Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 30-09-2012 16:08:13

o554700
Membre Actif
Lieu : Telestra!
Inscription : 26-09-2012
Messages : 36

PA étrange : pas d'ESSID, Channel > 100 ?

Bonjour.

Je détecte des fois des PA étranges, dans ce genre, avec des channel > 100, pas d'ESSID, des encryptages diverses (WPA ou WEP)

 CH  4 ][ Elapsed: 32 s ][ 2012-09-30 17:06                                         
                                                                                                                               
 BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID                                                
                                                                                                                               
 00:24:D4:98:0C:D8   -1        0        0    0 108  -1                    <length:  0>  

Une idée de ce que cela peut être ?

Mercii


Telestra !

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 30-09-2012 16:31:27

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : PA étrange : pas d'ESSID, Channel > 100 ?

oui list a écrit :

00-24-D4   (hex)        FREEBOX SA
0024D4     (base 16)        FREEBOX SA
                8 rue de la Ville l'Eveque
                PARIS IdF 75008
                FRANCE

Hors Ligne

#3 30-09-2012 16:39:55

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : PA étrange : pas d'ESSID, Channel > 100 ?

C'est un bug connu d'airodump-ng : quand le point d'accès masque son ESSID (nom de réseau), ça fait bugger l'affichage du canal. A ma connaissance ça n'a pas encore été corrigé sur la version SVN non plus...

En gros, c'est juste un réseau à ESSID masqué, rien d'extraordinaire wink

Dernière modification par antares145 (30-09-2012 16:40:12)

Hors Ligne

#4 01-10-2012 08:38:26

o554700
Membre Actif
Lieu : Telestra!
Inscription : 26-09-2012
Messages : 36

Re : PA étrange : pas d'ESSID, Channel > 100 ?

Ok!

J'ai lu que Kismet pouvait afficher les SSID cachés... Ou que sinon le SSID se révélait si un client communiquait avec le PA.

Si je tente moi même un fakeauth sur le PA, ça peut marcher ?

aireplay-ng -1 0 -e SSIDCACHE -a #PA -b #PA -h #STATION wlan0

Telestra !

Hors Ligne

#5 01-10-2012 09:19:39

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : PA étrange : pas d'ESSID, Channel > 100 ?

airodump-ng affichera les SSID cachés aussi, dès qu'un client se connectera pendant que tu es en écoute (pense à bien verrouiller le canal). Sur ce point, Kismet et airodump-ng fonctionnent de la même façon.

o554700 a écrit :

Si je tente moi même un fakeauth sur le PA, ça peut marcher ?

Je dirais non, parce que aireplay-ng va attendre une trame de beacon qui annonce le nom du réseau avant d'essayer de s'y connecter. Maintenant, tu te places dans le cas où tu supposes connaître le nom du réseau, ce qui biaise un peu l'attaque, j'ai jamais essayé à vrai dire. Fais l'essai et dis-nous quoi wink

Hors Ligne

#6 01-10-2012 19:59:27

o554700
Membre Actif
Lieu : Telestra!
Inscription : 26-09-2012
Messages : 36

Re : PA étrange : pas d'ESSID, Channel > 100 ?

Hello tous les deux. Va falloir m'aider car je galère avec ce genre de réseau.

Mon problème n'est pas l'ESSID, mais le channel.
Comme je ne le connais pas, je peux pas le vérouiller pour faire une écoute précise et passer à l'attaque.
Même en vérouillant successivement sur chacun des channels (1-11), à aucun moment Airodump ne retrouve le réseau qui était pourtant visible en faisant tourner le channel.
Comment faire ?

Deuxième problème : le verouillage de channel sous Airodump.
Même en vérouillant sur C 6 par exemple, il m'affiche des channels 6 - 7 - 8. Si je vérouille sur C9, il m'affiche des C 10 et 11. Il y a un moyen de le calmer le petit ? smile

Dernière modification par o554700 (01-10-2012 20:03:39)


Telestra !

Hors Ligne

#7 01-10-2012 20:05:20

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : PA étrange : pas d'ESSID, Channel > 100 ?

o554700 a écrit :

Même en vérouillant successivement sur chacun des channels (1-11), à aucun moment je ne le trouve.

T'as essayé sur les canaux 12 et 13 ? wink Tu peux regarder ce que Kismet en dit aussi, si je me souviens bien il n'est pas affecté par le bug d'airodump-ng. Ou alors si t'as un Windows sous la main, regarder avec Netstumbler/Vistumbler/inSSIDer sur quel canal le réseau en question se trouve.

Pour ce qui est des canaux "parasites", il faut savoir que fixer un canal revient à se caler sur une certaine fréquence (centrale du canal en question). Et les canaux, en WiFi, ça se recouvre smile

802.11 channels

Les seuls canaux "complètement orthogonaux" sont les 1, 6 et 11 (sur les fréquences US). Ce qui explique que ce sont eux qui sont généralement choisis comme canal par défaut sur les routeurs grand public smile

[EDIT]Si airodump-ng refuse de te caler sur le canal 12 ou 13, passe en mode européen d'abord :

iw reg set FR

Dernière modification par antares145 (01-10-2012 20:08:27)

Hors Ligne

#8 15-10-2012 16:54:13

o554700
Membre Actif
Lieu : Telestra!
Inscription : 26-09-2012
Messages : 36

Re : PA étrange : pas d'ESSID, Channel > 100 ?

I'm back to business!

Toujours le même souci.
Les réseaux dont l'SSID sont cachés sont inexploitables pour moi.

Dans Airodump-ng en balayage, je n'ai ni nom ni channel.
Dans Airodump-ng en enregistrement (-w) je test touts les chanels (0-15) mais je n'arrive pas à retrouver le réseau.

Gerix et Wicd n'afficent pas du tout les réseaux concernés.

Comment faut il s'y prendre pour simplement capturer un handshake d'un de ces réseaux ?


Telestra !

Hors Ligne

#9 15-10-2012 17:28:21

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : PA étrange : pas d'ESSID, Channel > 100 ?

o554700 a écrit :

Gerix et Wicd n'afficent pas du tout les réseaux concernés.

WiCD c'est normal, c'est un utilitaire de connexion qui n'affiche que les réseaux visibles. Pour Gerix, comme il est basé sur la suite aircrack-ng, je suppose qu'il a le même problème...

La première chose que tu peux faire, c'est mettre aircrack-ng à jour via SVN, c'est la version la plus récente disponible (le code sur lequel les développeurs travaillent, en fait). Plus d'infos ici --> aircrack-ng résoudre le bug aireplay-ng fixed channel mon0 -1 ce n'est pas le même problème que toi, mais la même solution).

Si ça ne règle pas le problème, aircrack-ng ne pourra rien pour toi. Tu peux essayer de faire une capture avec Kismet (qui enregistre le trafic dans un PCAP aussi), mais il ne t'indiquera sans doute pas si tu as chopé un handshake. Idem avec Wireshark, ou tu peux mettre un filtre sur EAPOL pour voir les paquets du handshake mais c'est une approche un peu tordue.

Sinon, la seule solution qui te reste alors c'est d'attendre en écoute avec airodump-ng jusqu'à ce qu'un client se connecte au réseau : à ce moment-là tu auras à la fois le nom du réseau et le handshake smile Bon, ça peut prendre un peu de temps, mais sur ton propre réseau ça peut aussi se provoquer facilement...

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.025 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]