WPA, on peut attaquer par brute force, rainbow tables aussi? (Page 1) / Crack de clef wep / Forum d'entraide: tuto-fr.com

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 10-10-2007 11:40:08

Grand Hibou
Membre
Inscription : 22-06-2007
Messages : 229

WPA, on peut attaquer par brute force, rainbow tables aussi?

hello,
J'ai essayé l'attaque wpa par dictionnaire déjà. Bon, pas encore eu de succés lol roll
Quelqu'un a déjà réussi la wepcrack par dico?
Sinon je me demandais si on peut attaquer par brute force ou rainbow tables? c'est possible ou pas actuellement cette technique?


"Certains disent qu'en faisant marcher le cd de windows vista à l'envers on entendrait des voix vous commandant d'adorer Satan. Mais c'est rien ça. Quand vous le faites marcher à l'endroit, il vous installe windows vista!"

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 10-10-2007 11:51:12

charly5942
Membre d'honneur
Lieu : Lille
Inscription : 30-04-2007
Messages : 1 027

Re : WPA, on peut attaquer par brute force, rainbow tables aussi?

Pour le WPA,
dictionnaire: OUI: ca marche pour peu que ton mot de passe se trouve dans le dico, normal !! wink
rainbow tables: NON: car si tu regarde la technique d'encryptage du WPA, tu verras que le handshake correspond à :mot de passe + ESSID + BSSID le tout hashé une dizaine de fois suivant un algo connu donc les tables ne peuvent être utilisés car les ESSID et BSSID sont spécifiques à chaque AP
bruteforce: je sais plus, il était question de l'intégrer dans les prochaines versions mais ca doit poser trop de problèmes.


Matos: TP-Link TL-WN660G (chipset AR5005GS); Linksys WUSB54G V4; Atheros AR5005G
Dual boot XP / BT3 BETA
Tout message privé (MP) non sollicité sera immédiatement poubellisé sans être lu et par conséquent n'apportera aucune réponse !!! :-)

Hors Ligne

#3 10-10-2007 11:59:47

wxcvbn
Membre d'honneur
Inscription : 28-02-2006
Messages : 1 139

Re : WPA, on peut attaquer par brute force, rainbow tables aussi?

Et bien sur préciser que si c'est le WPA de la livebox, c'est pas la peine de continuer.

Hors Ligne

#4 10-10-2007 13:46:07

Grand Hibou
Membre
Inscription : 22-06-2007
Messages : 229

Re : WPA, on peut attaquer par brute force, rainbow tables aussi?

charly5942 a écrit :

Pour le WPA,
dictionnaire: OUI: ca marche pour peu que ton mot de passe se trouve dans le dico, normal !! wink
rainbow tables: NON: car si tu regarde la technique d'encryptage du WPA, tu verras que le handshake correspond à :mot de passe + ESSID + BSSID le tout hashé une dizaine de fois suivant un algo connu donc les tables ne peuvent être utilisés car les ESSID et BSSID sont spécifiques à chaque AP
bruteforce: je sais plus, il était question de l'intégrer dans les prochaines versions mais ca doit poser trop de problèmes.

En fait , je l'avais déjà lu quelque part, générer des tables spécifiques à chaque fois avec le bssid et le essid pour chaque cas pour que ça marche?


"Certains disent qu'en faisant marcher le cd de windows vista à l'envers on entendrait des voix vous commandant d'adorer Satan. Mais c'est rien ça. Quand vous le faites marcher à l'endroit, il vous installe windows vista!"

Hors Ligne

#5 10-10-2007 17:21:25

Tex-Twil
Membre
Inscription : 29-08-2007
Messages : 387

Re : WPA, on peut attaquer par brute force, rainbow tables aussi?

wxcvbn a écrit :

Et bien sur préciser que si c'est le WPA de la livebox, c'est pas la peine de continuer.

pourquoi ? Si la PSK est dans le dico ça marche non ?

Pour le bruteforce, il est possible d'utiliser John the Ripper en entrée de aircrack. Ceci dit, il vaut meiux consulter http://lastbit.com/pswcalc.asp avant de se lancer dans un bruteforce d'un mot de passe wink

cheers

Hors Ligne

#6 10-10-2007 17:33:10

wxcvbn
Membre d'honneur
Inscription : 28-02-2006
Messages : 1 139

Re : WPA, on peut attaquer par brute force, rainbow tables aussi?

Non car la clé WPA de la livebox est la meme que la clé wep soit 26 caractères et déjà le dico comprenant toutes les possibilités necessiterait des années pour etre créé (26^16 possibilités) et surtout le temps de crack pour tester les differentes possibilités serait de l'ordre de milliers d'années...

On a déjà parlé de tout ça. Une petite recherche sur le forum ça serait bien avant de toujours reparler des memes sujets qui ont les memes reponses.

Hors Ligne

#7 10-10-2007 20:00:58

Grand Hibou
Membre
Inscription : 22-06-2007
Messages : 229

Re : WPA, on peut attaquer par brute force, rainbow tables aussi?

cool  no problemo! 39 jours seulement pour cracker un pass de 10 caractères en full ascii!!


...bon ok ok, c'est avec 100000 machines qui tournent à raison de 200000 m/seconde chacun! lol
big_smile


"Certains disent qu'en faisant marcher le cd de windows vista à l'envers on entendrait des voix vous commandant d'adorer Satan. Mais c'est rien ça. Quand vous le faites marcher à l'endroit, il vous installe windows vista!"

Hors Ligne

#8 10-10-2007 20:08:08

charly5942
Membre d'honneur
Lieu : Lille
Inscription : 30-04-2007
Messages : 1 027

Re : WPA, on peut attaquer par brute force, rainbow tables aussi?

Grand Hibou a écrit :

cool  no problemo! 39 jours seulement pour cracker un pass de 10 caractères en full ascii!!


...bon ok ok, c'est avec 100000 machines qui tournent à raison de 200000 m/seconde chacun! lol
big_smile

MDR lol:lol::lol::lol:
Tu me prête un peu de temps de calcul ??? lol


Matos: TP-Link TL-WN660G (chipset AR5005GS); Linksys WUSB54G V4; Atheros AR5005G
Dual boot XP / BT3 BETA
Tout message privé (MP) non sollicité sera immédiatement poubellisé sans être lu et par conséquent n'apportera aucune réponse !!! :-)

Hors Ligne

#9 10-10-2007 20:49:35

Cpt_Love
Invité

Re : WPA, on peut attaquer par brute force, rainbow tables aussi?

Faudrait pouvoir faire du brute force sur une plage de code pour etre plus éfficace ... genre codé un petit script pour ca wink

#10 10-10-2007 23:46:40

Grand Hibou
Membre
Inscription : 22-06-2007
Messages : 229

Re : WPA, on peut attaquer par brute force, rainbow tables aussi?

Il existe un projet de Church of Wifi pour "optimiser" le crack avec des rainbow tables.

http://www.renderlab.net/projects

Leur projet est plus adapté aux USA, Angleterre peut-être cela dit, vu les ssid compilés. Faudrait leur demander de nous faire la même chose pour la France! cool


"Certains disent qu'en faisant marcher le cd de windows vista à l'envers on entendrait des voix vous commandant d'adorer Satan. Mais c'est rien ça. Quand vous le faites marcher à l'endroit, il vous installe windows vista!"

Hors Ligne

#11 10-10-2007 23:56:58

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : WPA, on peut attaquer par brute force, rainbow tables aussi?

Oui, si on leur demande gentiment ils nous feront surement 16^4 tables pour les livebox WPA et 16^4 tables pour les wanadoobox WPA. Comme les tables ne concerneront que des pass hexadécimaux de 26 caractères ça devrait pas etre long à générer. Et tant qu'ils y sont, ils nous feront bien encore une ptite série de 16^4 tables pour les neufbox WPA. Comme ces tables concerneront des pass en lowercase + chiffres de 20 caractères seulement, d'ici à la semaine prochaine toutes les box WPA de France auront leur rainbowtable dispo en download sur church of wifi. Un seul détail, pour télécharger la table de tes reves: prévois une connection de plusieurs To/s, et un disque dur de... Je te laisse faire le calcul lol


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

#12 11-10-2007 01:11:41

Grand Hibou
Membre
Inscription : 22-06-2007
Messages : 229

Re : WPA, on peut attaquer par brute force, rainbow tables aussi?

Avec l'avènement de la fibre optique (en cours! lol) et les disques de 1 TO et bientôt beaucoup plus, dans 3 ans c'est du gâteau tout ça!  lol
Bon, le plus dur ce sera sans doute de convaincre Church of Wifi de le faire pour nous finalement! lol
Faudra le faire nous même.


"Certains disent qu'en faisant marcher le cd de windows vista à l'envers on entendrait des voix vous commandant d'adorer Satan. Mais c'est rien ça. Quand vous le faites marcher à l'endroit, il vous installe windows vista!"

Hors Ligne

#13 11-10-2007 23:03:03

Cpt_Love
Invité

Re : WPA, on peut attaquer par brute force, rainbow tables aussi?

Je ne suis pas d'accord avec ce qui a été dit plus haut par charly ceci le prouve :

To complicate matters, the key hash can be different depending on the network it's implimented on. The SSID and the SSID length is seeded into the passphrase hash. This means that the passphrase of 'password' will be hashed differently on a network with the SSID of 'linksys' than it will on a network of 'default'.

Ca signifie que théoriquement un script reverse via une livebox ou autre box d'ailleurs, permettrait de créer un générateur décodeur de cle wpa si on arrive a trouver le rapport par défault SSID/PSK je maintient par ailleurs qu'il faut continuer a travailler sur cette voie.

Celà rend bien inutil les dictionnaire et les tables pour nos box wink

J'ai finalement trouvé un utilitaire qui refait la conversion wep/ascii et je travaille manuellement quant au rapport SSID/ascii je pense que j'avancerais un peu plus lorsque j'aurais des SSID proche ...

#14 11-10-2007 23:38:58

charly5942
Membre d'honneur
Lieu : Lille
Inscription : 30-04-2007
Messages : 1 027

Re : WPA, on peut attaquer par brute force, rainbow tables aussi?

Je veux bien qu'on soit pas d'accord avec moi mais l'extrait que tu as donné valide exactement ce que j'ai dit Cpt_Love lol

Cad une rainbow table ou table de mots de passe déjà hashés suivant le bon algo est impossible à générer car elle dépendra du ESSID et de sa longueur

Seul un dico complet (26^16) que l'on hashe et que l'on compare au handshake capturé est possible mais irréalisable

Par contre l'idée de comparer les clés et les ESSIDS peut porter ses fruits car comme pour les CI box, Orange (le seul encore en WPA TKIP donc attaquable via dico, les autres étant en CCMP) n'a pas du utiliser un générateur aléatoire de clés mais un algo qui utilise l'ESSID du routeur

Le premier qui trouve a gagné!!!! big_smile lol
PS: C'est reparti pour la semaine WPA lol


Matos: TP-Link TL-WN660G (chipset AR5005GS); Linksys WUSB54G V4; Atheros AR5005G
Dual boot XP / BT3 BETA
Tout message privé (MP) non sollicité sera immédiatement poubellisé sans être lu et par conséquent n'apportera aucune réponse !!! :-)

Hors Ligne

#15 12-10-2007 01:22:04

Grand Hibou
Membre
Inscription : 22-06-2007
Messages : 229

Re : WPA, on peut attaquer par brute force, rainbow tables aussi?

argh, le wpa ccmp c'est rapé alors en fait avec aircrack et dico? inutile d'essayer donc?
et le wpa2 et ses variantes?

Dernière modification par Grand Hibou (12-10-2007 01:23:06)


"Certains disent qu'en faisant marcher le cd de windows vista à l'envers on entendrait des voix vous commandant d'adorer Satan. Mais c'est rien ça. Quand vous le faites marcher à l'endroit, il vous installe windows vista!"

Hors Ligne

#16 12-10-2007 18:13:40

Cpt_Love
Invité

Re : WPA, on peut attaquer par brute force, rainbow tables aussi?

charly5942 a écrit :

mot de passe + ESSID + BSSID le tout hashé une dizaine de fois suivant un algo connu donc les tables ne peuvent être utilisés car les ESSID et BSSID sont spécifiques à chaque AP

Tu parlais de SSID + BSSID charly ce qui n'est pas la meme chose ... yikes
La longueur des SSID livebox ou wanado est toujours.

Dans la flash du routeur orange on doit bien trouver l'ago non ?
Faudrait trouver 2 série de box wanadoo une wep l'autre wpa avec meme SSID et comparée les clés cool

Laisse tomber ca par contre grand hibou personne n'a encore réussi là wink

#17 12-10-2007 19:39:05

Flash
Membre
Inscription : 28-02-2006
Messages : 203

Re : WPA, on peut attaquer par brute force, rainbow tables aussi?

Et qu'en est il du codage des WPA & WPA2 de routeurs non FAI tel Linksys & co.?

Hors Ligne

#18 12-10-2007 20:22:38

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : WPA, on peut attaquer par brute force, rainbow tables aussi?

Laisses tomber le WPA... Aucune faille exploitable n'a été rendue publique à ce jour mis à part le bruteforce par dico d'un handshake chopé sur WPA avec cipher TKIP. Tu perds ton temps. Pour ce qui est de faire du reverse engineering sur les modems-routeurs Linksys, étant donné qu'il s'agit d'une filiale de Cisco (constucteur d'équipements réseaus professionnels connu internationalement) je te laisse le soin d'acheter un lot de plusieurs AP afin de les étudier. A mon avis ils sont suffisamment intelligents pour utiliser un algo de génération de clé WPA extrèmement sophisiqué, alors amuses toi bien... wink


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...