Résultats de la recherche (Page 1) / Forum d'entraide: tuto-fr.com

#1 Re : Crack de clef wep » "sending authentication request" en boucle » 20-03-2006 16:21:54

Il y a des AP qui acceptent l'authetification, d'autre non, meme si elle accepte toutes les mac.
Par exemple, le fake auth marche bien sur les 9box, mais impossible sur les freebox (ça depend de la carte). Il faut donc attendre qu'un client se connecte pour injecter.

Tandis que sur une 9box, j'ai reussi a attraper les ARp suffisants juste en faisant des fake auth. alors que ma station n'apparaissait pas dans Airodump.

#2 Re : Crack de clef wep » prob aireplay » 13-03-2006 18:01:12

geo a écrit :

non j'utilise pas backtrack et ma carte c une D-link G650 qui fonctionne avec madwifi

J'ai eu cette erreur aussi:Error: packet length < 30 bytes

En fait j'avais fait une erreur, j'avais mis la mac de l'AP derriere le -h au lieu de l'adresse de la station.

#3 Re : Crack de clef wep » Reprise de capture avec AIRODUMP » 10-03-2006 17:39:04

Sur une station ou l'authentification par mac est désactivée, j'utilise le -h 11:22:33:44:55:66, aucun probleme.

Sur une autre ou c'est par authentification, je met l'adresse du client derriere le -h et cela fonctionne aussi. J'ai pris le soin d'envoyer une deconnexion sur cette adresse à l'AP avant.

#4 Re : Crack de clef wep » Postez ici votre histoire de wep cracking » 10-03-2006 15:28:16

Bonjour

J'ai une carte WG511T, donc je me suis pris la tete avec BackTrack, mais voyant que personne ne pouvait injecter sans patch du madwifi j'ai teste une autre release.

La seul qui fonctionne à peu pres pour l'instant pour moi est la troppix 1.2.

J'arrive a faire des fake authentification (aireplay -1), à injecter des packet mais:

- Le nombre d'ARP augment considérablement au dessus de 1024.
- j'ai lancé aircrack sur un dump d'AP ou il y avait du traffic, aircrack cher plus de 5 milliards de clefs et reprend au début, ne s'arrete jamais (1M d'IVs)
- J'ai lancé aircrack sur un dump d'un autre AP (1M d'IVs) il a cherche environ 500 clefs et dit qu'il ne trouve pas, normal il n'y avait pas de traffic et aucune station connecté. J'ai essayé la technique d'envoyer des authentifications sans arret, mais ma station n'apparait pas dans airodump.

bref, c'est fort domage que BackTrack soit bugé sur l'injection de paquet pour le madwifi, je ne sais pas le patcher car je suis newb sous pingouin et en Live CD c'est plus dur à patcher vu qu'il faut rebooter !

#5 Re : Crack de clef wep » prob aireplay » 10-03-2006 14:59:26

geo a écrit :

Par contre qd je fais une attaque de type 3 g bien des ARP mais le nombre de IVs n'augemente pas.

Si tu utilise BackTrack c'est normal, les cartes WG511T ne font pas l'injection de paquet dans cette release.

#6 Crack de clef wep » Whax/WG511T/Aireplay -> Pas d'IVS ni packet » 08-03-2006 16:51:28

silvain24
Réponses : 0

Bonjour,

J'ai le dernier Whax avec une WG511T parfaitement reconue. Je lance Airodump, parfait, des AP, des stations...
Je précise que je ne change pas la MAc de ma carte sous linux. (je ne sais pas si cela est important).
Donc, je test un Aireplay -1, rien à faire, que je prenne une mac du type 11:22:33.. ou celle d'une station connectée, authentification failed.

Bref, c'est déja pas gagné.

Ensuite je lance un aireplay -3 avec la mac d'une station connectée ou il y a du traffic, aireplay envoie des millions de paquets mais les beacons et les data de la station ne montent pas plus que lors du traffics d'avant. En gros l'injection n'a pas l'air de fonctionner. Je precise que j'arrive a prendre en 10m environ 650 ARP. J'ai essaye de virer le -r, pareil, les IVs ne montent pas.

J'ai lu qu'il y avait des problemes d'injections avec Whax et la WG511T, je vais donc essyer troppix 1.0 et Auditor du 02 mai 2005. Mais j'ai peur qu'il y ai un probleme ailleur.
Pour les AP et les stations que je "stimule" le signale est quasi parfait.

Je me demande si tout ceci provient du fait que je n'ai pas touché la mac de ma carte ! Je débute :-) !

Autre point interessent, dans les station, je vois sous la colonne probe, des fois une dixaine de nom d'AP, j'ai ceci:

BSSID:                    STATION:             Probe:
11:22:33:44:55         33:44:55:66:77    AP1, AP2, AP3, Station1, station2.......

Comment une station peut etre connectée à plusieurs stations et AP à la fois ? Et pourquoi en face de la ligne d'un AP ?
La je ne pige pas trop.

Merci pour votre aide.