[Sujet de master info] Cryptanalyse du protocole WEP (Page 2) / Crack de clef wep / Forum d'entraide: tuto-fr.com

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#26 18-01-2008 01:15:49

joyeuxlutin
Membre
Inscription : 11-01-2008
Messages : 13

Re : [Sujet de master info] Cryptanalyse du protocole WEP

La "seule" faille du protocole WEP est qu'il utilise RC4 ou plutôt qu'il l'utilise d'une  façon le rendant vulnérable.

Il n'y a pas vraiment qu'une seule faille au niveau de son utilisation de RC4.
J'ai une doc dessus en anglais, jvais faire une rapport d'une page ou deux dessus, jte le filerai stu veux.
Je ne parle pas des histoires d'injections en temps que failles, mais plutot des choses que le protocole WEP ne protège pas.
Il est sensé assurer la confidentialité,le control d'accès au réseau et l'intégrité des données


Pour l'outil, je vais essayer de voir la tete des paquets d'authentification avec wireshark afin de pouvoir les identifier sous libpcap.
Ensuite je voulais injecter des paquets avec libnet, mais si packetforge-ng le fait...
le but n'est pas de réinventer l'existant, mais de faire une étude pratique de la faille sur "l'authentification spoofing" qui permet de chopper un keystream.

Dernière modification par joyeuxlutin (18-01-2008 01:16:06)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#27 18-01-2008 09:51:32

Tex-Twil
Membre
Inscription : 29-08-2007
Messages : 387

Re : [Sujet de master info] Cryptanalyse du protocole WEP

joyeuxlutin a écrit :

La "seule" faille du protocole WEP est qu'il utilise RC4 ou plutôt qu'il l'utilise d'une  façon le rendant vulnérable.

Il n'y a pas vraiment qu'une seule faille au niveau de son utilisation de RC4.

En effet. je ne voulais pas rentrer dans les details que de toute facon je n'ai pas en tete.

joyeuxlutin a écrit :

Pour l'outil, je vais essayer de voir la tete des paquets d'authentification avec wireshark afin de pouvoir les identifier sous libpcap.
Ensuite je voulais injecter des paquets avec libnet, mais si packetforge-ng le fait...
le but n'est pas de réinventer l'existant, mais de faire une étude pratique de la faille sur "l'authentification spoofing" qui permet de chopper un keystream.

Oui je pense que ca devrait être faisable. Dans le repertoire test des sources d'aircrack, il y a des fichier .cap d'exemple d'une authentification shared key .. entre autres.

Dernière modification par Tex-Twil (18-01-2008 10:18:53)

Hors Ligne

#28 25-01-2008 01:13:49

joyeuxlutin
Membre
Inscription : 11-01-2008
Messages : 13

Re : [Sujet de master info] Cryptanalyse du protocole WEP

Alors des ptites nouvelles :
On (en binome) a fait un pti outil qui :
Capte une shared authentification, xor le challenge et le challenge crypté et récupère en keystream de 136 bytes.
A partir de la on peut coder tous les paquets qu'on veut (si > 136 il faut le fragmenter) . 

On a choisi d'envoyer un arp et un ping, on a donc créé un paquet de ping, ensuite on calcule le CRC du paquet, on fait un xor du keystream récupéré plus haut, avec le paquet non codé et son CRC.

On ajoute les bytes qui vont bien pour que le fichier soit reconnu en .cap
Ensuite on l'injecte avec aireplay (et miracle le ping/arp est traité et l'ap répond).

On a choisi de ne pas développer l'injection car on a pas trouvé de librairies qui le font, de plus, l'injection proprement dite ne porte pas sur une faille du wep, on envoie juste le paquet dans l'air avec les entetes 802.11 ^^.

Voila si vous avez des questions ^^
Merci de votre aide en tout cas

Bye
Lutin

Hors Ligne

#29 25-01-2008 09:58:49

Tex-Twil
Membre
Inscription : 29-08-2007
Messages : 387

Re : [Sujet de master info] Cryptanalyse du protocole WEP

Bien bien smile
vous avez fait ca en quel langage ? C je suppose ?

Tex

Hors Ligne

#30 25-01-2008 14:41:06

joyeuxlutin
Membre
Inscription : 11-01-2008
Messages : 13

Re : [Sujet de master info] Cryptanalyse du protocole WEP

Ouais en C avec libcap pour le snif.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
5 1295 20-07-2009 14:28:12 par Norel
3 1114 20-04-2008 16:39:53 par dédé
21 5787 27-02-2008 15:14:37 par Benji
linux info par dédé
0 1094 14-01-2008 16:21:38 par dédé
0 607 29-05-2007 20:53:28 par ftggc