Complément d'informations (Page 1) / Crack de clef wep / Forum d'entraide: tuto-fr.com

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 18-12-2007 10:00:59

3psyl0n
Membre
Inscription : 16-12-2007
Messages : 9

Complément d'informations

Bonjour,

Bon tout dabord merci a ce site, forum, et gens qui aident ...

En suivant le tuto de ce site on peut cracker du wep sans y comprendre grand chose, je confirme wink

Néanmoins j'aurai voulu avoir quelques compléments d'informations, de manière clair et précise, justement pour m'éclaircir ou confirmé mes idées.

Par ailleurs, je pense que d'autres personnes se posent les même questions que moi ...

1 - Qu'elle est la différence entre s'authentifier et s'associer à un AP ?

2 - Sur ma Freebox personnelle avec un signal Full j'arrive a m'authentifier, mais impossible de m'associer, pourquoi ?

3 - J'ai tester l'attaque "par réinjection d'ARP" et l'attaque "chopchop" elles fonctionnent bien, mais si il n'y a aucun traffique (Datas toujous a 0) et aucune station de connecter, ces attaques sont impossibles puisqu'il faut au moins "sniffer" une requete arp. Est ce que je me trompe ?

4 - Peut ton réellement cracker un clé wep sur un AP qui a un "data" restant constament a 0 et qui ne possède jamais de station qui se connecte dessus ?, Si oui Comment ?

5 - En ce qui concerne "l'attaque par fragmentation", pour obtenir le "PRGA", faut il aussi obligatoirement capturer au moins un Arp ?

6 - Dans quel ca on utilise plus "l'attaque par fragmentation"  que "l'attaque chopchop" et vis versa ?

7 - Comment Convertir une clé wep obenu en hexadecimal vers sa forme numérique (conversion en ascii ?)

Voila, Merci
Beaucoup d'avance ...
3psyl0n wink

Dernière modification par 3psyl0n (18-12-2007 10:01:37)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 18-12-2007 14:38:13

Xiboard
Membre
Lieu : Blois
Inscription : 03-02-2007
Messages : 68

Re : Complément d'informations

Salut à toi wink

Tout d'abords merci pour la rédaction impeccable de ton message, ça fait vraiment plaisir !!

Bon, je n’ai pas envie de répondre un peu en l’air à toutes tes questions même si j’ai ma réponse perso a chacune, je n’ai pas envie de dire des conneries si je ne suis pas sûr.

Par contre pour la 7. Je suis un peu près sûr (95% big_smile ) : La clé que tu obtient en hexadécimal ne peut pas être reconvertie comme clé tel que tu la rentre par exemple sous Windows. Aircrack propose des fois une conversion de l’hexa vers de l’ASCII mais ça ne correspond pas à la clé d’origine. De plus comme tu as pu le voir avec ton routeur free, la cle wep chez free ce rentre directement en hexa dans la config.

Bonne chance pour la suite.


Cartes PCI : Netgear WG3111T (Atheros) avec antenne double biquad ~15dB
Clé USB : Alpha awus036s
Routeur : Netgear WGT624 v3 avec antenne omni ~12dB (Omnifacile2)

Hors Ligne

#3 18-12-2007 15:09:32

Tex-Twil
Membre
Inscription : 29-08-2007
Messages : 387

Re : Complément d'informations

Salut,
je vais également essayer de répondre sans dire des conneries.

3psyl0n a écrit :

1 - Qu'elle est la différence entre s'authentifier et s'associer à un AP ?

L'authentification sert a verifier que le client a le droit de se connecter. Il existe deux mode Sharked Key et Open. J'en parle ici..
En ce qui concerne l'association, je ne suis pas sur !! Je crois que c'est la que le filtrage mac intervient. En gros, on est authentifiés et l'AP nous laisse ou pas se connecter. Je vais me renseigner mieux sur ce sujet

EDIT: Avec l'aide de la team d'aircrack, je reviens avec des explications:
- le filtrage mac de fait pas partie ni de l'authentification ni de l'association. Ce n'est pas un standard et chaque fabriquant peut rejeter une adresse mac a différents moments.

- l'association se déroule en effet après l'authentification et son but est d'échanger des "capabilities" et d'autres paramètres entre l'AP et le client comme par ex. les vitesses de transmission supportées.

Il y a des fichiers de captures de l'authentification entre un AP et un client dans le répertoire test d'aircrack-ng. Si vous les ouvrez avec wireshark vous verrez les différents paquets échanges.

3psyl0n a écrit :

3 - J'ai tester l'attaque "par réinjection d'ARP" et l'attaque "chopchop" elles fonctionnent bien, mais si il n'y a aucun traffique (Datas toujous a 0) et aucune station de connecter, ces attaques sont impossibles puisqu'il faut au moins "sniffer" une requete arp. Est ce que je me trompe ?

L'attaque par rejeu d'ARP a besoin d'au moins une requete ARP en effet.

Les attaques chopchop ou par fragmentation ont besoin d'au moins un paquet "data" mais pas forcement ARP ! Leur but est justement d'obtenir le PRGA pour pourvoir forger un paquet ARP. En effet, s'il y a 0 data tu ne peux rien faire dans tous les cas.
Plus d'infos:
http://www.aircrack-ng.org/doku.php?id=korek_chopchop
http://www.aircrack-ng.org/doku.php?id=fragmentation


3psyl0n a écrit :

4 - Peut ton réellement cracker un clé wep sur un AP qui a un "data" restant constament a 0 et qui ne possède jamais de station qui se connecte dessus ?, Si oui Comment ?

Nope.

3psyl0n a écrit :

5 - En ce qui concerne "l'attaque par fragmentation", pour obtenir le "PRGA", faut il aussi obligatoirement capturer au moins un Arp ?

cf. 3)

3psyl0n a écrit :

6 - Dans quel ca on utilise plus "l'attaque par fragmentation"  que "l'attaque chopchop" et vis versa ?

Quand l'autre ne marche pas smile Plus sérieusement, je ne sais pas. Je crois que certains APs sont plus ou moins vulnérables a l'une ou a l'autre donc il faut tester. La différence théorique, je ne la connais pas.

3psyl0n a écrit :

7 - Comment Convertir une clé wep obenu en hexadecimal vers sa forme numérique (conversion en ascii ?)

cf. réponse de Xiboard plus infos ici:
http://www.aircrack-ng.org/doku.php?id= … y_to_ascii


cheers Tex
wink

Dernière modification par Tex-Twil (18-12-2007 17:48:07)

Hors Ligne

#4 01-01-2008 20:22:00

3psyl0n
Membre
Inscription : 16-12-2007
Messages : 9

Re : Complément d'informations

Tout dabord, merci a vous.

Je recapitule donc :

3 - J'ai tester l'attaque "par réinjection d'ARP" et l'attaque "chopchop" elles fonctionnent bien, mais si il n'y a aucun traffique (Datas toujous a 0) et aucune station de connecter, ces attaques sont impossibles puisqu'il faut au moins "sniffer" une requete arp. Est ce que je me trompe ?

-> Résolu

4 - Peut ton réellement cracker un clé wep sur un AP qui a un "data" restant constament a 0 et qui ne possède jamais de station qui se connecte dessus ?, Si oui Comment ?

-> Résolu

5 - En ce qui concerne "l'attaque par fragmentation", pour obtenir le "PRGA", faut il aussi obligatoirement capturer au moins un Arp ?

-> Résolu

7 - Comment Convertir une clé wep obenu en hexadecimal vers sa forme numérique (conversion en ascii ?)

-> Résolu

--------------------------------------------------------------------------------------------------------------------------------

1 - Qu'elle est la différence entre s'authentifier et s'associer à un AP ?

-> Non Résolu

Je ne suis pas trop sûr d'avoir tout compris, car d'aprés ce que tu dis :

- On ne devrais pas pouvoir s'authentifier a un AP avant même de posséder la clé wep dans le mode "Shared Key Authentication"
- Si le but de l'association est d'échanger des "capabilities" au niveau de la connection, je ne vois pas pourquoi il m'est impossible de m'associer a ma propre freebox

2 - Sur ma Freebox personnelle avec un signal Full j'arrive a m'authentifier, mais impossible de m'associer, pourquoi ?

-> Non Résolu

6 - Dans quel ca on utilise plus "l'attaque par fragmentation"  que "l'attaque chopchop" et vis versa ?

-> Non Résolu smile

--------------------------------------------------------------------------------------------------------------------------------

Déja, merci bcp, pour ces débuts de réponses
A vous wink

Dernière modification par 3psyl0n (01-01-2008 20:28:18)

Hors Ligne

#5 01-01-2008 22:23:44

charly5942
Membre d'honneur
Lieu : Lille
Inscription : 30-04-2007
Messages : 1 027

Re : Complément d'informations

2. Ca dépend des routeurs et du type de réponse qui est préparé en fonction de la demande d'authentification/association.


Matos: TP-Link TL-WN660G (chipset AR5005GS); Linksys WUSB54G V4; Atheros AR5005G
Dual boot XP / BT3 BETA
Tout message privé (MP) non sollicité sera immédiatement poubellisé sans être lu et par conséquent n'apportera aucune réponse !!! :-)

Hors Ligne

#6 02-01-2008 00:15:27

Tex-Twil
Membre
Inscription : 29-08-2007
Messages : 387

Re : Complément d'informations

3psyl0n a écrit :

1 - Qu'elle est la différence entre s'authentifier et s'associer à un AP ?

-> Non Résolu

Je ne suis pas trop sûr d'avoir tout compris, car d'aprés ce que tu dis :

- On ne devrais pas pouvoir s'authentifier a un AP avant même de posséder la clé wep dans le mode "Shared Key Authentication"
- Si le but de l'association est d'échanger des "capabilities" au niveau de la connection, je ne vois pas pourquoi il m'est impossible de m'associer a ma propre freebox

Oui pour s'authentifier en mode Shared, on devrait connaitre la clé wep mais le PRGA suffit ! On peut obtenir celui ci en "sniffant" l'authentification d'un client légitime.

Pour ton problème d'association, il est difficile de dire d'où il vient. Quelle est la commande que t'utilises pour l'association ?

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
49 13192 10-12-2005 17:39:59 par Franky4doigts