Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 11-07-2013 12:23:40

Kera_Fardd
Membre
Inscription : 29-02-2012
Messages : 17

Le point sur reaver-wps et les box

Hello,

Depuis le début de cette année je me suis mis en tête de démontrer à mes amis les problèmes de sécurité que peut poser le WiFi. J'ai ainsi fait passer la plupart en WPA après quelques démonstrations sur leur clef WEP.
J'ai notamment récupérer les clefs de box Numericable (qui, en passant, envoient parfois quelques IVs sans client connecté), Livebox (dont une avec filtrage mac ; récupérer une MAC autorisée, l'usurper avec une seconde machine sous XP dont la MAC est aisément modifiable afin de me connecter à l'interface de gestion de la box - mdp/login par défaut, comme d'hab et whitelister ma première machine), Dartybox (dont une avec le double réseau WPA/WEP dont le cassage de la WEP n'a fonctionné qu'avec l'option -K d'airecrack et 3 millions d'IVs - j'aurais pu essayer avec moins d'IVs mais comme airecrack échouait, j'en ai accumulé un paquet) et Neufbox pour la majorité.

Comme j'ai un peu fait le tour du WEP, je m'intéresse à présent au WPA et tout spécialement à reaver (je n'ai jamais testé d'attaque par dico mais j'ai de gros doute sur la probabilité de réussite d'une telle attaque, mes amis laissant les clefs WPA par défaut).
Or, reaver (ainsi que certaines box) se comporte d'une manière qui m'étonne.

Premièrement, les Neufbox semblent insensibles à reaver. Reaver détecte bien les box et peut s'y authentifier sans problème (j'ai aussi essayé en mode non-authentifié tout en faisant une fakeauth, même résultat), mais les tests de pin échouent toujours sur des timeout, quelle que soit la qualité de signal.

Les Freebox sont immunisées (pas détectées par wash).

Quand au Livebox, elles semblent passer en mode WPS-locked au bout de quelques tests de pins faux. Certaines se bloquent au bout de 2 tentatives, d'autres 5, d'autres 12, d'autres 20. De plus, elles restent dans un état WPS-locked indéfiniment.

Tout récemment, j'ai cru tomber sur une Livebox vulnérable en demandant à reaver de faire une pause de 31s tous les 10 pins testés. L'attaque a fonctionné pendant 4h environ sans problème. Reaver a testé 8% des combinaisons (à peu près) à raison de 8s/pin. Une fois l'attaque stoppée, il m'a été impossible de la redémarrer : je retombais  à nouveau sur des timeout. Wash ne montrait pas la box comme étant WPS-locked.
Deux jours plus tard, de retour chez mon pote, je retente la même exacte commande. Les premiers pins sont testés correctement. Je me dis que la box avait peut-être buggé... Seulement au bout d'une quinzaine d'essais, celle-ci passe WPS-locked.
Quelqu'un aurait-il des idées pour expliquer ce comportement ?

Dernière modification par Kera_Fardd (11-07-2013 12:24:51)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 11-07-2013 12:43:19

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : Le point sur reaver-wps et les box

Pour les livebox, nous connaissons ce phenomene de blocage apres "x" tentatives et plus tu essayes, plus le temps avant de la debloquer sera long...

A part la debrancher electriquement, il n'y a pas de moyens de la debloquer si ce n'est en attendant wink


Une petite recherche sur le forum te permettra de remettre la main sur le fil de discussion qui en parle wink


wink

Dernière modification par Furyo (11-07-2013 12:44:16)


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#3 11-07-2013 19:36:11

Kera_Fardd
Membre
Inscription : 29-02-2012
Messages : 17

Re : Le point sur reaver-wps et les box

Oui effectivement, d'ailleurs j'ai déjà beaucoup parcouru le forum et j'ai vu des posts parlant de ce blocage. (par contre je ne savais pas que continuer le bruteforce une fois la box bloquée allongeait la durée du blocage, merci !)

Par contre du coup, je repose la question : comment expliquer mon attaque reaver qui a testé 8% des pins (909 pins exactement, si je dis pas de bêtises) en une seule session sans que la box ne passe en WPS-locked ? Ca me semble vraiment étrange.

Hors Ligne

#4 09-08-2013 14:57:10

jlf
Membre Indétronable
Inscription : 06-10-2012
Messages : 195

Re : Le point sur reaver-wps et les box

Livebox c'est mort sa ce bloque et faut changer le pin ou reset la box pour la débloqué .
DartyBox trop facile mdr code par défaut 12345670 aucun blocage .
Bbox petit blocage mais réalisable faut juste du temps .

Hors Ligne

#5 08-10-2013 22:15:29

Kera_Fardd
Membre
Inscription : 29-02-2012
Messages : 17

Re : Le point sur reaver-wps et les box

Je poursuis les tests sur les Livebox. Elles continuent de se bloquer au bout d'un certain nombre de tentatives ; nombre qui semble constant pour une Livebox donnée, mais différents d'une Livebox à l'autre. La durée de blocage WPS a l'air totalement aléatoire mais au bout d'un moment (de un ou deux jours à plusieurs semaines !), ça finit toujours par se débloquer. A voir si ainsi, avec de la patience, j'arrive à quelque chose. (j'espère qu'après un blocage WPS, la box ne génère pas aléatoirement un nouveau PIN)

Je teste les PINs dans l'ordre, avec 8 chiffres. Je crois avoir vu un topic disant que les PINs Livebox commençaient souvent par 0000, plus d'infos là-dessus ?

Sinon en passant j'ai dit bonjour à une box Numericable. 76 secondes. PIN 01234567. Bravo Numericable.

Dernière modification par Kera_Fardd (08-10-2013 22:20:45)

Hors Ligne

#6 14-10-2013 04:02:43

toniino38
N00b
Inscription : 13-10-2013
Messages : 1

Re : Le point sur reaver-wps et les box

Bonjour,

Sur NEUF_XXXX toujours WPS transaction failed 0x02..

Hors Ligne

#7 27-04-2014 16:44:47

x698
N00b
Inscription : 27-04-2014
Messages : 2

Re : Le point sur reaver-wps et les box

Kera_Fardd a écrit :

J'ai notamment récupérer les clefs de box Numericable (qui, en passant, envoient parfois quelques IVs sans client connecté), Livebox (dont une avec filtrage mac ; récupérer une MAC autorisée, l'usurper avec une seconde machine sous XP dont la MAC est aisément modifiable afin de me connecter à l'interface de gestion de la box - mdp/login par défaut, comme d'hab et whitelister ma première machine),

Comment tu t'y prends pour dénicher l'adresse mac d'une machine autorisée ??
Dénicher les mac des livebox et co. OK mais des mac de pc et autres smartphones sur un réseau crypté (wpa/wep) dont ont a pas la clé.... je vois pas !

Dernière modification par x698 (27-04-2014 16:53:51)

Hors Ligne

#8 27-04-2014 19:09:06

x698
N00b
Inscription : 27-04-2014
Messages : 2

Re : Le point sur reaver-wps et les box

avec airodump-ng il semblerait je viens de testé chez moi (mais meme sur un réseau crypté dont on a pas la clé ?)
j'aimerais une réponse comme ça je testerai (ici je capte rien comme wifi à part le mien)

Hors Ligne

#9 27-04-2014 19:28:17

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Le point sur reaver-wps et les box

Tes intentions sont louches cher ami

Hors Ligne

#10 27-04-2014 19:57:26

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : Le point sur reaver-wps et les box

sans parler qu'il repond à un sujet sans même prendre le temps de se presenter...


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#11 28-04-2014 07:09:14

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Le point sur reaver-wps et les box

@ x698
Si tu pouvais éviter dans le futur de faire des up à toi même et modifier ton message.
C'est considéré comme SPAM et interdit par le règlement du forum.
Règles
J'ai fusionné tes deux réponse.
Je crois qu'un petit passage par présentation s'impose pour repartir du bon pied wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
4 330 20-11-2016 14:31:08 par richie
Problème reaver par Antho3674
4 306 15-11-2016 22:05:12 par kcdtv
Épinglée :
253 136046 17-09-2016 22:11:01 par Zetta
5 734 18-07-2016 23:13:58 par kcdtv
5 431 17-06-2016 11:11:43 par Paruh

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.039 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]