Demande de précisions (MAC et E/BSSID, captures bizarres...) (Page 1) / Crack de clef wep / Forum d'entraide: tuto-fr.com

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 28-03-2007 10:31:54

Bob le bricoleur
Membre
Lieu : Gergovie :')
Inscription : 28-03-2007
Messages : 18

Demande de précisions (MAC et E/BSSID, captures bizarres...)

Bonjour,

Ayant déjà résolu un bon nombre des problèmes rencontrés jusque là (merci le tuto et le forum smile), je pensais poster pour la première fois dans "Vos histoires de crack WEP", malheureusement je me retrouve encore avec quelques questions concernant le crack WEP, et la suite aircrack.

Moi : J'utilise la merveilleuse carte ALFA 500mW (rien que sous Windows ce truc est à des années-lumière devant l'IPW 3945 pourrie de série de mon PC big_smile) couplée à une antenne 5 dB (une Yagi 17 dB devrait arriver bientôt) et BackTrack 2 (qui roule nickel avec cette carte).

Mes questions :

Sur les stations déjà, j'en capte plutôt pas mal, mais elles ne me servent à rien, j'ai très souvent une adresse MAC, mais (not associated) remplace le BSSID, bon elles sont pas associées, ok, là ou ça me chiffone c'est que dans la colonne ESSID j'ai toujours un voire plusieurs ESSID, j'ai aussi ça quand un BSSID apparaît, donc je me demande ce que ça veut bien dire, une station pour plusieurs AP ?

J'ai aussi un autre problème, 90 % des stations captées ont un BSSID dont je ne capte pas l'AP, alors que je ne capte aucune station pour les AP captés (sauf deux couples stations-AP qui ont un trafic de malade, mais WPA >_<), bon là j'ai plus ou moins une réponse : j'ai pas de bol, ou je tombe pas aux bons moments.

Egalement, la présence d'une station connectée est-elle REELLEMENT obligatoire ? Ou ne sert qu'à passer le filtrage d'adresse MAC ? Avec une station la capture d'IVs et l'obtention d'ARP est plus rapide et de meilleure qualité d'après ce que j'ai compris, mais on peut faire sans avec un Auth=OPN ?

Une question sur l'attaque -1, une fois l'association réussie est-ce normal que l'invite de commande réapparaisse ?

Sur l'attaque -0, je n'arrive à rien, et quand j'essaie de me désauthentifier moi-même le message "Got a Auth/DeAuth packet : is the MAC associated ?" apparaît en boucle dans aireplay, et je reste associé...

Sinon, j'ai aussi des question relatives à la capture, j'arrive rarement à avancer, et quand ça avance, c'est... bizarre :s

Une fois, aireplay tournait depuis 5-10 min, 10 IVs, zéro ARP, et tout d'un coup, arrivée massive d'ARP, et IVs arrivant à 200 /s, invariablement égaux à mes ARP + 10, ça s'est stoppé net à 600 K d'IVs environ (et d'ARP donc), ARP=IVs ? Aircrack n'a rien trouvé, mais est-ce qu'à votre avis j'avais de toute façon des IVs en toc ?

Il m'arrive aussi souvent d'avoir une capture très saccadée, les fenêtres freezent, et tout d'un coup + 100 ARP, + 50 IVs etc... toutes les 5-10 secondes environ, ça veut dire quelque chose de spécial ?

Sinon, les nombres d'IVs et d'ARP sont ils indépendants ? On peut avoir plus d'IVs que d'ARP et inversement sans que cela aie une incidence ?

Pour finir, dans la partie Stations, avoir une colonne "Lost" qui se remplit puis retombe à zéro en continu est un problème ? Quand ça arrive mes ARP sont plus nombreux que mes IVs, ca m'embêterait que mes précieux IVs ricochent hmm

Bon ça fait beaucoup de question lol j'espère trouver des réponses.

Merci d'avance.


cékoilinux ?

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 28-03-2007 10:44:16

Billyboylindien
Membre d'honneur
Inscription : 06-10-2005
Messages : 1 561
Site Web

Re : Demande de précisions (MAC et E/BSSID, captures bizarres...)

Bob le bricoleur a écrit :

Sur les stations déjà, j'en capte plutôt pas mal, mais elles ne me servent à rien, j'ai très souvent une adresse MAC, mais (not associated) remplace le BSSID, bon elles sont pas associées, ok, là ou ça me chiffone c'est que dans la colonne ESSID j'ai toujours un voire plusieurs ESSID, j'ai aussi ça quand un BSSID apparaît, donc je me demande ce que ça veut bien dire, une station pour plusieurs AP ?

C'est la liste des AP que la stations "cherche" elle s'y est déja connecté ou a tenté et elle "les appelle". En gros, comme l'ap difuse son signal, les station difusent les AP qu'elles cherchent.

Bob le bricoleur a écrit :

J'ai aussi un autre problème, 90 % des stations captées ont un BSSID dont je ne capte pas l'AP, alors que je ne capte aucune station pour les AP captés (sauf deux couples stations-AP qui ont un trafic de malade, mais WPA >_<), bon là j'ai plus ou moins une réponse : j'ai pas de bol, ou je tombe pas aux bons moments.

C'est des stations avec le wifi d'activé, mais pas connecté. Les gens ne font plus gaff a leur baterie de nos jours wink

Bob le bricoleur a écrit :

Egalement, la présence d'une station connectée est-elle REELLEMENT obligatoire ? Ou ne sert qu'à passer le filtrage d'adresse MAC ? Avec une station la capture d'IVs et l'obtention d'ARP est plus rapide et de meilleure qualité d'après ce que j'ai compris, mais on peut faire sans avec un Auth=OPN ?

Une question sur l'attaque -1, une fois l'association réussie est-ce normal que l'invite de commande réapparaisse ?

Sur l'attaque -0, je n'arrive à rien, et quand j'essaie de me désauthentifier moi-même le message "Got a Auth/DeAuth packet : is the MAC associated ?" apparaît en boucle dans aireplay, et je reste associé...

Pour le -1 , c'est normal, -0 aussi.
Et sans traffic, tu as peu de chance que ca marche bien ...


Une fois, aireplay tournait depuis 5-10 min, 10 IVs, zéro ARP, et tout d'un coup, arrivée massive d'ARP, et IVs arrivant à 200 /s, invariablement égaux à mes ARP + 10, ça s'est stoppé net à 600 K d'IVs environ (et d'ARP donc), ARP=IVs ? Aircrack n'a rien trouvé, mais est-ce qu'à votre avis j'avais de toute façon des IVs en toc ?

Oui ca arrive parfois souvent quand peu de traffic. Injecte plus doucement aussi (-x 100).
Essai de te servir de tes fichiers de captures precedent aussi (-r)

Il m'arrive aussi souvent d'avoir une capture très saccadée, les fenêtres freezent, et tout d'un coup + 100 ARP, + 50 IVs etc... toutes les 5-10 secondes environ, ça veut dire quelque chose de spécial ?

C'est un genre d'ecran de veille de backtrack. Il fige l'ecran si tu fais rien.

IVS et ARP sont pas pareils mais liés wink

Ouf finite wink


Les cartes wifi recommandée et testées
Billyboylindien parle d'informatique (un peu wink ).

Proposez vous aussi vos tutos sur tout les sujets (web, prog, bricolage ...)

Hors Ligne

#3 28-03-2007 11:10:49

OxyDe
Membre d'honneur
Lieu : L'île avec 2 ailes
Inscription : 16-01-2007
Messages : 344

Re : Demande de précisions (MAC et E/BSSID, captures bizarres...)

Whaa la tartine ! big_smile
Permet moi j'y répondre en plusieurs fois, j'ai pas le temps pour tout la wink

Première question :
Ton propre PC, si tu as un portable (ou même un fixe), il t'arrive de te connecter sur différents AP quand tu te déplace en famille, chez des amis, à l'hotel, ...
Ton utilitaire wifi (en général XP) garde en mémoire ces configurations réseaux et les sondent (sonde = probe en anglais) régulièrement pour voir si par hazard ce réseau ne serai pas à portée et te reconnecter dessus automatiquement quand tu retourne chez cette personne.
C'est cette liste d'ESSID que tu voit en face de l'adresse MAC de la station, le premier à gauche étant celui utilisé actuellement.

Deuxième question :
ça serai plus facile avec un schéma mais bon. Tu peux très bien être hors de portée d'une borne (et donc ne pas la recevoir) mais être à portée d'une station associée à cette borne.
Dans ce cas tu vois la mention (not associated) en face de son @ MAC.
Si airodump capte une association entre l'AP et cette station, alors il crée un nouveau BSSID mais avec le power à -1 et les beacons à 0.
Logique : il ne capte pas l'AP mais il "sait" qu'il est la puisque la station qu'il capte c'est associée avec elle.

Troisième question :
Problème largement traité sur le forum. Non, c'est pas obligatoire d'avoir une station. Sauf dans le cas du filtrage MAC ou il faut voir au moins une fois une station connectée pour connaitre son @ mac.
C'est possible sans client mais par expérience les IVs sont moins différenciés (de moins bonne qualité), donc l'attaque a souvent besoin de plus d'IVs que les chiffres annoncés.
Après c'est une question de bol, vu que c'est une attaque statistique.
Parfois on casse une clé 128 avec 400 000 IVs sans client associé, par fois avec 3 M ça échoue.

Quatrième question :
l'association ne dure pas car tu dois laisser le paramètre à 0 (aireplay-ng -1 0)
Passe ce param à 1000 (aireplay-ng -1 1000) par exemple (=association pendant 1000 secondes) et tu verra qu'elle durera


L'eau ça rouille

Hors Ligne

#4 28-03-2007 11:14:59

Bob le bricoleur
Membre
Lieu : Gergovie :')
Inscription : 28-03-2007
Messages : 18

Re : Demande de précisions (MAC et E/BSSID, captures bizarres...)

Ca fait des questions en moins smile

Donc, seule une station connectée peut générer le trafic nécessaire à un bon "replay" rendant le hack rapide, efficace, ou juste possible, ok.

Effectivement j'avais pensé a y aller mollo sur l'injection, j'insère un -x 200 systématiquement sur cette station, je tenterai à 100.

Merci beaucoup ^^


cékoilinux ?

Hors Ligne

#5 28-03-2007 12:02:29

Spawnrad
Membre
Lieu : Lille - Villeneuve d'ascq
Inscription : 27-02-2007
Messages : 44

Re : Demande de précisions (MAC et E/BSSID, captures bizarres...)

Merci également pour ces réponses qui pourront me servire. Je vais également tester l'injection -x 100 j'allais peut etre trop vite en mettant a 500 direct et également la commande -r. J'ai 2 AP que j'arrive tres facilement a m'y associer mais l'injection de packet ne fonctionne pas meme apres 1h d'attente ( ca travaille beaucoup ta patience smile )

Hors Ligne

#6 06-04-2007 10:07:04

Bob le bricoleur
Membre
Lieu : Gergovie :')
Inscription : 28-03-2007
Messages : 18

Re : Demande de précisions (MAC et E/BSSID, captures bizarres...)

Bonjour,

Merci de vos réponses, pas besoin de schéma OxyDe ton explication est parfaitement claire wink je n'ai plus de difficultés en ce qui concerne la capture, enfin juste besoin d'une précision :

Je travaille sur un AP me fournissant des ARP et des IVs à un débit très irrégulier (sans station wifi associée, il me semble avoir lu qu'une station reliée en filaire pouvait générer du trafic, je pense que c'est le cas de cet AP) et je ne me sers pas de mon PC que pour ça, j'utilise donc mergecap pour fusionner les différentes captures (gourmand en ressources mais efficace et simple), seulement je souhaiterais qu'aircrack incrémente mes nouveaux IVs, est-il possible de reprendre et compléter un .cap avec airodump ? Si non quelqu'un a une solution alternative à me proposer ?

J'ai des questions sur aircrack, je mets la première que m'est venue, je vais d'abord creuser moi-même pour les autres :

Au bout de combien de temps peut on raisonnablement supposer qu'aircrack ne trouvera pas la clé ? Je l'ai laissé tourner plus de 12 heures une fois, sans "key found" ni "no luck", c'est énorme, je n'ai pas assez d'expérience pour savoir à quel moment me dire "bon laisse tomber ça passera pas, chope plus de IVs et/ou fais joujou avec -k/-f" , j'en appelle à ceux qui savent ^^

Merci d'avance.


cékoilinux ?

Hors Ligne

#7 06-04-2007 13:54:37

OxyDe
Membre d'honneur
Lieu : L'île avec 2 ailes
Inscription : 16-01-2007
Messages : 344

Re : Demande de précisions (MAC et E/BSSID, captures bizarres...)

(sans station wifi associée, il me semble avoir lu qu'une station reliée en filaire pouvait générer du trafic, je pense que c'est le cas de cet AP)

C'est faux, un trafic ethernet ne génère aucun IVs.
Les IVs sont la première partie des trames d'encapsulation des packets wifi (Initialisation Vector = vecteur d'initialisation), ils n'existent donc QUE s'il y a du trafic wifi

2ème question :
ça dépend pas du temps mais du facteur de profondeur (depth) de chaque bit de la clé.
C'est la deuxième colonne de gauche dans aircrack.
Si tu as un ou plusieurs bits avec une profondeur plus grand que 10, tu sais déjà que ça va être long, mais ça peut marcher.
Si tu as un ou plusieurs bits avec une profondeur plus grand que 30, laisse tomber, tes IVs se ressemblent trop, capture en plus ou relance une capture "fraîche" avec des ARP neufs.
Tu peux le voir aussi sur le nombre de votes (les chiffres entre parenthèses à côté des bits testés).
Si sur une (ou plusieurs) même ligne les votes pour différents bits sont presque identiques (255 - 234 - 225 - 221 - ... par exemple), alors il n'arrivera jamais à choisir.


L'eau ça rouille

Hors Ligne

#8 06-04-2007 15:03:34

wxcvbn
Membre d'honneur
Inscription : 28-02-2006
Messages : 1 139

Re : Demande de précisions (MAC et E/BSSID, captures bizarres...)

Oxyde>  c'est bizarre l'histoire des ivs qui impliquent une station wifi car mon voisin proche (c'est à dire appartemets collés l'un à l'autre du coté de ma chambre et en vis à vis dans la pièce principale) a une livebox dont je capte souvent des ivs (peu: environ 900 en une nuit) mais je n'ai jamais eu de station connectées, pourtant je capte vraiment au top (normal il doit y avoir 5 mètres de distance entre le centre de ma pièce et la sienne)
Je ne comprend pas...
Sous kismet je vois 1 station apparaitre mais quand j'essaye de m'associer j'ai le message "AP reject adress MAC"....ça doit etre une filaire.
Vu la distance je suis obligé de capter un quelconque signal wifi d'un dongle ou d'une carte...donc es tu sur que qqs ivs ne peuvent pas "s'echapper" alors que la livebox est relié en ethernet ? (etant donné que le wifi est en marche)

Hors Ligne

#9 06-04-2007 15:22:12

OxyDe
Membre d'honneur
Lieu : L'île avec 2 ailes
Inscription : 16-01-2007
Messages : 344

Re : Demande de précisions (MAC et E/BSSID, captures bizarres...)

Airodump prend ça pour des IVs, un peu comme quand tu en capte sur un réseau open, mais ce ne sont pas des weaks IVs (crackables).
J'ai moi aussi souvent vu des livebox WPA émettre des IVs par group de 20 souvent, de manière aléatoire.
Mais ces IVs sont complètement inutiles pour un crack.


L'eau ça rouille

Hors Ligne

#10 06-04-2007 15:30:04

wxcvbn
Membre d'honneur
Inscription : 28-02-2006
Messages : 1 139

Re : Demande de précisions (MAC et E/BSSID, captures bizarres...)

Oui je vois ce que tu veux dire pour ces ivs qui apparaissent dans airodump mais quand on affiche les fichiers de capture avec aircrack in y a marqué 0 ivs.
La livebox dont je te parle, quand je lance aircrack ça me met bien le nombre d'ivs capturé avec airodump...je comprend pas trop

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
1 1462 07-03-2010 22:14:13 par nyc93
0 1811 07-11-2009 13:50:03 par MorzakPROD
Demande De Renseignement par CHRISTOPHE
14 2621 04-07-2009 15:07:28 par jossrandall
1 1449 01-07-2009 14:32:39 par dédé
6 1122 16-03-2009 20:42:03 par dédé