Crack-wifi.com FORUM

C'est curieux d'ailleurs parce que mon Intel Wireless 4965AGN n'a pas besoin de wpa_supplicant pour se connecter à mon réseau WPA2/AES, en passant par wireless assistant ca se fait directement, alors que celle-ci est plus récente que l'alfa 500  ?!?

Dernière modification par alan-smithee (19-07-2008 12:43:38)

Bonjour

Je commence aussi à être fortement intéressé par cette carte. J'ai déjà une DWL-G122 et une AWUS 036S.
Pourquoi j'ai envie de changer ? Les drivers RT73 ne supportent pas [enfin, sont *censés supporter*] la fragmentation.
Je m'explique ->

bt ~ # aireplay-ng -9 -i rausb1 rausb0

19:58:58  Trying broadcast probe requests...
19:59:00  No Answer...
19:59:00  Found 0 APs

19:59:00  Trying card-to-card injection...
19:59:00  Attack -0:           OK
19:59:00  Attack -1 (open):    OK
19:59:00  Attack -1 (psk):     OK
19:59:00  Attack -2/-3/-4/-6:  OK
19:59:04  Attack -5/-7:        Failed
19:59:04  Injection is working!

Et avec la version 3 des drivers : pas reconnu par le network manager, les injections marchent pas. Pas fixé quoi.

Donc je voudrais savoir si le driver RTL8187 supporte tous les types d'injection ?

Ps : pourquoi la fragmentation ? envie de tester la Hirte Attack [airbase-ng], la fragmentation, easside-ng.

Je possède 2 cartes alfa que j'utilise beaucoup:

-l'alfa 500 AWUS036H (bien évidemment ) chipset realtek rtl8187
-l'awus 036s (bonne petite carte également, ils font du matériel de qualité chez alfa) chipset ralink rt73

Pour te répondre, je viens d'essayer une attaque par fragmentation avec les 2 cartes. Voici le résultat:

-rausb0 (awus036s)

Image taille réelle ici.

wlan0 (awus036h aka alfa 500)

Image taille réelle ici.

Comme tu peux le voir sur les screens, l'attaque aireplay-ng -5 fonctionne nickel avec les 2 cartes. Donc normalement ça devrait passer pour toi aussi. Si tu veux que je teste un truc en particulier pour que tu puisse comparer, tu n'as qu'à demander

Pour répondre à la question d'alan-smithee, je n'ai pas encore eu l'occasion de tester airbase-ng, qui m'a d'ailleurs l'air bien sympa et très complet (plein de nouvelles attaques ), vu que j'ai déja beaucoup de boulot en cours sur le site. N'hésitez pas à vous lancer et à tester!

PS: si vous voulez vous lancer dans ce genre de tests super intéressants, n'oubliez pas que vous pouvez facilement créer des tutos qui seront publiés sur le site...

Alors pour ce test j'ai utilisé Backtrack 3 Final avec la suite aircrack-ng 1.0-rc1 r1085. Je n'ai rien trafiqué dans les drivers. J'avais d'ailleurs déja utilisé l'awus036s (chip rt73) il y a quelques temps pour des attaques chochop, et ça fonctionnait nickel. La chochop et la fragmentation, c'est le meme principe alors si l'une des attaques fonctionne, tu peux en déduire que l'autre marchera aussi.

Je viens de lancer le test aireplay-ng -9 -i wlan0 rausb0, et j'ai le meme résultat que toi pour la partie "card to card injection".

aireplay-ng a écrit:

19:35:00  Trying card-to-card injection...
19:35:02  Attack -0:           OK
19:35:04  Attack -1 (open):    OK
19:35:05  Attack -1 (psk):     OK
19:35:07  Attack -2/-3/-4/-6:  OK
19:35:11  Attack -5/-7:        Failed
bt ~ #

Pourtant, l'attaque par fragmentation fonctionne parfaitement avec les 2 cartes, je te le garantis, et tu peux le voir sur les screens un peu plus haut. Je ne suis pas sur que ce test "card to card" soit vraiment très fiable. Le chip rt73 est un bon chip, il permet tous les types d'attaques normalement. Tu parlais dans un autre topic des sources du kernel, il est vrai que j'ai les sources du kernel installées sur mon BT3 Final, peut etre est ce pour ça que j'arrive à effectuer une attaque par fragmentation? Tu peux essayer d'installer les sources du kernel de backtrack, c'est très simple:

Tout d'abord, tu télécharge le module contenant les sources du kernel de Backtrack. Tu n'as plus qu'à installer le module kernel.lzm:

lzm2dir kernel.lzm /

Peut etre que ça t'aidera.

En ce qui concerne easside-ng, j'avais déja essayé de le faire fonctionner il y a un moment. Regarde ce topic, je détaille mes tests, j'avais pas mal avancé... Là je n'aurais pas le temps de me remettre là dessus, il faut configurer le réseau pour accepter les connections entrantes du buddy server sur le port 6969, la box victime ne doit pas avoir de firewall activé sinon il me semble que ça ne fonctionne pas... C'est assez complexe et long à mettre en oeuvre, et j'ai trop de boulot en cours sur le site. Mais si tu avance là dessus, n'hésite pas à nous tenir informés, et n'oublie pas que tu peux créer des tutos qui seront publiés sur le site si ils sont intéressants...

M1ck3y a écrit:

Alors pour ce test j'ai utilisé Backtrack 3 Final avec la suite aircrack-ng 1.0-rc1 r1085. Je n'ai rien trafiqué dans les drivers. J'avais d'ailleurs déja utilisé l'awus036s (chip rt73) il y a quelques temps pour des attaques chochop, et ça fonctionnait nickel. La chochop et la fragmentation, c'est le meme principe alors si l'une des attaques fonctionne, tu peux en déduire que l'autre marchera aussi.

Je viens de lancer le test aireplay-ng -9 -i wlan0 rausb0, et j'ai le meme résultat que toi pour la partie "card to card injection".

aireplay-ng a écrit:

19:35:00  Trying card-to-card injection...
19:35:02  Attack -0:           OK
19:35:04  Attack -1 (open):    OK
19:35:05  Attack -1 (psk):     OK
19:35:07  Attack -2/-3/-4/-6:  OK
19:35:11  Attack -5/-7:        Failed
bt ~ #

Moi qui pensais que la "card-to-card injection" était le meilleur moyen de savoir si une carte était complètement compatible Aircrack...

M1ck3y a écrit:

Pourtant, l'attaque par fragmentation fonctionne parfaitement avec les 2 cartes, je te le garantis, et tu peux le voir sur les screens un peu plus haut. Je ne suis pas sur que ce test "card to card" soit vraiment très fiable. Le chip rt73 est un bon chip, il permet tous les types d'attaques normalement. Tu parlais dans un autre topic des sources du kernel, il est vrai que j'ai les sources du kernel installées sur mon BT3 Final, peut etre est ce pour ça que j'arrive à effectuer une attaque par fragmentation? Tu peux essayer d'installer les sources du kernel de backtrack, c'est très simple:

Tout d'abord, tu télécharge le module contenant les sources du kernel de Backtrack. Tu n'as plus qu'à installer le module kernel.lzm:

Code:

lzm2dir kernel.lzm /

Peut etre que ça t'aidera.

j'essaierai ça dès que j'en aurai l'occasion ! Encore merci

M1ck3y a écrit:

En ce qui concerne easside-ng, j'avais déja essayé de le faire fonctionner il y a un moment. Regarde ce topic, je détaille mes tests, j'avais pas mal avancé... Là je n'aurais pas le temps de me remettre là dessus, il faut configurer le réseau pour accepter les connections entrantes du buddy server sur le port 6969, la box victime ne doit pas avoir de firewall activé sinon il me semble que ça ne fonctionne pas... C'est assez complexe et long à mettre en oeuvre, et j'ai trop de boulot en cours sur le site. Mais si tu avance là dessus, n'hésite pas à nous tenir informés, et n'oublie pas que tu peux créer des tutos qui seront publiés sur le site si ils sont intéressants...

Je vais essayer de suivre tes pas

alan-smithee a écrit:

Mouais, en fait comme ils disent sur le forum remote-exploit, à quoi bon tenter de se connecter à un réseau wep sans connaitre la clé alors que casser cette clé prend maintenant moins de 5 minutes.

Tu as raison, mais bon, pour le wep on n'a plus besoin de s'embêter vraiment, si on prend en compte les attaques avec les injections de paquets, les injections de paquets modifiés, avec -p 0841, avec les injections de requête ARP, avec l'attaque ChopChop, l'attaque par Fragmentation, les deux types de Hirte Attack et la Caffe Latte Hirte Attack et wesside-ng... C'est plutôt l'envie d'essayer une nouvelle attaque que de cracker son réseau (:

D'ailleurs ;

Easside-ng a écrit:

Why easside-ng when aircrack-ng has PTW?
    * easside-ng was private and came a year before PTW.
    *easside-ng is handy for a quick and stealthy attack. It is significantly faster than PTW. It's “instant” and requires no flooding.

[ Ps ; Bien sur on ne connait pas la clé avec Easside-ng, mais on a 1500 bytes de PRGA qu'on peut injecter avec wesside-ng pour flooder la box ]

Tiens d'ailleurs voici deux petits pages en français qui donnent les mots de passe par défaut des box [1] [2].
Et une plus complète en anglais [3].

Edit ; L'ajout du kernel sur le live cd BT3 n'a rien changé. Peut-être faut-il faire une installation en dur ? (:

Dernière modification par Tite-Live (26-07-2008 11:50:50)

J'utilise beaucoup l'alfa 500, sous Windows et Linux, et je n'ai aucun problème de puissance. La carte a une excellente sensibilité, et quand elle est reliée à une bonne antenne elle permet d'assurer une connection à plusieurs centaines de mètres, voire plusieurs kilomètres. C'est vraiment du très bon matériel

On peut trouver des tonnes de renseignements concernant l'Alfa 500 sur internet. Le souci, c'est que personne n'a réellement mesuré (avec des outils de mesure appropriés) les différentes puissances d'émission de la carte en fonction des drivers utilisés. Pour mesurer la puissance d'émission de manière précise (pas en utilisant des outils de mesure logicielle) il faudrait utiliser du matériel professionnel très couteux. Je n'ai pas les moyens de me lancer là dedans...

Je me contente d'utiliser les drivers fournis avec la carte sous Windows, et les drivers patchés inclus dans Backtrack 3 Final lorsque j'utilise la carte en mode monitor. Le résultat me convient tout à fait, l'Alfa 500 est nettement meilleure que TOUTES les autres cartes que j'ai eu l'occasion de tester, elles donne de meilleures performances, que ce soit en émission ou en réception.

Hey les gars, je viens de recevoir la mienne, p*****, c'est de la balle

Mais franchement, quand j'ai pris le colis en main, je me suis dis, tien, il est vide ou quoi ?
Je l'ai ouvert, une boite minuscule dans laquelle se trouve une toute petite carte wifi, j'était là genre "WTF ? C'est ca la carte wifi la plus puissante au monde ?" ^^

De 4 networks avec l'Intel 4965AGN, je suis passé à 10, et encore sans compter les stations

Dernière modification par alan-smithee (30-07-2008 10:13:05)

Ben en tout cas, si tu n'as pas de nouveaux réseaux, tu peux t'attendre à avoir une meilleure qualité de liaison. Tout dépend de la configuration des lieux.

Nouveau scoop, après 10 réseaux grâce à l'alfa 500, ce sont 23 réseaux qui ont été découvert en lui collant une antenne 5 dBi au cul (vis-à-vis du nombre de réseaux que captait la carte intégré, c'est énorme, plus qu'un facteur 5)

Grand Hibou a écrit:

Tu as essayé en activant le higpower, pour voir si ça améliorait encore la chose?

commande:  iwpriv wlan0 highpower 1
                         iwconfig wlan0 txpower unchiffrejusqu'à35

tu peux regarder avant cette commande les paramètres avec  iwconfig wlan0, et ensuite après avoir activé le highpower.

Ne changera strictement rien en découverte de nouveaux réseaux

C'est très intéressant. Malheureusement, Hirte le dit lui meme, il n'a pas le matériel nécessaire pour mesurer avec précision le Tx power (puissance d'émission), et il se base sur des comparaisons avec d'autres cartes. J'aimerais beaucoup savoir avec quel matériel on peut mesurer précisément la puissance d'émission d'une carte wifi...