Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 04-11-2012 23:00:07

uncreeper
Nouveau membre
Inscription : 21-10-2012
Messages : 9

question sur le principe du bruteforce via dictionnaire

Salut!
j'ai une question à laquelle je pense après avoir lu vos tutos sur le crack wpa
en fait je n'ai pas compris l'utilité du dictionnaire et les mots de passes qu'il contient
ces derniers sont ils la clée wpa qu'on entrera en voulant se connecter ou ont-ils une autre utilitée? (j'ai pensé au code de vigenère , ça me semble crédible mais absurde à la foi x) )

Dernière modification par uncreeper (04-11-2012 23:01:30)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 04-11-2012 23:11:08

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : question sur le principe du bruteforce via dictionnaire

Non, c'est bien de la clé WPA directement qu'on parle (ce qu'on appelle "passphrase" en anglais).

Le WPA est conçu de telle façon que la clé (le mot de passe) ne circule jamais en clair sur le réseau. Lors de l'identification (le fameux 4-way handshake), l'AP envoie au client une "phrase" que ce dernier doit chiffrer avec la clé et renvoyer le résultat, pour prouver qu'il connaît cette clé. Donc la seule chose à laquelle on a accès, en tant qu'attaquant à l'écoute, c'est la phrase (aléatoire à chiffrer et son résultat.

La seule chose qu'on peut faire, c'est prendre le challenge soumis par l'AP (la "phrase") et la chiffrer avec un tas de mots de passe possible jusqu'à ce qu'on obtienne la même réponse que celle renvoyée par le client. A ce moment-là, ça voudra dire qu'on a chiffré le challenge avec la même clé que le client, et donc on sait que c'est la clé WPA.

Conséquence immédiate : si la clé recherchée ne fait pas partie du dictionnaire utilisé, l'attaque échouera. Donc si on connaît la clé à l'avance, il suffit de voir si elle fait partie du dico pour savoir si l'attaque réussira ou pas wink

Hors Ligne

#3 04-11-2012 23:22:58

uncreeper
Nouveau membre
Inscription : 21-10-2012
Messages : 9

Re : question sur le principe du bruteforce via dictionnaire

ah d'accord merci wink
ca me semblais bizzare qu'il y ait des mots dans mes fichiers dictionnaires et pas des combinaisons comme
aaaaaa
aaaaab
aaaaac
...

Hors Ligne

#4 04-11-2012 23:44:47

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : question sur le principe du bruteforce via dictionnaire

En fait le terme de "dictionnaire" prête un peu à confusion en français, on pense tout de suite à une liste complète de mots français. Or, on choisit rarement un "simple" mot français comme mot de passe (sauf peut-être phylloxérique, et encore...). En anglais, on utilise le terme "wordlist" qui dit mieux ce que ça veut dire : une liste de mots smile

Après, tu mets ce que tu veux dans cette liste, le but étant de la rendre aussi courte que possible (pour des raisons de stockage et de temps de crack). Si tu sais que la cible est méga-fan de Dragon-Ball Z et qu'elle a certainement choisi le nom d'un personnage comme mot de passe, tu peux te faire ton propre dico DBZ optimisé pour ladite cible wink
Tu trouveras rarement un dico comprenant toutes les combinaisons possibles, ça prendrait trop de place... Pour 8 lettres minuscules t'en as déjà pour 1.46 To de dico roll

Au passage, si ton dico contient "aaaaaa" il ne te sert à rien pour le crack WPA, c'est 8 caractères minimum wink

Hors Ligne

#5 04-11-2012 23:47:51

uncreeper
Nouveau membre
Inscription : 21-10-2012
Messages : 9

Re : question sur le principe du bruteforce via dictionnaire

oui bien sur je citais aaaaaa en exemple en voulant designer les clées "par defaut" car je connais personne qui a changé sa clé apres avoir acheté sa livebox tongue

du genre
4C6E3E9AFA16377CD36419757E

Dernière modification par uncreeper (04-11-2012 23:50:23)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
10 1003 20-11-2016 03:13:07 par richie
13 444 20-11-2016 02:42:37 par richie
Bruteforce WPS par regard48
8 393 15-11-2016 16:19:36 par Fab955
7 313 26-09-2016 15:52:41 par ElliotV
Épinglée :
253 135944 17-09-2016 22:11:01 par Zetta

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.022 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]