FAQ méthode ChopChop (Page 1) / Crack de clef wep / Forum d'entraide: tuto-fr.com

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 27-04-2007 13:55:42

tchoupi54
Membre
Inscription : 15-11-2006
Messages : 25

FAQ méthode ChopChop

Bonjour,

J'utilise actuellement la version finale de BackTrack 2 pour essayer la méthode de ChopChop.

Cependant plusieurs questions se posent à moi :

1. Mon réseau est sécurisé en WPA par un routeur (linksys WRT54GC) qui masque en plus mon SSID (du moins il est sensé le faire hmm ).

Or le live CD de BackTrack me permet de détecter mon réseau, de lire son adresse et son ESSID sad

Comment cela est-il possible ?


2. J'ai par ailleurs un voisin dont le réseau crypté en WEP et je veux lui prouver que son réseau n'est pas bien sécurisé. J'ai lancé la commande aireplay-ng -1 -30 avec une adresse MAC de station bidon 0:1:2:3:4:5 et là je reçois "authentification successful; keep alive packets"

Je suppose donc que son AP n'a pas de filtrage d'adresses MAC, est-ce exact ?

3. Je lance ensuite la commande aireplay-ng -4 ...; là il lit des paquets, plus de 12 000 mais je ne parviens pas jusqu'à la création du fameux fichier xor. Il ne fait que lire des paquets ...

A quoi cela est-il du et comment y remédier ?

4. Toutes les livebox font-elles du filtrage MAC par défaut ?

5. Comment procéder s'il y a un filtrage MAC mais qu'on ne connait pas l'adresse de la station connectée ?

6. Comment procéder si le nom du réseau ESSID n'apparait pas ?

Merci pour votre aide et vos réponses à toutes ces questions smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 27-04-2007 15:06:35

OxyDe
Membre d'honneur
Lieu : L'île avec 2 ailes
Inscription : 16-01-2007
Messages : 344

Re : FAQ méthode ChopChop

une petite lecture de la charte et donc une petite recherche sur le forum t'aurai répondu à une grande majorité des questions.
Béni les dieux que je soit de bonne humeur aujourd'hui wink

1 : tout comme kismet, airodump depuis la v 0.5 est capable de donner les ESSID cachés, qui ne le sont pas vraiment puisque le ESSID peut s'intercepter en clair quelques secondes quand une station se connecte à la borne.
2 : non, pas de filtrage mac sinon tu aurai "address rejeted"
3 : bah aireplay attend un packet de données. Si y a pas de traffic tu peux toujours attendre.
chopchop ne nécéssite pas de trafic sur le wifi, mais il lui faut des packets broadcastés provenant d'autres PC connectés en filaire par exemple.
Commence déjà par faire une attaque -3, après tu jouera avec les outils plus pointus
4 : oui
5 : - essayer une à une les 16^12 adresses mac possibles (281474976710656 possibilités)
     - supplier ton voisin d'allumer son PC en wifi
     - te reconvertir dans le maccramé
6 : attendre qu'une station se connecte pour intercepter le ESSID


L'eau ça rouille

Hors Ligne

#3 27-04-2007 15:11:44

Billyboylindien
Membre d'honneur
Inscription : 06-10-2005
Messages : 1 561
Site Web

Re : FAQ méthode ChopChop

Caché un ssid ne sert a rien.
De toute maniere le essid est indispensable pour l'etablissement d'une connexion.
Le cacher ne fait que rajouter des etapes inutiles


Les cartes wifi recommandée et testées
Billyboylindien parle d'informatique (un peu wink ).

Proposez vous aussi vos tutos sur tout les sujets (web, prog, bricolage ...)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...