je doute que les exploits de l'époque soient toujours disponibles... Ca vaudrait la peine de jeter un oeil à ce qui est intégré sur les dernières versions de Metasploit smile

Par contre, pour revenir au sujet de départ, pas besoin de construire un émetteur-récepteur radio pour ça. Une carte WiFi en mode monitor (ou AP) suffit pour injecter les paquets spécialement forgés (via les outils de fuzzing cités plus haut ou peut-être même via Nemesis). La partie modulation et couche physique est gérée par la carte WiFi qui fait ça très bien.
Si on veut concevoir notre propre hardware pour faire ça, déjà ça sera passer un temps dingue pour réinventer la roue, ensuite on arrivera sans doute pas à faire aussi bien que nos cartes embarquées, et finalement c'est une approche à laquelle je ne crois pas trop... Si le but est de créer des trames radio mal modulées (donc faire du fuzzing sur la couche physique), elles se feront rejeter tout simplement avant même d'être traitées. Enfin, c'est ce que je crains. le WFi travaille dans un environnement fondamentalement bordélique, et à cause des interférences et autres joyeusetés physiques des trames radio corrompues il en chope tout le temps. A force il ne s'acharne pas à essayer de les décoder, il les jette et si c'était important, l'autre machine renverra l'info.
Autant des trames "invalides mais bien modulées" j'y crois, autant le fuzzing directement sur la couche radio ne donnera rien, à mon avis.

J'ai vraiment l'impression de passer pour le rabat-joie de service sur ce topic hmm Désolé les gars...

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.074 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]