Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 06-07-2008 13:55:32

aigle.sage
Membre Actif
Inscription : 16-05-2008
Messages : 38

La GRAAANDE question...

Je la met ici, la GRANDE question, pour qu'elle ne soit pas perdue au milieu des autres messages du forum.

Qui a réussi à cracker des clés WPA (pas WEP, le WEP en s'en f...)??? Et dans quelles conditions, en particulier son propre réseau ou un réseau quelconque?

Oui, je sais, cracker un réseau voisin, c'est interdit. OK, mais il suffit de ne pas garder la clé décodée, un peu comme un pêcheur(*) qui remet le poisson à l'eau, pour le sport!


(*) et pour un pécheur (admirez l'accent) qui désirerait se confesser d'avoir cracké un réseau voisin, eh bien il y a ce forum....

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 06-07-2008 14:36:07

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : La GRAAANDE question...

aigle.sage a écrit :

Oui, je sais, cracker un réseau voisin, c'est interdit. OK, mais il suffit de ne pas garder la clé décodée, un peu comme un pêcheur(*) qui remet le poisson à l'eau, pour le sport

En fait, ce qui est interdit c'est de s'introduire dans un système informatique à l'insu de son propriétaire. Si tu te contente d'utiliser airodump-ng en écoutant les réseaux patiemment jusqu'à ce que tu chope un handshake (sans utiliser l'attaque deauth aireplay-ng), et que tu bruteforce le handshake en local, alors sur le principe il n'y a rien d'illégal meme si il ne s'agit pas de ton réseau, puisque tu ne t'y introduis pas. En revanche dès que tu utilise aireplay-ng pour envoyer le moindre paquet sur un réseau qui ne t'appartient pas (attaque deauth pour choper un handshake ou rejeu d'arp pour cracker du WEP par exemple), tu tombe sous le coup de la législation.

Si vous avez cracké du WPA, n'hésitez pas à nous le confesser... Je précise qu'en France les passphrases du type ORDINATEUR, ordinateur, et plein de trucs basiques dans ce genre sont plus répandues qu'on ne le croit... wink

Hors Ligne

#3 06-07-2008 14:39:45

aigle.sage
Membre Actif
Inscription : 16-05-2008
Messages : 38

Re : La GRAAANDE question...

Alors je me réponds.

J'ai cracké un réseau WPA quelconque d'un voisin que je ne connais pas. Franchement je n'y croyais pas, mais on _peut_ y arriver: j'en ai déjà parlé ailleurs sur ce forum.

J'ai donc d'abord scanné l'environnement avec l'alfa500 et son antenne omnidirectonnelle 7db sous Backtrack 2 et :
   airmon-ng start wlan0
puis
   airodump-ng wlan0

(si erreur dans les commandes, merci de ne pas m'en vouloir, je fais ça de mémoire sans aller vérifier tous les arguments indiqués, à vous de faire attention)

J'ai choisi ma victime parmi les réseaux non standards, cad pour lesquels l'utilisateur avait rédefini le SSID au lieu de laisser celui donné par le constructeur. C'était en Allemagne (où il fait bon faire du tourisme, mais c'est un autre sujet) et ça donnait qqchose comme "boutique de merde" mais en allemand.

J'ai laissé tourner airodump-ng sur ce réseau. Je n'ai _jamais_ vu aucune station connectée, mais j'avais associé l'interface de mon portable avec ce réseau en tapant:
   aireplay-ng -1 0 -a <mon portable> wlan0
ce qui avait bien marché puisque je pouvais visualiser l'association dans airodump-ng qui tournait en parallèle avec l'alfa500.

Une fois associé j'ai lancé plein de deauth sur moi-même avec :
   aireplay-ng -0 1000 -a <ap du voisin> -c <mon portable> wlan0

Et, miracle, j'ai récupéré un ficher.cap de 70 Mo avec un seul de ces fameux 4-way handshake!

Je n'ai jamais vu de traffic sur cet AP, mais je ne dit pas qu'il n'y en ai pas eu, parceque un moment j'en ai eu ras le bol et j'ai laissé tourner un dimanche après-midi : ce serait trop beau si on pouvait générer soit-même le fameux 4-way handshake, n'est ce pas M1ck3y et noob? (à moins que... re-miracle?). Car ce qui est bizarre, c'est que je ne pense pas que le MAC du voisin qui s'est certainement connecté quelque temps cet après-midi là se trouvait dans le fichier.txt associé au fichier.cap. Mais je ne peux plus vérifier, j'ai tout effacé sad

Arrivé là avait déjà été plutôt dur, maintenant que faire? Bien j'ai récupéré sur internet quelques listes de mots en allemand ("seulement" environ 200 Mo) et j'ai laissé tourner aircrack-ng, encore une fois sans y croire.

Et quelque temps plus tard, nouveau miracle, il m'a indiqué "key found". Clé que j'ai testée, qui a parfaitement bien fonctionné, (oui, je confirme, j'ai été surfer sur internet par le wifi de ce voisin inconnu) mais que j'ai détruite ensuite. Bon, aller, je me confesse, je m'en souviens encore, le gar ou la fille avait mis 8 caractères ASCII en minuscule commençant par la lettre "c". Qutant dire qu'il/elle n'a pas compris en quoi le WPA est plus sécurisé que le WEP!

Ouf, je me sens mieux, je me suis confessé. A vous maintenant!

Hors Ligne

#4 08-08-2008 04:40:11

rocco17
N00b
Inscription : 08-08-2008
Messages : 1

Re : La GRAAANDE question...

j ai vollé ! ............. dieux te pardone
j ai trompé ma famme !......... dieux te pardone mon fills
je c est pas ecrire francais !........... dieux te pardone
j'ai mentie tout ma vie ! ..........dieux te pardone mon fills
j ai kassé la clé wpa  de mon voissin !................. résiste 250 jesu mari joseph et dieux de pardonera tongue

Dernière modification par rocco17 (08-08-2008 04:41:22)

Hors Ligne

#5 15-08-2008 16:26:29

noob
Membre Indétronable
Inscription : 12-05-2008
Messages : 178

Re : La GRAAANDE question...

Si tu te contente d'utiliser airodump-ng en écoutant les réseaux patiemment jusqu'à ce que tu chope un handshake (sans utiliser l'attaque deauth aireplay-ng), et que tu bruteforce le handshake en local, alors sur le principe il n'y a rien d'illégal meme si il ne s'agit pas de ton réseau, puisque tu ne t'y introduis pas.

Vous voulez dire que tout en restant dans des attaques passives on a le droit de connaitre les clé wpa des voisins ? (bien sur sans les utiliser)

Dernière modification par noob (15-08-2008 16:27:50)

Hors Ligne

#6 15-08-2008 16:32:36

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : La GRAAANDE question...

Il n'est pas interdit d'"écouter" ce qu'il se passe sur les ondes... Ce qui est interdit c'est le fait de s'introduire sur un réseau à l'insu de son propriétaire, donc tant que tu ne fais qu'écouter avec airodump-ng, dans le principe, il n'y a rien de mal wink

Hors Ligne

#7 15-08-2008 19:08:01

alan-smithee
Membre Indétronable
Inscription : 18-07-2008
Messages : 150

Re : La GRAAANDE question...

M1ck3y a écrit :

Il n'est pas interdit d'"écouter" ce qu'il se passe sur les ondes... Ce qui est interdit c'est le fait de s'introduire sur un réseau à l'insu de son propriétaire, donc tant que tu ne fais qu'écouter avec airodump-ng, dans le principe, il n'y a rien de mal wink

Par contre je sais pas si décrypter les paquets capturé à l'aide de la clé puis les lires ce soit très réglo, bien que vous ne vous êtes pas réellement introduit sur le réseau... Enfin ce sont des choses qui pour l'instant font encore vachement jurisprudence. Et comme ce n'est pas le thème...
Personnellement, j'ai jamais encore tenté de "dictionnariser" (car ce n'est pas bruteforcer dans ce cas-ci) un handshake autre que le mien, et dieu soit loué, je n'ai encore jamais vu ma clé dans aucun dico que j'ai trouvé sur le net, bien que cette clé ne soit pas aléatoire. (une phrase sans espaces, mais pas anodine)

Pour répondre à aigle.sage, il existe un moyen de provoquer un handshake sans AP, et ce pour peu que vous voyez dans la colonne "probe" le ESSID ou que le client est réglé pour se connecter automatiquement, ou même, on peut régler le rogue AP pour qu'il réponde à toute les demandes d'association en modifiant son SSID en conséquence.
Ce moyen, il s'appelle airbase-ng, un tuto est dispo sur aircrack-ng.org, j'ai tenté en WPA2, mon pc cible s'associeavec mon pc attaquant, mais ensuite il a du mal à compléter le 4-way handshake, je sais pas pourquoi... Je vais peux-être poser la question sur le forum du site.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
7 316 26-09-2016 15:52:41 par ElliotV
3 223 01-08-2016 15:53:54 par Olympe
11 712 05-03-2016 12:51:24 par Jéjé El Dipso
6 969 08-01-2016 19:58:40 par damsss
Question bête surement! par le flibustier
4 560 28-09-2015 19:38:05 par le flibustier

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.025 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]