Pas de clé wep mais 15 millions d'ivs (Page 2) / Crack de clef wep / Forum d'entraide: tuto-fr.com

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#26 02-02-2007 11:00:13

OxyDe
Membre d'honneur
Lieu : L'île avec 2 ailes
Inscription : 16-01-2007
Messages : 344

Re : Pas de clé wep mais 15 millions d'ivs

Xiboard : ça arrive souvent... encore un problème RTFM ...

Le message qui indique que l'attaque a raté t'indique aussi ce qu'il faut faire ou pourquoi elle a raté.
Si l'auteur a rajouté 5-6 lignes de texte en dessous de "attack failed" c'est qu'il y a une raison roll

D'abord faut comprendre comment aircrack marche : Dans la colonne depth (profondeur), si le chiffre de droite est plus grand que 1 (ou 2) c'est que les IVs ne sont pas assez différents pour être sur et certain de la valeur ou qu'il n'y a pas assez d'IVs.
Si cette profondeur est très élevée (+ de 10) sur quasiment toutes les lignes malgré un nombre important d'IVs, ça sert à rien d'aller plus loin, la clé wep est dynamique (c'est expliqué dans le message :"IVs are too similare, impossible to vote for one off them, it's not a static key" ou un truc du genre)

Si tous les bits sont proches de 0/1 et que ça foire, augmente le fudge factor qui permet de diminuer la sensibilité d'aircrack (par défaut il a besoin qu'un bit ait au moins 3 fois plus de votes que les autres pour le choisir, en augmentant le fudge factor on diminue ce ratio, donc on a plus de chance de trouver la clé, mais on augmente aussi la probabilité d'avoir une mauvaise clé à la sortie.
Dans ce cas de figure, on peut aussi désactiver une à une les attaques korek, toujours expliqué dans le message.

Ensuite, d'expérience perso, injecter sans vrai station associée produit en général des IVs de mauvaise qualité.
J'ai souvent besoin de capture 2-3 voir 5 M d'IVs dans ce cas la, et avec aircrack -f 4 mini

Bref augmente le fudge factor et/ou désactive les attaques korek


L'eau ça rouille

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#27 02-02-2007 14:02:41

Xiboard
Invité

Re : Pas de clé wep mais 15 millions d'ivs

Merci OxyDe ;-)

Ne t'inquiète pas, j'avais bien lu les 5-6 lignes en question.
J'avais la même théorie pour les IVs suite à l'injection.

Mais je me dit quelque chose :
Si à 2 M d'IVs il ne trouve tjrs pas la clef, malgrès une différence de vote énorme avec les byte d'après.
Je me dit qu'il faudra qui trouve énormément d'un autre byte encore inconnu afin de faire monter leur vote.

J'ai bien entendu essayé de désactivé les attaques une à une. J'ai aussi essayé le fudge jusqu'à 5 (une nuit complette). Je pense que les IVs sont peut être mauvais... Donc là j'écoute sans replay.

Tiens, volà un petit screen :
aircrack.JPG

#28 02-02-2007 17:53:04

OxyDe
Membre d'honneur
Lieu : L'île avec 2 ailes
Inscription : 16-01-2007
Messages : 344

Re : Pas de clé wep mais 15 millions d'ivs

T'as essayé tout simplement la clé proposée ?
(8081C5E...)
Essaye aussi en virant le -x pour ne pas brute forcer les 2 derniers bits.
Tente aussi une nouvelle capture, mais avec une injection "plus douce", genre -x 100
Lance alors aircrack avec uniquement la nouvelle capture, puis si ça échoue encore combine les 2 fichiers :

aircrack -x -0 fichier1.cap fichier2.cap

L'eau ça rouille

Hors Ligne

#29 02-02-2007 21:03:53

Xiboard
Invité

Re : Pas de clé wep mais 15 millions d'ivs

Non, je n'ai pas essayé avec la clef proposé...
Moi j'été convaincu que si n'affichait pas "key found" alors elle n'était pas bonne.
Aircrack peut donc passer une bonne clef ??

Je vais essayé -x 100 ou enventuellement pas de replay.
Sinon j'avais pensé que ce soit une 256 (impossible avec le modem de club internet mais bon) alors la les votes sont n'importe quoi et j'ai du 168 68 et des trucs comme ça au lieu des 1...

Une dernière chose,
J'ai plein de fichiers en tout.
J'utilise *.ivs pour tous les prendres.
Mais tout les IVs ne sont pas pris en compte :
En arrière plan dans airodump les IVs augmentes de 100 pas seconde alors que dans aircrack c'est seulement de 1 pour 30s.
Est-ce que aircrack ne prend pas en compte les packet qui ce ressemblent ?

Merci pour tes conseils @+

#30 03-02-2007 15:07:52

OxyDe
Membre d'honneur
Lieu : L'île avec 2 ailes
Inscription : 16-01-2007
Messages : 344

Re : Pas de clé wep mais 15 millions d'ivs

haaa, c'est pour un modem club internet ?
Alors pas besoin d'aircrack smile
Y a une autre méthode pour péter la clé des modem AH4021/AH4222 (Merci Decerebrain wink ) qui prend ... hum ... 2 secondes big_smile lol

Donne moi les infos de la borne (ESSID et @ mac) et je te donne la clé wink


L'eau ça rouille

Hors Ligne

#31 03-02-2007 15:41:20

Xiboard
Invité

Re : Pas de clé wep mais 15 millions d'ivs

euh, là je suis pas chez moi...

ESSID coco-974F31 et MAC 00:16:38:97:4F:3C de mémoire.

Je l'ai tapé assez de foi pour être quasi sûr...
d'ailleur  c'est drôle moi j'aurait plus vu coco-974F3C ca collerai avec l'adresse mac.

@+ Raconte la métode pour les autres

#32 03-02-2007 16:01:13

OxyDe
Membre d'honneur
Lieu : L'île avec 2 ailes
Inscription : 16-01-2007
Messages : 344

Re : Pas de clé wep mais 15 millions d'ivs

Humm,

la méthode marche surtout quand l'user laisse le SSID par défaut (du type TECOM-AH4222-974F31)
CI donne un utilitaire qui te donne la clé en fonction du SSID
Suffit d'avoir cet utilitaire big_smile

essaye :

A4D0CE857DCC380BC509B92CF3

ou

7009E210BA72BAFB361B093D4B

j'arrive pas a déterminer si c'est un AH4021 ou un AH4222
C'est l'une soit l'autre wink
vérifi


L'eau ça rouille

Hors Ligne

#33 03-02-2007 20:04:10

Xiboard
Membre
Lieu : Blois
Inscription : 03-02-2007
Messages : 68

Re : Pas de clé wep mais 15 millions d'ivs

Je vais essayer ça demain soir big_smile ...

Mais c'est bizzard, ça ne ressemble pas du tout à la clef que aircrack semble presque trouvé...
Mistère.


Cartes PCI : Netgear WG3111T (Atheros) avec antenne double biquad ~15dB
Clé USB : Alpha awus036s
Routeur : Netgear WGT624 v3 avec antenne omni ~12dB (Omnifacile2)

Hors Ligne

#34 04-02-2007 19:38:24

charly5942
Membre d'honneur
Lieu : Lille
Inscription : 30-04-2007
Messages : 1 027

Re : Pas de clé wep mais 15 millions d'ivs

OxyDe a écrit :

Humm,

la méthode marche surtout quand l'user laisse le SSID par défaut (du type TECOM-AH4222-974F31)
CI donne un utilitaire qui te donne la clé en fonction du SSID
Suffit d'avoir cet utilitaire big_smile

J'ai fait ma petite recherche mais rien trouvé, tu pourrais donner plus d'infos? Soit ici ou en MP.

Merci d'avance.


Matos: TP-Link TL-WN660G (chipset AR5005GS); Linksys WUSB54G V4; Atheros AR5005G
Dual boot XP / BT3 BETA
Tout message privé (MP) non sollicité sera immédiatement poubellisé sans être lu et par conséquent n'apportera aucune réponse !!! :-)

Hors Ligne

#35 05-02-2007 03:46:06

OxyDe
Membre d'honneur
Lieu : L'île avec 2 ailes
Inscription : 16-01-2007
Messages : 344

Re : Pas de clé wep mais 15 millions d'ivs

me contacter en mp si y en a qui savent faire du R-E sur une librairie (sources dispo).


L'eau ça rouille

Hors Ligne

#36 05-02-2007 10:12:20

Xiboard
Membre
Lieu : Blois
Inscription : 03-02-2007
Messages : 68

Re : Pas de clé wep mais 15 millions d'ivs

OxyDe, les deux clef que tu ma filés ne fonctionnent pas, ni ceux qu'affiche aircrack.
Ce week end en 36 heures il a capturé 16000IVs sans replay. Il y a juste une Wii en veille connécté sur l'AP.


Cartes PCI : Netgear WG3111T (Atheros) avec antenne double biquad ~15dB
Clé USB : Alpha awus036s
Routeur : Netgear WGT624 v3 avec antenne omni ~12dB (Omnifacile2)

Hors Ligne

#37 05-02-2007 13:02:19

OxyDe
Membre d'honneur
Lieu : L'île avec 2 ailes
Inscription : 16-01-2007
Messages : 344

Re : Pas de clé wep mais 15 millions d'ivs

ça ne m'étonne pas vu que ce n'est pas le SSID par défaut. je cherche justement a modifier l'utilitaire pour étendre son champ à ce genre de cas de figure


L'eau ça rouille

Hors Ligne

#38 05-02-2007 18:15:53

Xiboard
Membre
Lieu : Blois
Inscription : 03-02-2007
Messages : 68

Re : Pas de clé wep mais 15 millions d'ivs

Sinon, j'ai soudain une idée.
Et si le "client" n'était pas le client. Je m'explique, si le type avec ça Wii à scanné les réseau, il a vu un truc, il a rentré une clef bidon en se croyant un cack. big_smile
Et en fait elle ne communique pas avec, elle essaye seulement... Et moi je récupère la fause clef qu'il à rentré.
J'ai lu sur le forum que c'était possible.

Et ça c'est pas mensionné dans les 5-6 lignes de aircrack ! tongue

Il est en quoi l'utilitaire ? Sous linux ?


Cartes PCI : Netgear WG3111T (Atheros) avec antenne double biquad ~15dB
Clé USB : Alpha awus036s
Routeur : Netgear WGT624 v3 avec antenne omni ~12dB (Omnifacile2)

Hors Ligne

#39 06-02-2007 19:27:45

hance
Membre
Inscription : 09-12-2006
Messages : 4

Re : Pas de clé wep mais 15 millions d'ivs

bah , quand j'ai laissé tourné aircrack chez moi dans une nuit et les autres aussi , il capte : d 8million IVs , testé 4.506.251 keys , mais toujours pas la bonne. Je me suis dis que mon livebox de wanadoo est vraiment super.... , nan ? tongue

Hors Ligne

#40 07-02-2007 12:18:20

jphenixb
Membre
Inscription : 05-02-2006
Messages : 68

Re : Pas de clé wep mais 15 millions d'ivs

j'ai eu pas mal de problem avec les wanadoo box en faisant des recherche de cle moi aussi je pense aussi que comme je suis entre 5-6 immeuble ca peu jouer si ya des petit rigolo qui se prenenent pour des G33K et lance une cle au hazard pour rentrer dans un reseau ca puissent perturber aircrak.
J'ai recommencer pour prendre en une fois 1M d'IVs je n'est pas reutiliser les arp qui etait deja pris pour faire la reinjection j'ai attendu que de nouveau soit cree. et ensuite j'ai monter le fudge factor a 3 et ca a marcher pour info j'etait monter a 12 Million d'iv et ca fonctionnait pas x/ meme avec le fudge factor.
je suis rester dans le raisonnable et j'ai trouver presque dircetement (40min de scan)

Dernière modification par jphenixb (07-02-2007 12:18:36)


le savoir c'est comme l'amour plus on le distribut plus on a d'amis ;D

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires