Mystère mystérieux avec Airodump et Aireplay (Page 1) / Crack de clef wep / Forum d'entraide: tuto-fr.com

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 15-04-2007 12:43:32

Cpt_Love
Invité

Mystère mystérieux avec Airodump et Aireplay

Slt tout le monde,

Depuis un petit moment je m'essaye au WPA (comme dit wxcvbn c'est beau l'optimisme) lol et a vrai dire je ne comprends pas un truc, j'ai une livebox crypté en WPA a portée avec 1 PC qui tourne sur radioblog (on génère un peu de traffic) et sous airodump-ng l'AP apparait en WEP l'association fonctionne et je recois des ARP cependant les IVS restent bas (Cf Screen 1 -> 80c4d8b9.png)

En voyant que rien ne bougait depuis quelques mins j'ai relancé l'authentification et voilà ce qui se produit : f70850ef.png

J'ai un fichier cap datant d'il y a quelques jours avec environ 70 000 ivs pour le meme AP et 40 ARP.

Aircrack-ptw sous windows refuse de fonctionner avec le fichier quand a aircrack-ng après 6H et plusieurs millions de possiblités testées il ne trouve rien (d'ailleurs j'aimerais bien savoir comment il peut chercher a cracker une WPA en temps que WEP)

Pour infos je tourne sous BT2 BETA avec mon Ovislink. Si quelqu'un a une idée merci d'avance ....

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 16-04-2007 13:40:32

Cpt_Love
Invité

Re : Mystère mystérieux avec Airodump et Aireplay

J'ai retenté aujourd'hui au bout de 29 mins j'avais un peu plus de 30 000 IVs et 40 ARP ... aircrack-ng et ptw ne trouve rien je pige toujours pas

#3 18-04-2007 11:15:06

OxyDe
Membre d'honneur
Lieu : L'île avec 2 ailes
Inscription : 16-01-2007
Messages : 344

Re : Mystère mystérieux avec Airodump et Aireplay

tu peux récolter des IVs encore longtemps ... la faille du WPA ne vient pas des IVs comme pour le WEP mais du handshake EAPOL.
Tu vois la station en WEP, mais elle doit être dans le mode batard WPA/WEP propre à mamadoo.
Le seul moyen de vraiment cassé cette clé WPA via un client WEP est d'être certain que la station soit en WEP pur et produise des weak IVs WEP.
Pour se connecter en WEP sur une LB WPA/WEP il faut soit un PC non compatible WPA (linux sans WPA_supplicant, Nintendo DS, ...) ou un Windows dont on a forcé la config en WEP.
Pour ça il ne faut pas passer pas le "Zero config" de Windows, mais rentrer à la main les paramètres WEP dans l'utilitaire de configuration de réseau sans fil.


L'eau ça rouille

Hors Ligne

#4 18-04-2007 20:46:13

Cpt_Love
Invité

Re : Mystère mystérieux avec Airodump et Aireplay

L'AP apparait cryptée en WPA sous windows alors que airodump trouve 2 stations connectées qui utiliseraient le wep.

Ce soir j'ai réussi en 30 mins de capture a recuperer 40000 IVs et 250 ARP, peut etre que si je fusionne tous les .cap de chaque soir j'arriverai a faire quelque chose ?

En tout cas merci de l'explication OxyDe.

Edit :

Aircrack-ptw met échèc car nombre de paquets insuffisant avec 10 000 paquets (ca correspond a quoi 10 000 weak IV's ?)

Dernière modification par Cpt_Love (18-04-2007 21:07:14)

#5 19-04-2007 20:49:47

OxyDe
Membre d'honneur
Lieu : L'île avec 2 ailes
Inscription : 16-01-2007
Messages : 344

Re : Mystère mystérieux avec Airodump et Aireplay

il lui en faut 50000 mini voir 80000 pour trouver la clé.
Au niveau statistique, tu avais 5% de chance de trouver la clé avec aussi peu d'IVs


L'eau ça rouille

Hors Ligne

#6 19-04-2007 21:01:28

Cpt_Love
Invité

Re : Mystère mystérieux avec Airodump et Aireplay

80 000  IV's  ou packets de Aircrack-ptw ?

Bizard que je ne puisse pas faire la différence ...

Ce matin j'avais 2 station connectés en WEP, le réseau apparait en WPA quand je veux me connecter avec un autre pc sur windows...

#7 21-04-2007 00:20:57

Cpt_Love
Invité

Re : Mystère mystérieux avec Airodump et Aireplay

Tient OxyDe ce soir j'ai capturé 210 000 IVs 200 000 d'un coup en 20 mins ^^ et les 10 000 (obtenus en faisant des death auth infinie) ya quelques instants aircrack ptw trouve 678 packets avec le fichier des 200 000 et 9900 packets avec le fichier plus petit. J'ai 10 ARP dans les 2 cas malheureusement toujours pas de handshake EAPOL sad:(

Bon bah je vient de capturer en 22 mins un fichier .cap de 146 Mo contenant 120 ARP et 215 000 IV's
qui contient seulement 238 packets utilisable par ptw, je vais essayer d'hoster le fichier .cap total avec mes 7 captures si sa intérèsse quelqu'un c'est une malchance inouit d'avoir autant d'IVs foireux ou alors ya du wpa de l'air big_smile

Dernière modification par Cpt_Love (21-04-2007 13:44:11)

#8 23-04-2007 19:50:10

Cpt_Love
Invité

Re : Mystère mystérieux avec Airodump et Aireplay

Ok, avec 55 000 packets PTW a trouvé sans difficulté mais le réseau apparait toujours en WPA sous windows et impossible de me connecter avec ma 2ème cle wifi (une sitecom WL-012 qui porte 4x plus que l'ovislink mais qui ne supporte pas le WPA)

Le fichier .cap total fait 562 Mo (alors que 54 000 packets de PTW sont comptés dans 2 fichiers .cap de 2 MO chacuns bizard ???)

Par comparaison aircrack-ng avec 450 000 IV's ne trouve toujours rien 3H après et indique incryption WEP. Je testerai dans les jours a venir sur une source WPA véritable pour vérifier.

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
probleme avec backtrack 4 par perfectdin
1 1945 28-03-2017 20:05:05 par amr2017
0 444 11-11-2016 00:55:03 par SerialP
0 2629 03-02-2012 18:24:52 par Cherouss
0 1342 16-12-2011 18:56:00 par StarKiller26
2 4294 27-11-2011 13:35:44 par azertov