Livebox-XXXX (Page 1) / Crack de clef wep / Forum d'entraide: tuto-fr.com

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 21-09-2007 13:35:51

agamemnon
Membre
Inscription : 21-09-2007
Messages : 5

Livebox-XXXX

Voila, je soulève un sujet qui me semble intéressant car on ne le retrouve pas souvent sur des forums et pourtant il est d'une certaine importance.

Il concerne le crackage des Livebox qui apparaissent sous le ssid Livebox-XXXX avec XXXX des chiffres quelconques.

J'ai quelque expérience dans le domaine du crackage wifi. Dans tous les cas, j'ai utilisé airodump-ng + aireplay-ng + aircrack-ng pour récupérer des paquets, puis casser la clef.

Voila les cas où ça a marché :

- Livebox de type Wanadoo_xxxx (pas de problème, juste adresse mac à spoofer pour pouvoir se connecter)
- modem Dlink Dl-624 (pas de problème, clef 40bits)
- Freebox (type inconnu), WEP 40bits encore

Echecs :

2 Livebox de type Livebox-XXXX
1 Alicebox (ALICE-XXXX je crois)

Pour les livebox, c'est incompréhensible : J'obtiens la clef WEP avec la méthode habituelle.
L'adresse du client que j'obtiens est bien "la bonne" : Je peux faire des fakeauth avec, mais pas avec n'importe quelle autre -> Ca signifie que la protection MAC est bien on, mais que la MAC du client que j'utilise est bien la bonne, donc que je devrais pouvoir me connecter.

Et bien non, je m'associe, et là plus rien, le dhcp marche pas, et si je met moi même une IP (192.168.1.X netmask 192.168.1.0, route par défaut 192.168.1.1), rien du tout.

Par précision, j'utilise Linux.

D'où ma question : Est-ce que des gens ont déjà réussi à cracker des Livebox de type Livebox-XXXX (et non Wanadoo_xxxx, qui elles ne posent pas de problèmes).

Merci,

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 21-09-2007 16:15:24

wxcvbn
Membre d'honneur
Inscription : 28-02-2006
Messages : 1 139

Re : Livebox-XXXX

Normal les livebox et wanadoo qui sont en XXXX à la fin (et non xxxx) sont en WPA.

Bref: Livebox-xxxx et Wanadoo_xxxx  sont en Wep
Livebox-XXXX et WANADOO-XXXX sont en WEP/WPA  sous airodump ça te fait croire que la station se connecte en wep mais en fait c'est bien du WPA, il n'y a rien à faire des ivs récupérés.

Hors Ligne

#3 22-09-2007 00:37:56

agamemnon
Membre
Inscription : 21-09-2007
Messages : 5

Re : Livebox-XXXX

Non mais je confirme, c'est bien du WEP
En fait la station c'est du Livebox-xxxx, mais vu que y'avait que des chiffres, c'était pareil que Livebox-XXXX.

Bref, elle est bien en WEP, comme le confirme airodump, de plus, j'ai réussi à avoir la clef !

C'est juste que c'est impossible de m'y connecter même en spoofant la MAC de l'autre.

Voila.

Hors Ligne

#4 22-09-2007 00:51:37

Rigoletto
Membre
Inscription : 03-03-2007
Messages : 142

Re : Livebox-XXXX

+1 , j'ai la même situation avec un réseau passé de wanadoo à livebox, curieux et intéressant !


Intel 2200b/g - OvisLink Evo-W54USB (Ralink) - Alpha AWUS036H (Realtek)
Asus WL500g Deluxe (DD-WRT mode Repeater)
Buffalo WHR-HP-G54 (DD-WRT mode Client)

Hors Ligne

#5 22-09-2007 11:18:24

charly5942
Membre d'honneur
Lieu : Lille
Inscription : 30-04-2007
Messages : 1 027

Re : Livebox-XXXX

Si la station est toujours connectée, le fait de mettre deux stations avec IP différente et même adresse MAC ne plait pas du tout au routeur car il ne sait pas à qui envoyer les infos. Mais l'accès à la gestion de la Livebox est possible, faut juste être patient...


Matos: TP-Link TL-WN660G (chipset AR5005GS); Linksys WUSB54G V4; Atheros AR5005G
Dual boot XP / BT3 BETA
Tout message privé (MP) non sollicité sera immédiatement poubellisé sans être lu et par conséquent n'apportera aucune réponse !!! :-)

Hors Ligne

#6 22-09-2007 12:59:25

ftggc
Membre
Lieu : Gre
Inscription : 24-10-2006
Messages : 94

Re : Livebox-XXXX

Bonjour
Juste pour signaler,

192.168.1.X netmask 192.168.1.0, route par défaut 192.168.1.1)

Le netmask serait plutot 255.255.255.0


PC portable centrino avec Backtrack v2 en dur, carte mini-pci Senao 400mw + antenne patch 15dbi

Hors Ligne

#7 25-09-2007 16:37:57

grisco
Membre
Inscription : 25-09-2007
Messages : 11

Re : Livebox-XXXX

Bonjour tous le monde je tourne sous BT2 avec une Alfa AWUS036s .

L'AP et une Livebox en Wep tous se passe bien jusquau crackage de la clef sous aircrack en suite il me sort une erreur me disant pas asser de packet ou fichier corrompue.

de quoi peut bien venir se probleme qui est liee au livebox?

Serait-il du au compte Root de la box auquel on a pas acces??

Hors Ligne

#8 25-09-2007 21:21:45

wxcvbn
Membre d'honneur
Inscription : 28-02-2006
Messages : 1 139

Re : Livebox-XXXX

Non tout simplement que tu n'a pas capturé assez de paquet et/ou d'ivs suivant comment tu utilises aircrack.

Hors Ligne

#9 25-09-2007 21:39:09

grisco
Membre
Inscription : 25-09-2007
Messages : 11

Re : Livebox-XXXX

j'ai l'habitude d'utiliser aircrack mais la justement je comprend pas je suis meme monter a 2 million et toujours rien pourtant tous ce passe bien.

Airodump capture bien les paquet en .cap ou.ivs j'ai essayer les 2

Aireplay les  injectes

Mais aircrack me sort toujours sont message d'erreurs standard.

hmm

Dernière modification par grisco (25-09-2007 21:40:11)

Hors Ligne

#10 26-09-2007 00:39:59

charly5942
Membre d'honneur
Lieu : Lille
Inscription : 30-04-2007
Messages : 1 027

Re : Livebox-XXXX

Screen shot please! Ca aidera à la compréhension. Merci....


Matos: TP-Link TL-WN660G (chipset AR5005GS); Linksys WUSB54G V4; Atheros AR5005G
Dual boot XP / BT3 BETA
Tout message privé (MP) non sollicité sera immédiatement poubellisé sans être lu et par conséquent n'apportera aucune réponse !!! :-)

Hors Ligne

#11 26-09-2007 03:33:20

Btbw
Membre
Inscription : 24-09-2007
Messages : 8

Re : Livebox-XXXX

une livebox qui apparait en wep sous windows et linux mais dont l'auth est en PSK ... ça signifie quoi ?

nom de forme livebox-xxxx

Hors Ligne

#12 26-09-2007 10:32:51

wxcvbn
Membre d'honneur
Inscription : 28-02-2006
Messages : 1 139

Re : Livebox-XXXX

Et dans le gestionnaire wifi de windows, elle apparait comment ?

Hors Ligne

#13 26-09-2007 16:07:12

grisco
Membre
Inscription : 25-09-2007
Messages : 11

Re : Livebox-XXXX

Ok je vais refaire un test et vous faire un screen .

a+

Hors Ligne

#14 26-09-2007 17:15:59

Rigoletto
Membre
Inscription : 03-03-2007
Messages : 142

Re : Livebox-XXXX

@ agamemnon : Alors? T'as réussi?


Intel 2200b/g - OvisLink Evo-W54USB (Ralink) - Alpha AWUS036H (Realtek)
Asus WL500g Deluxe (DD-WRT mode Repeater)
Buffalo WHR-HP-G54 (DD-WRT mode Client)

Hors Ligne

#15 26-09-2007 23:05:11

grisco
Membre
Inscription : 25-09-2007
Messages : 11

Re : Livebox-XXXX

Bon
un petit diagnostic s'impose j'ai recomencer l'attaque avec BT2

par contre cette fois j'ai capturer avec 2 ordi celui qui lance l'attaque qui tourne avec BT2 fichier output-01.ivs et un laptop sous windows avec winaircrack qui capture un fichier goood.ivs .

donc jai deux station qui enregistre mes ivs et au bout de 1 million je commence le crackage avec BT2 et rebelote plantage par contre avec le laptop key found en 29 sec.

j'aimerai bien comprendre pourquoi mon fichier de capture sous BT2 est corrompue . meme quand je prend le ficher pour le cracker sur un autre pc c idem par contre le fichier de capture sous winaircrack me sort la clefs sur les 2 Os hmm

alors que se passe t'il...


voici les commande executez sous BT2:

1ere fenetre capture du fichier output:

airodump-ng --channel 10 --write output --bssid AP --ivs rausb0

2eme fenetre fake authentication:

areplay-ng -1 30 -e livebox -a AP -h Station rausb0

3eme fenetre Injection de paquets:

areplay-ng -3 -e livebox -b AP -h Station rausb0


areplay-ng -3 -e livebox -b AP -h Station rausb0

4eme fenetre aircrack:

aircrack-ng output-01.ivs

il me met au bout de 5:32 55298 clefs et 949747 ivs

Attack failed. Possible reasons:

     * Out of luck: you must capture more IVs. Usually, 104-bit WEP
       can be cracked with about one million IVs, sometimes more.

     * If all votes seem equal, or if there are many negative votes,
       then the capture file is corrupted, or the key is not static.

     * A false positive prevented the key from being found.  Try to
       disable each korek attack (-k 1 .. 17), raise the fudge factor
       (-f)

voila se qu'il me donne alors ou est l'erreur.:/

Merci

Dernière modification par grisco (27-09-2007 01:11:52)

Hors Ligne

#16 27-09-2007 01:59:45

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : Livebox-XXXX

Alors qu'aircrack-ptw permet de faire péter une clé en un quart d'heure, tu t'escrimes à atteindre le million d'ivs...
Out of luck wink


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

#17 27-09-2007 09:43:58

wxcvbn
Membre d'honneur
Inscription : 28-02-2006
Messages : 1 139

Re : Livebox-XXXX

Enlève le paramètre --ivs

Hors Ligne

#18 27-09-2007 14:13:41

grisco
Membre
Inscription : 25-09-2007
Messages : 11

Re : Livebox-XXXX

sa change rien toujours pareil deplus pourquoi les enlever sous BT2 alors que sous winaircrack il capture en ivs et que sa fonctionne.

Dernière modification par grisco (27-09-2007 14:15:36)

Hors Ligne

#19 27-09-2007 14:21:33

wxcvbn
Membre d'honneur
Inscription : 28-02-2006
Messages : 1 139

Re : Livebox-XXXX

Mais que ce soit sous windows ou sous Backtrack c'est toi qui choisis d'enregistrer que les ivs ou bien en .cap (là tu as aussi les ivs mais tu as tout le reste aussi).

Je n'enregistre jamais en ivs car d'une part on ne peut pas se servir de aircrack-ptw si on enregistre seulement les ivs et d'autre part ça marche mieux sous aircrack.

PS: c'est pas winaircrack qui capture mais airodump.

Hors Ligne

#20 27-09-2007 16:23:52

grisco
Membre
Inscription : 25-09-2007
Messages : 11

Re : Livebox-XXXX

je sais bien que c pas winaircrack cetait pour etre explicite yikes

je dis simplement que la capture airodump sous windows fonctionne et pas sous Bt2

que se soit en .cap ou en .ivs pourquoi????


je ne vois pas de mauvaise manip dans ce que j'ai fais ..

Hors Ligne

#21 27-09-2007 16:33:19

grisco
Membre
Inscription : 25-09-2007
Messages : 11

Re : Livebox-XXXX

deplus est t'il possible que le fichier de capture soi corrompu a cause de l'injection ou autre chose?:rolleyes:

Merci de vous prendre la tete

Hors Ligne

#22 27-09-2007 16:51:49

wxcvbn
Membre d'honneur
Inscription : 28-02-2006
Messages : 1 139

Re : Livebox-XXXX

Mais de toute façon vu que tu n'arrive pas à faire marcher airodump sous backtrack la question ne se pose pas.

Hors Ligne

#23 27-09-2007 17:06:48

grisco
Membre
Inscription : 25-09-2007
Messages : 11

Re : Livebox-XXXX

apparement ta pas compris !!!

je capture bien sous BT2

Mais il n'arrive pas a me trouver la clef, j'ai toujour le meme message:


Attack failed. Possible reasons:

     * Out of luck: you must capture more IVs. Usually, 104-bit WEP
       can be cracked with about one million IVs, sometimes more.

     * If all votes seem equal, or if there are many negative votes,
       then the capture file is corrupted, or the key is not static.

     * A false positive prevented the key from being found.  Try to
       disable each korek attack (-k 1 .. 17), raise the fudge factor
       (-f)

et airodump je les parametrer de plusieur facon resultas idem

airodump-ng --channel 10 --write output --bssid AP --ivs rausb0

ou

airodump-ng --channel 10 --write output --bssid AP  rausb0

donc dis moi ou sa ne marche dans se que je fais car il demarre et il capture

Hors Ligne

#24 27-09-2007 19:51:11

wxcvbn
Membre d'honneur
Inscription : 28-02-2006
Messages : 1 139

Re : Livebox-XXXX

Non mais déjà si on ne comprend pas comme tu dis c'est que tu n'es pas capable de t'exprimer clairement.

Ensuite airodump tu dois le laisser tourner non stop et ne met pas --ivs.

Vu ce que tu écris c'est que tu ne capture pas assez de data/ivs, c'est tout. il y a pas besoin de faire 50 posts pour ça. Tu obtiens quel chiffre dans la colonne data dans airodump ?

Quand tu lance aircrack tape aircrack-ng *.cap  (ça ouvre tous les fichiers de capture) et ça te montrera où en sont les captures  ou aircrack-ng -z *.cap si tu veux utiliser aircrack-ptw.

PS: En plus tu pollue completement ce topic pour poser des questions qui n'ont rien à voir et auxquels les réponses sont déjà écrites dans ce forum voir memee dans le tuto.

Hors Ligne

#25 28-09-2007 13:57:10

agamemnon
Membre
Inscription : 21-09-2007
Messages : 5

Re : Livebox-XXXX

Non, toujours pas réussi (quelques problèmes de connexion en ce moment, j'attends de recevoir mon antenne Yagi 19dBi... smile

Pour ce qui est de les Livebox-xxxx, toujours pas de nouvelles.

PSK c'est pre-shared key, c'est un mécanisme d'auth mais je ne sais pas du tout comment ça marche. Je vais essayer de trouver des infos là dessus, c'est peut-être l'indice manquant dans nos réflexions. Peut-être ça qui fait foirer le processus...

A bientôt,

A.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
11 25503 13-02-2013 21:40:57 par niko00
0 2054 16-05-2010 21:44:15 par kraphz
1 1028 26-10-2008 22:41:09 par dédé
4 10542 05-10-2008 03:04:11 par benjyz
5 1187 02-10-2008 19:16:14 par sayan01