Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 01-10-2012 08:43:31

o554700
Membre Actif
Lieu : Telestra!
Inscription : 26-09-2012
Messages : 36

Attaque classique WPA : déauthentifier plusieurs stations en même temp

Bonjour.

Je sais que dans Backtrack, il y a parfois des contrindications à utiliser plusieurs commandes en même temps.

Qu'en est il du cas ou on doit déauthentifier une station de son PA pour attraper le handshake ?

Si on a 3 stations connectées, pour accelérer les choses, peut on lancer 3 déauth dans 3 shell différents:

aireplay-ng -0 0 -a bssid -c station1 interface
aireplay-ng -0 0 -a bssid -c station2 interface
aireplay-ng -0 0 -a bssid -c station3 interface
aireplay-ng -0 0 -a bssid interface

Ou est il mieux de les déauthentifier les unes après les autres?

Merci.


Telestra !

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 01-10-2012 09:22:57

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Attaque classique WPA : déauthentifier plusieurs stations en même temp

déjà, je trouve que la commande "aireplay-ng -0 0" est à éviter, parce qu'un délai de 0 comme ça oblige à interrompre manuellement la commande. Je préfère faire comme ceci :

aireplay-ng -0 10 -a bssid -c stationX interface

Ca envoie 10 rafales de 64 trames de deauth puis ça s'arrête pour laisser la station se reconnecter. Si ça ne fonctionne pas, je relance l'attaque une ou deux fois. C'est plus discret parce que la cible ne remarquera sans doute pas que sa connexion a sauté.

Il n'y a pas de concurrence entre les déauthentification, tu peux lancer les 3 attaques en même temps, mais toujours par souci de discrétion il vaut sans doute mieux n'en attaquer qu'une seule (la plus proche) smile

Hors Ligne

#3 01-10-2012 14:56:31

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Attaque classique WPA : déauthentifier plusieurs stations en même temp

Tu n'es pas obligé de spécifier les clients (- c] visés et tu peux lancer une désauthentification générale sur l'AP (juste en spécifiant le point d'accès).
Dans ce cas là il est aussi plus indiqués de choisir une petite valeur pour le nombre de trames de désauthetification à envoyer, genre 5 ou 10.

aircrack-ng -0 10 -a <bssid> <interface>  

J'aime bien faire ça avant d'une attaque WEP, ça permet souvent de provoquer un peu de traffic et de choper un ou deux ARP smile
Aircrack-ng te l'indique lorsque tu lances l'attaque: C'est en ciblant un client que tu es le plus efficace.
Et vu comme ça peut être difficile des fois - surtout sur les AP modernes - tu n'as souvent pas d'autre choix que cibler le client.
Ce que dit antares est très important, il faut être dans de bonnes conditions d'émission et réception avec le routeur et avec le-les client cible.

Hors Ligne

#4 01-10-2012 20:25:30

o554700
Membre Actif
Lieu : Telestra!
Inscription : 26-09-2012
Messages : 36

Re : Attaque classique WPA : déauthentifier plusieurs stations en même temp

1. D'après le tuto du site, il est conseillé de faire les deux en même temps:
- déauth ciblée sur une station
- déauth générale sur l'AP

Pensez vous également que cette combinaison est la plus efficace ?
Qu'apporte de plus la déauth générale sur l'AP, si dans un autre shell, on cible une station ?!


2. Retour sur ma question à propos de la concurrence entre plusieurs commandes.
Est ce que le changement de cannal est un paramètre qui induit une concurrence?
Par exemple, est ce que je peux attendre de capturer un handshake (airodump vérouillé sur channel 11), et en même temps me relancer un airodump en balayage de channel?


Merci smile


Telestra !

Hors Ligne

#5 01-10-2012 20:40:02

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Attaque classique WPA : déauthentifier plusieurs stations en même temp

1) D'après le Wiki d'aircrack-ng, il est plus efficace de cibler l'attaque sur un client en particulier que sur le BSSID complet :

aircrack-ng Wiki a écrit :

It is usually more effective to target a specific station using the -c parameter.

Source --> Deauthentication [aircrack-ng.org]
Je n'ai jamais creusé la question de savoir pourquoi d'ailleurs, mais je suppose que certains clients ne réagissent pas à une trame de deauth en broadcast (= destinée à tout le monde) tandis qu'ils en tiennent compte quand ça leur est adressé directement. Un peu comme la différence entre un barman qui veut vider son bar en disant "allez, tout le monde dehors" comparé au même barman qui te dirait "toi, tu sors" en te pointant un shotgun sur le torse. Le second est plus convaincant smile

2) Si tu cibles un canal en particulier, tu ne pourras pas lancer un balayage derrière. Airodump-ng te répondra "fixed canal : 11" (dans ton exemple) et ne scannera pas les autres. La raison est physique : le canal c'est la fréquence centrale de la bande que tu utilises, pour avoir une bonne liaison il faut que tu restes aligné dessus. Pour ne pas choper trop de bruit, la carte WiFi utilise des filtres qui limitent la réception à ~22 MHz, si tu choisis d'aller écouter le canal d'à côté tu perds la communication.

Donc une fois que tu as ta cible, tu fixes le canal pour ne pas perdre de données, et tu ne lances pas un balayage (qui sera de toute façon refusé si tu es en canal fixe) wink

Hors Ligne

#6 01-10-2012 21:00:24

o554700
Membre Actif
Lieu : Telestra!
Inscription : 26-09-2012
Messages : 36

Re : Attaque classique WPA : déauthentifier plusieurs stations en même temp

Merci d'avoir éclairci tout ça antares145 smile


Telestra !

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
9 1708 20-11-2016 03:45:46 par richie
1 410 16-09-2016 14:06:28 par kcdtv
18 705 28-06-2016 16:01:14 par kcdtv
14 2419 15-06-2016 17:01:24 par Teeknofil
10 766 29-03-2016 17:40:28 par jesuis000

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.026 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]