[Sujet de master info] Cryptanalyse du protocole WEP (Page 1) / Crack de clef wep / Forum d'entraide: tuto-fr.com

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 11-01-2008 14:05:29

joyeuxlutin
Membre
Inscription : 11-01-2008
Messages : 13

[Sujet de master info] Cryptanalyse du protocole WEP

Salut,
Je suis en master info et, comme je l'ai dit dans le titre, j'ai réussi à trouver un prof pour m'encadrer dans le sujet cryptanalyse du protocole WEP (grosso modo ça veut dire, on étude théorique et pratique des failles du wep).
Mon but c'est dans un premier temps de tester aircrack (merci pour les tutos wink ) puis de developper moi même un pti soft exploitant une faille particuliere (en 3 semaines à plein temps).

Mon souci c'est que la fac ne veut pas preter de matos hmm (sauf dans machines sans accès root )
Donc je vais me débrouiller pr chopper deux PC, mais il me faudrait aussi un Point d'accès (jpeux pas cracker le réseau d'un voisin, ça le ferai pas pr un projet présenté en soutenance ... )
Pour l'instant je dispose d'une  PC54G2  qui traine dans un coin(que je vais utiliser pour la machine authentifiée sur le réseau), il me faut un point d'accès, et une carte wi fi pour la machine d'attaque.

Le probleme c'est que mon projet de recherche commence lundi ... Et donc j'ai pas bien le temps de choisir du matos. Jvais surement faire un tour au ldlc du coin...

Est-ce que vous en connaissez un pas cher, avec pas mal d'options de sécu ? ( 60 € max).

Pour la carte, ldlc n'a pas de 'alfa' c'est dommage car j'aurai bien aimé prendre celle(s) conseillée(s) sur tuto-fr.
Vous connaissez un moyen d'en recevoir une pr mardi au plus tard (AWUS036s ou une autre bien pour aircrack), si oui jprendrais surement un AP sur le même site

Autre chose, je connais pas mal de gens qui ont des pertes (courtes mais régulieres) de connection wi fi avec leur carte wi-fi en usb, y'en a qui ont des problèmes avec la AWUS036s ?
Tant qu'a faire je voudrais qu'elle me serve pour plus tard, donc qu'elle puisse fonctionner sur pc de bureau et portable, usb uniquement donc ?

Voila, je sais que j'en demande beaucoup mais je suis un peu dans la merde, et j'ai pas mal d'autres trucs à faire à coté alors si vous pouviez me conseiller ça me serai d'un grand secours.

Merci
Lutin

P.S : je suis pas fan d'ebay...

Dernière modification par joyeuxlutin (11-01-2008 14:07:17)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 11-01-2008 15:06:46

Tex-Twil
Membre
Inscription : 29-08-2007
Messages : 387

Re : [Sujet de master info] Cryptanalyse du protocole WEP

Salut,
si j'ai bien compris, tu cherche du matos pour tes tests mais tu es limité en temps et en argent smile L'Alfa est en effet un bonne carte mais elle est chère donc ça serait dommage de dépenser de l'argent juste pour ça.

Tu pourrais t'en sortir avec juste une carte basée sur un chipset Atheros. En effet ces cartes permettent de creer des interfaces virtuelles et supportent le mode Master (=AP). Avec une carte, tu pourrais donc avoir sur un pc les 3 interfaces.
- une faisaint office de l'AP (mode Master)
- une representant un client legitime, connecté a l'AP (mode Managed)
- une qui fait le crack (mode Monitor)

Une telle configuration doit avoir un impact sur les performances. Je n'ai jamais testé cette config mais je pense que ça devrait marcher.
wink

Dernière modification par Tex-Twil (11-01-2008 16:03:56)

Hors Ligne

#3 11-01-2008 17:47:26

joyeuxlutin
Membre
Inscription : 11-01-2008
Messages : 13

Re : [Sujet de master info] Cryptanalyse du protocole WEP

En fait, je suis limité en temps surtout, en argent un peu mais je peux mettre 100 euros de matos quand même
donc 60 euro d'ap et  40 de carte normalement c'est honete.

Mon soucis c'est surtout le choix de la dite carte (sur tuto-fr il y en a une petite 10aine), d'autant que quitte à mettre de l'argent dedans autant avoir un truc qui me resserve plus tard (si un jour j'ai un portable, donc usb...)
de plus, je vais surement devoir programmer des trucs en utilisant des librairies C genre libcap pour le snif , et l'injection.

Pour l'AP, il faut que je comptais mettre un reseau wi fi dans mon appart de toute façon, donc l'investissement de  60 euros ne me gene pas.

En fait je suis limité en temps surtout (je ne peux pas prendre la carte pour le wi fi de la freebox à cause des délais de livraisons) , et je dois me décider rapidement pour acheter ma carte, et l'acheter auprès d'un site/magasin qui livre rapidement, pour commencer les tests le plus vite possible.

Dernière modification par joyeuxlutin (11-01-2008 17:48:26)

Hors Ligne

#4 11-01-2008 19:57:20

Tex-Twil
Membre
Inscription : 29-08-2007
Messages : 387

Re : [Sujet de master info] Cryptanalyse du protocole WEP

Si c'est le temps qui te limite, j'irais dans un magasin de hardware et je regarderais ce qu'ils ont. Même si les délais de livraison sont généralement respectés, je ne risquerais pas une une commande online. Quite à payer qqs € en plus.

Après pour le choix de la carte c'est à toi de voir wink  Ici tu as également quelques informations concernant la compatibilité:
http://www.aircrack-ng.org/doku.php?id= … ty_drivers

Juste par curiosité, quelles sont les choses que tu comptes/dois développer ?

Hors Ligne

#5 11-01-2008 21:01:35

Flash
Membre
Inscription : 28-02-2006
Messages : 203

Re : [Sujet de master info] Cryptanalyse du protocole WEP

Si tu est sur Paris, va à rue montgallet - Tu trouveras  tout ce qu'il te faut.

L'alfa, n'espère pas l'avoir d'ici mardi - Compte une dizaine de jours entre commande et récéption.

Bon courage, et n'hésite pas à mettre le resultat de ton mémoir ici.

Hors Ligne

#6 11-01-2008 21:41:21

Billyboylindien
Membre d'honneur
Inscription : 06-10-2005
Messages : 1 561
Site Web

Re : [Sujet de master info] Cryptanalyse du protocole WEP

Mhzshop livre super vite.


Les cartes wifi recommandée et testées
Billyboylindien parle d'informatique (un peu wink ).

Proposez vous aussi vos tutos sur tout les sujets (web, prog, bricolage ...)

Hors Ligne

#7 11-01-2008 22:04:28

Tex-Twil
Membre
Inscription : 29-08-2007
Messages : 387

Re : [Sujet de master info] Cryptanalyse du protocole WEP

Tex-Twil a écrit :

Une telle configuration doit avoir un impact sur les performances. Je n'ai jamais testé cette config mais je pense que ça devrait marcher.
wink

Bon ... je viens d'essayer et en pratique ce n'est pas aussi rose.
Meme si la doc de Madwifi dit que ça devrait être possible, je n'ai pas réussi à obtenir quelque chose de stable
http://madwifi.org/users-guide/node14.html ...
Il vaut mieux donc au moins un AP separé.

Dernière modification par Tex-Twil (11-01-2008 22:04:45)

Hors Ligne

#8 12-01-2008 00:48:42

joyeuxlutin
Membre
Inscription : 11-01-2008
Messages : 13

Re : [Sujet de master info] Cryptanalyse du protocole WEP

Tex-Twil a écrit :

Bon ... je viens d'essayer et en pratique ce n'est pas aussi rose.
Meme si la doc de Madwifi dit que ça devrait être possible, je n'ai pas réussi à obtenir quelque chose de stable
http://madwifi.org/users-guide/node14.html ...
Il vaut mieux donc au moins un AP separé.

Merci de ton conseil


Pour le magasin, j'habite à lyon donc je pensais aller à la boutique ldlc de lyon mais ils ont pas tout non plus... la AWUS036s par exemple sad
D'ailleurs à ce sujet je me permet de me répéter mais :

Autre chose, je connais pas mal de gens qui ont des pertes (courtes mais régulieres) de connection wi fi avec leur carte wi-fi en usb, y'en a qui ont des problèmes avec la AWUS036s ?

[Edit]
La carte wi fi que je possède à un chipset ratlink ( MSI : PC54G2) à ce que j'ai compris je devrais pouvoir faire fonctionner aicrack sous linux avec ça, vous en pensez quoi?
Et jdois pouvoir trouver un portable pour quelques temps, avec une carte Wi fi Intel, mais pour générer du trafic sur le réseau wifi ça suffit wink
[/edit]

Pour le point d'accès j'ai trouvé ça
Linksys WAP54G - Point d'accès sans fil IEEE 802.11g (54 Mbps)   53 €
ou ça
D-Link DWL-G700AP  37 €
en stock à ldlc lyon.
Des conseils?



Sinon pour la faille, comme je l'ai dit, c'est un sujet de 3 semaines, enfin 20 jours environ donc je dois pas faire un truc super compliqué non plus.
Je me renseigne sur le fonctionnement du WEP et ses diverses failles, mais je vais faire un truc simple dans un premier temps, j'ai vu quelques failles sympas notamment au niveau de la modification de paquets, et de l'authentification.
Pour l'instant c'est pas assez mûr pour en parler, mais je vous tiens au courant.

Dernière modification par joyeuxlutin (12-01-2008 01:33:43)

Hors Ligne

#9 12-01-2008 11:31:03

Tex-Twil
Membre
Inscription : 29-08-2007
Messages : 387

Re : [Sujet de master info] Cryptanalyse du protocole WEP

Autre chose, je connais pas mal de gens qui ont des pertes (courtes mais régulieres) de connection wi fi avec leur carte wi-fi en usb, y'en a qui ont des problèmes avec la AWUS036s ?

Les connections wifi sont plus ou moins stables en effet mais ça dépend d'énormement de facteurs donc on peut pas trop répondre à ça.

Hors Ligne

#10 12-01-2008 13:03:44

Flash
Membre
Inscription : 28-02-2006
Messages : 203

Re : [Sujet de master info] Cryptanalyse du protocole WEP

Mais je pense tout de même que si une carte n'est pas succeptible à des deconnexion, c'est bien l'alfa - Du fait que sa qualité est supérieur à des clé noname par exemple.

Ensuite, normale qu'LDLC n'a pas l'alfa, faut la commander en Allemagne - Pas en vente en France (trop puissante).

Hors Ligne

#11 12-01-2008 13:10:34

dédé
Membre
Inscription : 25-11-2007
Messages : 987
Site Web

Re : [Sujet de master info] Cryptanalyse du protocole WEP

tu auras pas de dégradation énorme du signal si tu es proche du routeur, je pense pas que la carte est grand chose à voire la dedans.
Après c'est sur que si tu as un routeur au rez de chaussez, ton pc avec ta carte wifi à l'étage, et que tu te fais réchauffer un plat au microonde, la tu risque d'avoir une chute importante du signal...

Hors Ligne

#12 12-01-2008 18:21:53

joyeuxlutin
Membre
Inscription : 11-01-2008
Messages : 13

Re : [Sujet de master info] Cryptanalyse du protocole WEP

Pour le AP jpense que jvais prendre le Linksys WAP54G

dédé a écrit :

tu auras pas de dégradation énorme du signal si tu es proche du routeur, je pense pas que la carte est grand chose à voire la dedans.
Après c'est sur que si tu as un routeur au rez de chaussez, ton pc avec ta carte wifi à l'étage, et que tu te fais réchauffer un plat au microonde, la tu risque d'avoir une chute importante du signal...

Bizarre leur pc étaient à 2m de l'AP max pourtant ils avaient des pertes de paquets qui duraient  10-15 secondes.
Enfin bref jvais utiliser ma carte avec le chipset ratlink dans un premier temps, jcommanderai une alfa à l'occaz.

Jvous tiens au courrant pr les failles
bye

Lutin

Hors Ligne

#13 12-01-2008 19:38:23

dédé
Membre
Inscription : 25-11-2007
Messages : 987
Site Web

Re : [Sujet de master info] Cryptanalyse du protocole WEP

tu as toujours des petites perte en wifi c'est normal quel que soit la carte, c'est pour cela qu'il faut toujours éviter de télécharger un firmware en wifi...

Hors Ligne

#14 16-01-2008 22:37:09

joyeuxlutin
Membre
Inscription : 11-01-2008
Messages : 13

Re : [Sujet de master info] Cryptanalyse du protocole WEP

Salut, j'ai un pti soucis en testant aircrack, avec ma PC54G2 (chipset ratlink donc)
j'ai installé les drivers rt2500, j'ai mis 
iwpriv  wlan0 rfmontx 1
iwpriv wlan0 forceprism 1   <= ici, commande inconnue yikes


Le mode monitor est supporté, j'arrive à lancer airodump, j'arrive à faire une fake authentification (sans rfmontx ça ne fonctionne pas).
Par contre pour ce qui est de la faille -3 (et même la  -4) c'est très très lent pour avoir des arp ...
J'ai fait le truc de desauthentification ça a l'air d'aider à démarrer les arps.

Après plusieurs minutes :
aireplay >
Read 32705 packets (got 212 ARP requests), sent 19865 packets...(53 pps)

airodump >                                 
##:##:##:##:##:##   -1      254    1592    7  11  48  WEP  WEP    OPN  PouetSansFil

de plus , le #/s reste à 0 la plupart du temps, et de tps en tps passe à 40-50 pd  1 ou deux secondes
ça va pas bien vite...

Quelqu'un a une idée ? jdois changer de carte wi-fi? :'(

Dernière modification par joyeuxlutin (16-01-2008 22:42:02)

Hors Ligne

#15 16-01-2008 22:53:55

killbill
Membre
Inscription : 27-06-2007
Messages : 323

Re : [Sujet de master info] Cryptanalyse du protocole WEP

ça colle pas une interface ralink c'est rausb0 et pas wlan0

'ai installé les drivers rt2500, j'ai mis
iwpriv  wlan0 rfmontx 1
iwpriv wlan0 forceprism 1   <= ici, commande inconnue yikes

fait donc un test injection avec cette commande et colle le résultat ici : aireplay-ng -9 rausb0
qu utilise tu comme distrib linux ?


carte D-LINK Atheros PCI
alpha H et portable en dualboot.XPpro backtrack3final

Hors Ligne

#16 16-01-2008 22:56:58

joyeuxlutin
Membre
Inscription : 11-01-2008
Messages : 13

Re : [Sujet de master info] Cryptanalyse du protocole WEP

J'utilise ubuntu 7.10. Mais avec backtrack j'avais exactement les mêmes soucis... (par contre l'interface s'appelait ra0)

Mon interface à l'air correcte :

[email protected]:~# airmon-ng start wlan0


Interface       Chipset         Driver

wlan0           Ralink b/g      rt2500 (monitor mode enabled)

Voici le resultat de ta commande :

[email protected]:~# aireplay-ng -9 rausb0 
Interface rausb0: 
ioctl(SIOCGIFINDEX) failed: No such device

Et avec mon interface :

[email protected]:~# aireplay-ng -9 wlan0
22:41:22  Trying broadcast probe requests...
22:41:23  No Answer...
22:41:23  Found 0 APs

Pourtant airdump me donne :

 CH 14 ][ Elapsed: 4 s ][ 2008-01-16 22:44 
                                                                                                  
 BSSID              PWR  Beacons    #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID
                                                                                          
  XX:XX:XX:XX:XX:XX     -1        3        0    0  11  48  OPN              Neuf WiFi                
 XX:XX:XX:XX:XX:XX     -1        3        0    0  11  48  WPA  CCMP   PSK  NEUF_E454                
 XX:XX:XX:XX:XX:XX     -1        3       49    6  11  48  WEP  WEP         PouetSansFil             
 XX:XX:XX:XX:XX:XX     -1        3        0    0   5  54  WPA  TKIP   MGT  freephonie               
 XX:XX:XX:XX:XX:XX     -1        3        0    0   5  54  WPA2 CCMP   PSK  <length:  0>             
 XX:XX:XX:XX:XX:XX     -1        3        0    0   5  54  WPA2 CCMP   PSK  <length:  0>             
 XX:XX:XX:XX:XX:XX     -1        3        0    0   5  54  WEP  WEP         <length:  0>            
 XX:XX:XX:XX:XX:XX    -1        3        0    0  10  54  WEP  WEP         Wanadoo_f30a            
                                                                                                  
 BSSID              STATION            PWR  Lost  Packets  Probes                                 
                                                                                                  
  XX:XX:XX:XX:XX:XX     XX:XX:XX:XX:XX:XX     -1   223       52

C'est étrange n'est-ce pas?

En tout cas merci de m'aider c'est sympa smile

Dernière modification par joyeuxlutin (16-01-2008 23:11:21)

Hors Ligne

#17 16-01-2008 23:54:52

killbill
Membre
Inscription : 27-06-2007
Messages : 323

Re : [Sujet de master info] Cryptanalyse du protocole WEP

la réception est peut être en cause a moins qu il ne faille un patch pour l injection tu l' as fait ?
http://www.aircrack-ng.org/doku.php?id= … d6ef859af6


carte D-LINK Atheros PCI
alpha H et portable en dualboot.XPpro backtrack3final

Hors Ligne

#18 17-01-2008 00:15:02

joyeuxlutin
Membre
Inscription : 11-01-2008
Messages : 13

Re : [Sujet de master info] Cryptanalyse du protocole WEP

Pr la reception, mon antenne est posée sur ma tour, sous le bureau, et sur le bureau ya l'AP, donc je devrais pas avoir de soucis.

Et pour le patch bah j'ai suivi les instructions ici :
http://www.aircrack-ng.org/doku.php?id=rt2500

Mais comme je l'ai dit,  iwpriv <interface name> forceprism 1 me donne : "command unknown"...

Au pire si faut changer de carte, vous me conseillez quoi la dedans  ? http://www.ldlc.com/navigation/cat.html … 401_6_val=

Dernière modification par joyeuxlutin (17-01-2008 00:25:54)

Hors Ligne

#19 17-01-2008 09:53:58

Tex-Twil
Membre
Inscription : 29-08-2007
Messages : 387

Re : [Sujet de master info] Cryptanalyse du protocole WEP

Salut,
est-ce que la compilation s'est bien passée ? Sinon, tu peux essayer utiliser airdriver pour installer le driver automatiquement:
http://www.aircrack-ng.org/doku.php?id=airdriver-ng

Quelle est exactement le message d'erreur de la commande

iwpriv wlan0 forceprism 1

?

Pour le test d'injection, je sais que parfois il vaut mieux ajouter l'@ mac d'un AP:

 aireplay-ng -9 wlan0 -a 00:14:6C:7E:40:80

Enfin, pour la position de ton AP, il n'est pas bon d'être trop près de ce dernier.

Bon courage wink

Hors Ligne

#20 17-01-2008 11:25:44

joyeuxlutin
Membre
Inscription : 11-01-2008
Messages : 13

Re : [Sujet de master info] Cryptanalyse du protocole WEP

[email protected]:~# iwpriv wlan0 forceprism 1
Invalid command : forceprism

autre chose, à la compilation il va dans le fichier etc/modprobe.d/ralink et lui met : "alias ra0 rt2500" donc je dois le modifier (je pense) en mettant wlan0 à la place.

Voila pr le test d'injection :

[email protected]:~# aireplay-ng -9 -a XX:XX:XX:XX:XX:XX -e PouetSansFil wlan0
11:09:10  Trying broadcast probe requests...
11:09:11  Injection is working!
11:09:11  Found 7 APs

11:09:11  Trying directed probe requests...
11:09:11  XX:XX:XX:XX:XX:XX - channel: 11 - 'PouetSansFil'
11:09:17  Ping (min/avg/max): 0.796ms/11.561ms/25.881ms
11:09:17  10/30: 33%

On dirait qu'il a des soucis à plusieurs niveaux : 1- chopper des arps :
Read 4384 packets (got 0 ARP requests), sent 0 packets...(0 pps)

Apres une fois qu'il en a ça monte tout seul. 2- chopper des IVs puisque c'est aléatoire, #/s est la plupart du temps à 0, et passe à un nombre positif de temps à autres.


Pour ce qui est de l'installation automatique, sur le lien c'est écrit : This functionality will be available in a future release. It is NOT available currently.

Et quand je teste

[email protected]:~# airdriver-ng supported
bash: airdriver-ng : commande introuvable

J'ai fait un truc qu'il fallait pas?

Sinon sur ldlc il y a : D-Link DWL G520 (chipset AR5001X+ de chez Atheros apparement)
Il y a aussi : TRENDnet TEW-443PI
c bien ça?

Dernière modification par joyeuxlutin (17-01-2008 11:52:12)

Hors Ligne

#21 17-01-2008 12:09:09

Tex-Twil
Membre
Inscription : 29-08-2007
Messages : 387

Re : [Sujet de master info] Cryptanalyse du protocole WEP

joyeuxlutin a écrit :

Pour ce qui est de l'installation automatique, sur le lien c'est écrit : This functionality will be available in a future release. It is NOT available currently.

Tu utilises quelle version de la suite aircrack-ng ? Il faut utiliser la version 1.0-dev qui est bcp plus stable que le "stable" smile et qui contient également les fonctionnalités non officiellement disponibles (comme airdriver-ng)

svn co http://trac.aircrack-ng.org/svn/branch/1.0-dev aircrack-ng
cd aircrack-ng
#and as usual
make
make install

Hors Ligne

#22 17-01-2008 12:41:41

joyeuxlutin
Membre
Inscription : 11-01-2008
Messages : 13

Re : [Sujet de master info] Cryptanalyse du protocole WEP

Avec la version de developpement ça a l'air de beaucoup mieux marcher merci smile ça va a 300 IV / secondes donc ça a l'air mieux.

Sinon je pense que je vais quand même acheter la Gigabyt GN-WI01GT (celle conseillée par billyboy) , je viens de voir que le portable de ma copine avait un port mini pci...
Car ma carte a l'air capricieuse, d'autant que pour plus tard ça me servira beaucoup plus une carte wi fi pour portables.

En tout cas en attendant j'utilise la mienne.

Et sinon pour la faille que je vais développer je pense faire un truc comme ça :
- Attente d'un message de demande d'authentification et reception du message en clair puis en crypté.

Envoi de paquets se faisant passer pour la machine qui vient de s'authentifier...
(jvais essayer d'écrire des messages sur msn, alors que je suis pas l'utilisateur ou un truc dans le genre)

vous en pensez quoi?

Dernière modification par joyeuxlutin (17-01-2008 12:42:42)

Hors Ligne

#23 17-01-2008 13:42:01

Tex-Twil
Membre
Inscription : 29-08-2007
Messages : 387

Re : [Sujet de master info] Cryptanalyse du protocole WEP

joyeuxlutin a écrit :

Avec la version de developpement ça a l'air de beaucoup mieux marcher merci smile ça va a 300 IV / secondes donc ça a l'air mieux.

wink 300 ivs c'est tres bien.

joyeuxlutin a écrit :

Sinon je pense que je vais quand même acheter la Gigabyt GN-WI01GT (celle conseillée par billyboy) , je viens de voir que le portable de ma copine avait un port mini pci...
Car ma carte a l'air capricieuse, d'autant que pour plus tard ça me servira beaucoup plus une carte wi fi pour portables.

En quoi ta carte est capricieuse ? Pour la carte, unr connectique usb, pcmcia, mini pci ... c'est a toi de voir. Par contre, monter la carte dans le portable de sa copine ca peut etre dangereux. Faut bien penser a le recuperer si on change de copine wink

joyeuxlutin a écrit :

Et sinon pour la faille que je vais développer je pense faire un truc comme ça :
- Attente d'un message de demande d'authentification et reception du message en clair puis en crypté.

Tu veux dire que tu veux intercepter l'echange entre l'AP et un client legitime en case d'une authentification avec Shared Key ? .. pourquoi pas

joyeuxlutin a écrit :

Envoi de paquets se faisant passer pour la machine qui vient de s'authentifier...
(jvais essayer d'écrire des messages sur msn, alors que je suis pas l'utilisateur ou un truc dans le genre)

A ta place je ne j'aventurerais pas dans les protocoles applicatifs de plus haut niveau. De plus, pour cela tu devrais posséder la clé wep ce qui n'est pas le cas.

Je ne sais pas quelle doit etre la part theorique et pratique de ton travail mais le developpement peut etre assez fastidieux. D'ailleurs, tu peux toujours regarder les sources d'aircrack pour avoir une idee.


Tex

Hors Ligne

#24 17-01-2008 15:25:48

joyeuxlutin
Membre
Inscription : 11-01-2008
Messages : 13

Re : [Sujet de master info] Cryptanalyse du protocole WEP

Bah je la trouve capricieuse car je dois flooder de désauthentification pour avoir un ARP et encore c aléatoire.
De plus pour avoir rapidement des IVs j'ai du lancer utorrent sur le pc de ma copine (qui est la machine "authentifiée" pour l'instant).

Pour le choix de la carte bah je fais confiance a billyboy, même si j'hésite avec AWUS036s (usb, ralink) de alfa.
De plus sur le site d'aircrack ils conseillent les atheros. Si je change de copine j'oublierai pas ma carte dedans (da ns son portable hein wink ) , pas de soucis de ce coté la cool


Tu veux dire que tu veux intercepter l'echange entre l'AP et un client legitime en case d'une authentification avec Shared Key ? .. pourquoi pas

Ouais voila en utilisant libpcap.


A ta place je ne j'aventurerais pas dans les protocoles applicatifs de plus haut niveau. De plus, pour cela tu devrais posséder la clé wep ce qui n'est pas le cas.

Je ne sais pas quelle doit etre la part theorique et pratique de ton travail mais le developpement peut etre assez fastidieux. D'ailleurs, tu peux toujours regarder les sources d'aircrack pour avoir une idee.

Voici le détail de mon plan  :
1/ Introduction à la crypto
2/ Fonctionnement du wep
3/ Analyse théorique des principales failles
4/ Test d'outils permettant de les utiliser
5/ Etude pratique d'une faille  <- ici :p
6/ Conclusion avec WPA/2

Comme tu le vois c'est 50/50 en théorique/pratique.
Mais l'étude pratique d'une faille ne doit pas me prendre plus d'une semaine.

Pour les protocoles applicatifs, jpensais pas vraiment m'aventurer la dedans.
Genre avec wireshark je choppe plusieurs paquets msn, je compare leur tete, j'apprend à en générer un.

Ensuite connaissant 1 paquet non crypté msn du pc authentifié (je l'aurai choppé avec wireshark directement sur le sien).
Jle modifie et jl'injecte dans le reseau en me faisant passer pour l'autre pc (faisable facilement? )

Le but n'étant pas de développer un outil qui pourra reservir, mais juste qui montre une faille en particulier.

Dernière modification par joyeuxlutin (17-01-2008 15:26:12)

Hors Ligne

#25 17-01-2008 16:42:34

Tex-Twil
Membre
Inscription : 29-08-2007
Messages : 387

Re : [Sujet de master info] Cryptanalyse du protocole WEP

joyeux lutin a écrit :

Bah je la trouve capricieuse car je dois flooder de désauthentification pour avoir un ARP et encore c aléatoire.

Attention, le fait de des-authentifier une station ne génère pas forcement de requête ARP.  Le plus simple/sur pour générer une requête ARP est de pinger une adresse locale qui n'existe pas. A partir d'une station connectée naturellement.

joyeuxlutin a écrit :

De plus pour avoir rapidement des IVs j'ai du lancer bittorrent sur le pc de ma copine (qui est la machine "authentifiée" pour l'instant).

Ceci peut fausser le taux d'injection reel de ta carte. Les IV etant generes egalement par le client legitime. Mais bon, ca marche pour le crack.

joyeuxlutin a écrit :

De plus sur le site dirtrack ils conseillent les atheros.

Oui j'aurais tendance a conseiller Atheros egalement.

joyeuxlutin a écrit :

Voici le détail de mon plan  :
1/ Introduction à la crypto
2/ Fonctionnement du wep
3/ Analyse théorique des principales failles
4/ Test d'outils permettant de les utiliser
5/ Etude pratique d'une faille  <- ici :p
6/ Conclusion avec WPA/2

Fais bien attention a ne pas confondre les le protocole de chiffrement WEP et le protocole de transport 802.11
La "seule" faille du protocole WEP est qu'il utilise RC4 ou plutôt qu'il l'utilise d'une  façon le rendant vulnérable.
Le fait qu'on puisse injecter / réinjecter des paquets  est plus une faille du 802.11

joyeuxlutin a écrit :

Pour les protocoles applicatifs, jpensais pas vraiment mésaventure la dedans.
Genre avec wireshark je choppe plusieurs paquets msn, je compare leur tete, j'apprend à en générer un.
Ensuite connaissant 1 paquet non crypté msn du pc authentifié (je l'aurai choppé avec wireshark directement sur le sien).
Je modifie et jl'injecte dans le reseau en me faisant passer pour l'autre pc (faisable facilement? )

Pour réinjecter un tel paquet, il faut qui soit crypte. Pour le crypter, t'as besoin de la clé WEP ou alors de PRGA. Si tu interceptes une authentification complète Shared Key tu peux obtenir en effet ce PRGA. Une telle injection est faite avec l'outil packetforge-ng

Encore une fois, je ne sais pas ce que ça représente au niveau développement.

Tex

Dernière modification par Tex-Twil (17-01-2008 16:43:54)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
5 1295 20-07-2009 14:28:12 par Norel
3 1114 20-04-2008 16:39:53 par dédé
21 5787 27-02-2008 15:14:37 par Benji
linux info par dédé
0 1093 14-01-2008 16:21:38 par dédé
0 607 29-05-2007 20:53:28 par ftggc