Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 02-10-2012 11:12:58

steph06
Membre Indétronable
Inscription : 07-07-2012
Messages : 168
Site Web

Pourquoi Bbox indique WPA alors que c'est du WEP ?

Bonjour,

(note: j'ai utilisé le moteur de recherche du forum, mais pas trouvé)

Hier un ami-voisin (si si c'est véridique) me donnait son accord pour faire des tests-découverte-apprentissage sur son AP avec BT5 R3 et ma 036H toute neuve.

Au passage, j'en profite pour dire à ceux qui sont tout autant nuls que moi mais excessivement fénéants, que ça n'a rien de compliqué de suivre (et de comprendre !) (et d'adapter au besoin) les tutos !

Et puisque la première expérience est sympa, je la raconte rapidement :

Bref, mode monitor, tour d'horizon sur les AP en wep (et j'ai trouvé celle du voisin-pote qui m'a donné son autorisation), repéré qu'un ordi était dessus (le sien), et quelques coups d'airodump et aireplay voilà les paquets ARP qui arrivent .... et le chiffre 40 000 atteints.
Je prépare le chrono, le lance aircrack, et 3 secondes après "key found" (je ne m'attendais pas à si rapide !). C'est une clef 40 bits (voilà qui explique peut être ...).

Une fois la clef en main, beh "y a qu'à" se connecter sur l'AP, obtenir une IP, et aller trouver quelle est l'IP attribuer à l'autre @MAC (l'ordi du pote). Bon pour ça, grand nul, j'ai sorti le "bazouka pour atteindre une mouche", et wireshark m'a indiqué son ip ... et celle de la box.

Du coup je suis allé voir ce que http://ip-de-la-box me donnait et il s'agissait de club-internet.
Mot de pass par defaut du compte admin (comme d'hab), et voilà que la box indique que son réseau est protégé en WPA.

Et là j'aimerai que quelqu'un m'explique ...
Pourquoi la box indique dans sa console que c'est du WPA et moi j'y suis arrivé tout connement par une clef WEP 40bits ???

J'en suis venu à penser qu'il y a peut-être sur son réseau DEUX AP : sa bbox, et un autre AP (par lequel je suis rentré). Mais ça ne colle pas ... (enfin je dis ça mais je me trompe peut-être)

Explications :
- le dhcp m'a filé 192.168.1.8, la box est en 192.168.1.254 (et son ordi en 192.168.1.11). S'il y avait eu un autre AP, je pense que j'aurai été sur un autre masque-reseau.
- Dans la console d'une Bbox, ceux qui l'ont codé ont pensé aux gros nuls comme moi, ils ont créé une section pour montrer tous les équipements connectés dessus (oui parce que wireshark en brut c'est pas super digest). et j'y ai vraiment pas vu grand chose qui m'ait mi la puce à l'oreille

Bref, si quelqu'un d'entre-vous peut m'éclairer, ça serait sympa.


Note 1 : le pote-voisin s'étant absenté pour plusieurs jours, c'est pas lui qui m'apportera la réponse ...

Note 2 : c'est très intéressant ce genre d'apprentissage à l'aveugle (faut-il encore choisir les bons outils à utiliser ...)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 02-10-2012 11:54:55

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : Pourquoi Bbox indique WPA alors que c'est du WEP ?

Tu veut dire que dans l'interface de la Bbox, il t'affiche  la clé WPA, hors quand tu te connecte il te demande du wep?(J'avoue que j'ai pas tout comprit a ta demande?).

Peut etre une piste, je sait que les dartybox balancer deux reseaux (1 WEP, et 1WPA),et le tout pour la même box.


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#3 02-10-2012 12:06:24

yasmine
Membre Indispensable
Inscription : 22-01-2009
Messages : 630

Re : Pourquoi Bbox indique WPA alors que c'est du WEP ?

A mons avis, c'est encore du wep (et c'etait du wep), mais que ton pote a décidé de changer entre temps en wpa (il a sauvegardé MAIS il n'a pas appliqué)

Je ne sais pas aussi, si ton pote t'a défié ou non !! parce que un apprentissage (pour la wep) est très simple devant un apprentissage en wpa ...je ne sais pas si je me suis bien expliqué !

Hors Ligne

#4 02-10-2012 13:47:05

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Pourquoi Bbox indique WPA alors que c'est du WEP ?

Il arrive qu'une bug un peu "chahutée" affiche des trucs bizarres dans airodump-ng (WPA alors qu'elle est en WEP, ou l'inverse, ou d'autres trucs). Mais si tu as pu casser la clé (3 secondes j'appelle ça un moule-shot), il n'y a pas de doute c'est bien un réseau en WEP...

La première chose à vérifier, c'est que tu ne t'es pas trompé de cible et que tu as bien attaqué la box de ton pote. Ca me paraît bizarre que tu tombes sur une Bbox alors qu'elle est censée venir de chez Club Internet (racheté successivement par Deutsche Telekom puis Neuf Cegetel qui est devenu SFR). Soit.

Pour le coup du double réseau, je ne vois que 3 explications :
- la box émet 2 réseaux, un en WEP et un en WPA
- les réglages affichés dans la box ont été sélectionnés mais pas validés (comme l'indique Yasmine)
- Il y a 2 points d'accès (voire même 2 box) sur le réseau que tu as attaqué.
Je penche plutôt pour la 1 ou la 2 (mais pas plus sûr que ça), s'il y avait eu un autre AP tu l'aurais vu dans les périphériques connectés à la box. Sauf si la Bbox est connectée DERRIÈRE la machin-box que tu as crackée, mais ça n'aurait aucun sens...

Regarde l'adresse MAC du réseau que tu as cracké et identifies le constructeur pour savoir quel type de box c'est. Regarde aussi le SSID du réseau émis par la Bbox (soit-disant en WPA) et vois s'il apparaît "à part" dans airodump-ng. Et attends le retour de ton pote pour savoir exactement de quoi il retourne big_smile

Hors Ligne

#5 02-10-2012 14:19:51

steph06
Membre Indétronable
Inscription : 07-07-2012
Messages : 168
Site Web

Re : Pourquoi Bbox indique WPA alors que c'est du WEP ?

Bon ...

Effectivement c'est étrange, donc il convient de prendre un peu de recul et constater les choses simplement.

- J'ai suivit le tuto de crack wifi pour la cassage de la wep (j'ai adapté un chouya car le tuto n'était pas pour BT5R3).
- j'ai récolté 41 000 paquets ARP en quelques minutes
- j'ai lancé le crack de mon .cap , et vraiment chrono en main ça m'a mis "key found" en 3 secondes

La clef est :
72:6F:**:**:**  , soit 10 caractères hexa, soit 40 bits

- De là, sous mac os x, je demande à rejoindre le SSID (lequel est noté avec un verrou) et j'indique les 10 caractères hexa (sans les ":" évidemment)
- Ca accepte. Je peux aller sur le net, faire des recherches google, accéder à n'importe quel site, envoyer des emails etc etc.
- www.mon-ip.com m'indique bien que je suis sur une nouvelle ip publique.
- l'AP m'a filé 192.168.1.6
- je fais une requete dans chrome vers http://192.168.1.254 et j'arrive sur une interface qui m'indique en bandeau "Bouygues Telecom" et "Bbox"
- Je vais dans la section "Schéma de mon réseau" et je vois les équipements connectés, dont mon ordi avec le nom de mon ordi, mon adresse mac, et mon ip 192.168.1.6

- Je vais dans la section "configuration du WiFi" , login 'admin', pass (celui par defaut), 'ok'
- sous-section "généralité" : il s'agit bien du bon ssid
- sous-section "sécurité" et là je vois :

Sécurité WiFi : Cryptage WPA
Clé : 726F******  (la même)
Méthode d'encryption : TKIP + AES

.

La seule chose qui me paraitrait possible serait : il y a DEUX AP, avec même SSID, même clef, mais l'un et WEP et l'autre en WPA. Mais pourquoi alors j'arrive à accéder à la console de la Bbox ??

Interrogation :
Est-il possible d'avoir sur son réseau :
- une Bbox à 192.168.1.254 avec essid TOTO et clef WPA AABBCCDD
ET en meme temps
- un ordi (Win7) relié en ethernet à la box, ET qui a une carte WiFi paramétré pour être un AP avec essid TOTO et clef WEP AABBCCDD
?

Ainsi, PEUT-ETRE que j'aurai cracké la clef WEP de la carte réseau de l'ordi sous Win7, et que ce dernier me file (comme un goret) "192.168.1.6", et de là l'ordi me route vers la Bbox (et elle elle m'accepte car je suis sur son réseau). Possible ?

(on oublie souvent d'inclure dans la réflexion que peut être le gars en face à paramétré son réseau comme un goret)

Note : le pote ne rentrera pas avant longtemps (situation un peu complexe, je ne pense pas pouvoir compter sur lui pour les explications. Mais j'ai son accord, c'est le principal).

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
7 300 23-11-2016 18:46:08 par koala
35 1785 23-11-2016 16:31:33 par roofnat
0 368 20-11-2016 09:18:26 par regard48
WPS Bbox désactivé? par Carbon
1 390 16-09-2016 14:15:47 par kcdtv
1 633 19-05-2016 09:59:01 par Sinaï00

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.023 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]