Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 03-09-2012 14:59:40

mzutg
Membre Indéboulonnable
Inscription : 29-04-2011
Messages : 118

Airdecap-ng ne fonctionne pas.

Bonjour
Je rencontre un probleme avec airdecap-ng. Mon but est de décrypter du WPA ( c'est mon réseau personel, j'ai donc le passphrase) mais airdecap ne decrypte rien. Je mets bien l'ESSID le BSSID et le password.

Total number of packets read          3836
Total number of WEP data packets         0
Total number of WPA data packets      1939
Number of plaintext data packets         0
Number of decrypted WEP  packets         0
Number of corrupted WEP  packets         0
Number of decrypted WPA  packets         0



Merci !!!!

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 03-09-2012 16:13:25

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : Airdecap-ng ne fonctionne pas.

Tu as récupérais le Handshake?


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#3 03-09-2012 16:46:04

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Airdecap-ng ne fonctionne pas.

1) Donne-nous la commande exacte que tu as tapée

2) Assure-toi qu'il y a bien un handshake dans ton fichier de capture (+1 Goliate)

3) Mets la version d'aircrack-ng à jour via le SVN, ils ont corrigé quelques bugs dans airdecap-ng qui traitent du WPA. Procédure ici --> Mise-à-jour aircrack-ng par SVN

Hors Ligne

#4 03-09-2012 17:24:54

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : Airdecap-ng ne fonctionne pas.

antares145 a écrit :

2) Assure-toi qu'il y a bien un handshake dans ton fichier de capture (+1 Goliate)

Je commence a m’améliorer (pas a ton niveau mais on y arrivera peut être ^^)


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#5 03-09-2012 18:25:46

mzutg
Membre Indéboulonnable
Inscription : 29-04-2011
Messages : 118

Re : Airdecap-ng ne fonctionne pas.

oulalala excusez mon ignorance mais étant donné que j'ai déjà le passphrase je ne vois pas pourquoi il me faut un handshack. Les pacquets sont toujours cryptés avec le même password non ?

Excusez mon erreur de débutant, j'attends avec impatience vos explications.

Hors Ligne

#6 03-09-2012 22:58:48

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Airdecap-ng ne fonctionne pas.

mzutg a écrit :

Les pacquets sont toujours cryptés avec le même password non ?

Pas en WPA non smile Pour élucider ce problème il faut cooompreeendre l'origine du problème.

Quand on s'est rendu compte que le WEP, fondamentalement mal conçu, était plombé jusqu'au trognon, il a fallu créer un autre protocole. MAIS il fallait aussi que ce nouveau protocole puisse être implémenté sur le matériel existant, matériel qui la plupart du temps ne savait faire que du WEP. Hors de question de faire de l'AES directement, c'était matériellement in faisable. La solution a alors été de créer 2 sous-protocoles : le TKIP et le CCMP.
- Le CCMP, c'est de l'AES propre pour le matériel récent
- Le TKIP, c'est une espèce de sale hack dégueulasse pour faire du WEP dont la clé change à chaque paquet (pour éviter les attaques par rejeu, maillon faible du WEP)

Donc en pratique, non tous les paquets ne sont pas chiffrés avec la même clé en WPA smile Même en CCMP, cette clé change régulièrement de façon automatique et transparente pour l'utilisateur. En fait, la clé WPA (appelée PSK dans le jargon, pour Pre-Shared Key) est transformée par hachage répétitif en une clé de longueur fixe appelée PMK. Cette PMK est utilisée lors du handshake pour générer une autre clé, aléatoire, appelée PTK. Et c'est cette PTK qui est découpée en morceaux pour servir de clés secondaires, qui serviront à renouveler les clés de chiffrement aléatoires.

Donc même si la clé WPA ne change pas, les clés de chiffrement du trafic changent pour chaque session et pour chaque client. Comme ces clés sont définies pendant le handshake, il faut que tu en captures un avant de pouvoir déchiffrer les données (tu ne peux pas "deviner" les clés de chiffrement à partir de la clé WPA seule).

Effet corollaire : comme chaque client a des clés de chiffrement différentes, tu ne peux pas déchiffrer le trafic d'un autre utilisateur du réseau même si vous partagez la même PSK. Il te faudra son handshake à lui, et ça devient super dur à gérer quand tu veux déchiffrer le trafic de plusieurs clients en même temps. Même Wireshark n'en est pas capable je pense, il ne peut déchiffrer les données que du dernier handshake capturé.

Pour ceux qui veulent en savoir plus, de la lecture technique :
--> TKIP, comment ça marche ? [sid.rstack.org]
--> Of the robustness of WPA/WPA2 authentication [sid.rstack.org] (contient des illustrations pour mieux comprendre le premier lien)

Hors Ligne

#7 04-09-2012 09:47:39

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : Airdecap-ng ne fonctionne pas.

mzutg a écrit :

oulalala excusez mon ignorance mais étant donné que j'ai déjà le passphrase je ne vois pas pourquoi il me faut un handshack. Les pacquets sont toujours cryptés avec le même password non ?

Excusez mon erreur de débutant, j'attends avec impatience vos explications.

Ne t'inquiete pas on as tous débuter.

Quand tu dis que as le passphrase, c'est bien mais inutile sans hanshakes, comme te la expliquer antares le wpa n'a rien a avoir avec le wep.

Le passe phrase doit se trouver dans un dico, auquel nous allons soumetre notre handshake (la clé si tu préfere mais, je te laisse les explications d'antares qui sont assez détailler).

Tout sa pour dire en clair, que si pas de hanshake pas de crack WPA, tu auras beau avoir tout les datas que tu veut mais sa ne sert a rien en WPA.


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#8 04-09-2012 20:05:24

mzutg
Membre Indéboulonnable
Inscription : 29-04-2011
Messages : 118

Re : Airdecap-ng ne fonctionne pas.

Je savais qu il fallait le handshack pour le crack de la clé ( logique). Mais par contre j'ignorais qu'il fallait un hanshack pour le sniff ( même si on avait la clé).

Merci je vais approfondir mes connaissances sur le fonctionnement précis que WPA

Dernière modification par mzutg (04-09-2012 20:07:08)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.034 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]