LE FORUM DU SITE
Wifi, Backtrack, crack WEP et WPA...
Vous n'êtes pas identifié(e).
Pages :: 1
Bonjour, j'ai déja cherché sur le forum et google mais personne n'a l'air de rencontrer le même problème...
Mes parents gardent Dartybox qui emet un réseau WEP et un WPA ( car la DS de mon frère ne fonctionne pas sur WPA)
et j'aimerai trouver la clef wep avec aircrack pour leur prouver que que c'est dangereux.
J'ai déja réussit a craquer des WEP facilement avec aircrack sans aucun probleme, mais le probleme avec la Darty c'est qu'en faisant
airodump-ng --encrypt wep mon0
Je trouve la Darty en wep ( avec le nom genre Dartybox_XXXX_WEP
mais quand je fait
airodump-ng --encrypt wep mon0 -c XX --bssid XX:XX:XX:XX:XX
Et bien il ne la trouve pas, et en faisant
airodump-ng mon0 -c XX --bssid XX:XX:XX:XX:XX
Il trouve la box en WPA, et le nom switch entre :
Dartybox_XXXX_WEP
et
Dartybox_XXXX
sans que la sécurité change (elle reste en WPA)
Le probleme vient (je pense) que l'adresse mac ( ou bssid) de la box est la même, avec le WEP ou WPA...
Sous windows je la capte avec deux barres ce qui devrait être suffisant ( sous BT je n'ai pas trop compris comment voir la puissance mais bon je ne pense pas que ça influe beaucoup...)
Bref si quelqu'un a une idée pour pouvoir observer l’émission en WEP et ne pas sélectionner la WPA par defaut ça serait super
Hors Ligne
normal la darty box utilise le meme bssid en wep et wpa d'ailleur je ne sais meme pas comment cela peut etre possible moi qui penssais que un bssid différent entre wep et wpa d'ailleur ajoute l'optio -e nom de la box darty wep par exemple de ce faite il va ciblé que le nom de la box
Dernière modification par jlf (10-11-2012 18:02:23)
Hors Ligne
Je viens de regarder de mon coté et le deuxieme chiffre du BSSID change entre WEP et WPA
Au lieu 06:1D:XX:XX:XX en WEP
J'ai bien 00:1D:XX:XX:XX en WPA
Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
Hors Ligne
a ouai merci de l'info
Hors Ligne
Mmmh c'est étonnant ton truc, normalement en spécifiant un bssid précis il te le trouve si c'est pas fait, tente les 3 options en meme temps -c -e -b
Sinon tente le a l'inverse, cherche le wpa d'abord en te fixant sur le canal et le bssid attends un peu puis ouvre une seconde invite de commande et cherche le wep ensuite en utilisant l'option -w du fichier de capture pour le caler dessus.
Si ça marche toujours pas fait un svn de aircrack on sait jamais.
Hors Ligne
Le problème est là >
airodump-ng --encrypt wep mon0 -c XX --bssid XX:XX:XX:XX:XX
IL faut mettre "--channel" au lieu de "-c"
--channel <channels> : Capture on specific channels
--band <abg> : Band on which airodump-ng should hop
-C <frequencies> : Uses these frequencies in MHz to hop
Hors Ligne
Kcdtv, tu peux utiliser l'option "-c" (petit c) comme abréviation de --channel (je le fais tout le temps). par contre, si tu utilises l'option "-C" (grand C) c'est vrai que ça n'a rien à voir
BadGamer, comme le propose Koala, essaie les 3 options en même temps (-c, -b et -e). Et même si airodump-ng t'affiche l'autre réseau en même temps, si je me souviens bien il ne sauvegarde que les paquets du vrai réseau-cible dans le fichier .CAP (vérifie avec Wireshark). Au pire, lors du crack, aircrack-ng peut filtrer les paquets dont il a besoin donc même si tu captures des DATA de ton réseau WPA en même temps, ça ne compromet pas l'attaque
Hors Ligne
Peut-tu nous faire des sreenshoot?
Hors Ligne
Bon bah déjà , le bonsoir à nouveau...
Oui, oui j'ai bossé pour toi !! (par intrigue)
Ne m'en veut pas j'ai appris plein de choses grâce à ta remarque... très pertinente soit dis en passant...
Le plus difficile a été de trouver une connaissance et me laisser faire sur son reseau (configuré, par defaut)
Il ne faut pas et SURTOUT pas s'attaquer sur le WEP. Le reseau WEP envoit de faux IVs et quelques soit l'attaque(client ou pas)
Avec Reaver Pro ou 1.4, WPS, J'ai eu un succès en moins de 8 minutes avec une 036H...
Sans autres sommentaires, le beta testeur a eu droit une nouvelle clef en 26 caractères AVEC LE WPS DESACTIVER!!!!
Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
Hors Ligne
Pages :: 1
Discussion | Réponses | Vues | Dernier message |
---|---|---|---|
8 | 910 | 17-01-2018 20:42:10 par MOrRK | |
Besoin d'aide pour choisir Routeur et antenne par Fabio90
|
0 | 1481 | 17-01-2018 18:08:35 par Fabio90 |
"Captage" de réseau éloigné par Bob36180
|
2 | 558 | 04-01-2018 20:03:18 par Bob36180 |
4 | 2232 | 11-07-2017 17:24:30 par Fab955 | |
Réseau fantôme ? par Olympe
|
2 | 846 | 18-06-2017 10:42:52 par Olympe |