Choisir le réseau WEP d'une Dartybox

BadGamer · 09-11-2012 19:29:19

Bonjour, j'ai déja cherché sur le forum et google mais personne n'a l'air de rencontrer le même problème...
Mes parents gardent Dartybox qui emet un réseau WEP et un WPA ( car la DS de mon frère ne fonctionne pas sur WPA)
et j'aimerai trouver la clef wep avec aircrack pour leur prouver que que c'est dangereux.
J'ai déja réussit a craquer des WEP facilement avec aircrack sans aucun probleme, mais le probleme avec la Darty c'est qu'en faisant

airodump-ng --encrypt wep mon0

Je trouve la Darty en wep ( avec le nom genre Dartybox_XXXX_WEP
mais quand je fait

airodump-ng --encrypt wep mon0 -c XX --bssid XX:XX:XX:XX:XX

Et bien il ne la trouve pas, et en faisant

airodump-ng mon0 -c XX --bssid XX:XX:XX:XX:XX

Il trouve la box en WPA, et le nom switch entre :
Dartybox_XXXX_WEP
et
Dartybox_XXXX
sans que la sécurité change (elle reste en WPA)
Le probleme vient (je pense) que l'adresse mac ( ou bssid) de la box est la même, avec le WEP ou WPA...
Sous windows je la capte avec deux barres ce qui devrait être suffisant ( sous BT je n'ai pas trop compris comment voir la puissance mais bon je ne pense pas que ça influe beaucoup...)
Bref si quelqu'un a une idée pour pouvoir observer l’émission en WEP et ne pas sélectionner la WPA par defaut ça serait super wink

jlf · 10-11-2012 18:01:14

normal la darty box utilise le meme bssid en wep et wpa d'ailleur je ne sais meme pas comment cela peut etre possible moi qui penssais que un bssid différent entre wep et wpa d'ailleur ajoute l'optio -e nom de la box darty wep par exemple de ce faite il va ciblé que le nom de la box

Dernière modification par jlf (10-11-2012 18:02:23)

Furyo · 10-11-2012 19:07:00

Je viens de regarder de mon coté et le deuxieme chiffre du BSSID change entre WEP et WPA wink

Au lieu 06:1D:XX:XX:XX en WEP

J'ai bien 00:1D:XX:XX:XX en WPA

wink

jlf · 10-11-2012 21:46:46

a ouai merci de l'info

BadGamer · 10-11-2012 22:54:26

Ah...non moi comme je l'ai dit je trouve le bssid de la wep, je fait un copier coller et ça ne marche pas il trouve la WPA =/

koala · 11-11-2012 02:46:55

Mmmh c'est étonnant ton truc, normalement en spécifiant un bssid précis il te le trouve hmm si c'est pas fait, tente les 3 options en meme temps -c -e -b

Sinon tente le a l'inverse, cherche le wpa d'abord en te fixant sur le canal et le bssid attends un peu puis ouvre une seconde invite de commande et cherche le wep ensuite en utilisant l'option -w du fichier de capture pour le caler dessus.

Si ça marche toujours pas fait un svn de aircrack on sait jamais.

kcdtv · 11-11-2012 08:41:59

Le problème est là >

airodump-ng --encrypt wep mon0 -c XX --bssid XX:XX:XX:XX:XX

IL faut mettre "--channel" au lieu de "-c" wink

aide aircrack en console a écrit :

--channel <channels> : Capture on specific channels
--band <abg> : Band on which airodump-ng should hop
-C <frequencies> : Uses these frequencies in MHz to hop

antares145 · 11-11-2012 11:37:25

Kcdtv, tu peux utiliser l'option "-c" (petit c) comme abréviation de --channel (je le fais tout le temps). par contre, si tu utilises l'option "-C" (grand C) c'est vrai que ça n'a rien à voir smile

BadGamer, comme le propose Koala, essaie les 3 options en même temps (-c, -b et -e). Et même si airodump-ng t'affiche l'autre réseau en même temps, si je me souviens bien il ne sauvegarde que les paquets du vrai réseau-cible dans le fichier .CAP (vérifie avec Wireshark). Au pire, lors du crack, aircrack-ng peut filtrer les paquets dont il a besoin donc même si tu captures des DATA de ton réseau WPA en même temps, ça ne compromet pas l'attaque smile

BadGamer · 17-11-2012 23:14:09

le -e ne fonctionne pas...et le bssid est bien le même !

koala · 18-11-2012 02:05:16

Peut-tu nous faire des sreenshoot? wink

Furyo · 09-12-2012 22:07:11

Bon bah déjà, le bonsoir à nouveau...

Oui, oui j'ai bossé pour toi !! (par intrigue)

Ne m'en veut pas j'ai appris plein de choses grâce à ta remarque... très pertinente soit dis en passant...

Le plus difficile a été de trouver une connaissance et me laisser faire sur son reseau (configuré, par defaut)

Il ne faut pas et SURTOUT pas s'attaquer sur le WEP. Le reseau WEP envoit de faux IVs et quelques soit l'attaque(client ou pas)

Avec Reaver Pro ou 1.4, WPS, J'ai eu un succès en moins de 8 minutes avec une 036H...

Sans autres sommentaires, le beta testeur a eu droit une nouvelle clef en 26 caractères AVEC LE WPS DESACTIVER!!!! wink

Discussion	Réponses	Vues	Dernier message
Comment se connecter a un réseau caché ( HIDE ) avec WPS ??? par MOrRK	8	910	17-01-2018 20:42:10 par MOrRK
Besoin d'aide pour choisir Routeur et antenne par Fabio90	0	1481	17-01-2018 18:08:35 par Fabio90
"Captage" de réseau éloigné par Bob36180	2	558	04-01-2018 20:03:18 par Bob36180
Crack et pwned livebox fibra espagnole par PIN WPS du réseau 5Ghz par kcdtv	4	2232	11-07-2017 17:24:30 par Fab955
Réseau fantôme ? par Olympe	2	846	18-06-2017 10:42:52 par Olympe

Crack-wifi.com FORUM

Annonce

#1 09-11-2012 19:29:19