Est il normal que le auth ne marche pas sous les livebox même quand... (Page 1) / Crack de clef wep / Forum d'entraide: tuto-fr.com

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 07-11-2005 18:34:41

Anarchy2k3
Membre
Inscription : 01-11-2005
Messages : 120

Est il normal que le auth ne marche pas sous les livebox même quand...

Salut wink

J'aurais aimé savoir s'il était normal que lorsque je veux me auth sur un modem livebox, et lorsqu'il y a une station connecté et donc lorsque j'usurpe son adresse mac je me prend quand même un refus, mais un refus bizarre car la livebox décide de ne rien répondre, ni un rejet ni une acceptation, aireplay -1 essai juste indéfiniment d'authentififer!

Par contre des fois (jusqu'à présent c'est le cas) le auth fonctionne si j'utilise le mac d'une station accepté mais qui n'est pas connecté au moment oû je le tente!

Bizarre tout ça, les livesbox auraient elles changé de firmware, cela influencerait il aireplay?

Merci pour vos réponses smile

Anarchy,

Dernière modification par Anarchy2k3 (07-11-2005 18:35:37)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 07-11-2005 18:45:11

Billyboylindien
Membre d'honneur
Inscription : 06-10-2005
Messages : 1 561
Site Web

Re : Est il normal que le auth ne marche pas sous les livebox même quand...

Humm surement car avant elles acceptaient sans soucis 2 stations avec la meme mac big_smile

Par contre l'injection fonctionne -t- elle toujours ???

Mais il y a 2 type de livebox aussi: les sagem et les inventel (Wanadoo-XXXX et Wanadoo_XXXX) il faudrait voir si toutes sont concernées wink


Les cartes wifi recommandée et testées
Billyboylindien parle d'informatique (un peu wink ).

Proposez vous aussi vos tutos sur tout les sujets (web, prog, bricolage ...)

Hors Ligne

#3 07-11-2005 19:21:14

Anarchy2k3
Membre
Inscription : 01-11-2005
Messages : 120

Re : Est il normal que le auth ne marche pas sous les livebox même quand...

A priori oui car j'ai fais l'essai sur les deux wink

En ce qui concerne l'injection elle marche mais bizarrement quoi, faut un peu de chance et surtout une station connecté (logique). Je récupére bien des arps et les ivs monte correctement (test réalisé sur un modem inventel).

Si tu peux refaire des essais afin de completer un peu nos dire concernant les livebox, ca serait génial!

Merci encore et trés bonne rapidité de réponse, Merci!

Anarchy,

Hors Ligne

#4 07-11-2005 19:25:56

Billyboylindien
Membre d'honneur
Inscription : 06-10-2005
Messages : 1 561
Site Web

Re : Est il normal que le auth ne marche pas sous les livebox même quand...

Le hic c'est que je n'ai plus la carte. On la acheté a 2 avec un pote et lui il galere toujours ... fo qu'il me la file et je ferais 2 3 test notamment sur les essid caché qui me turlupine wink


Les cartes wifi recommandée et testées
Billyboylindien parle d'informatique (un peu wink ).

Proposez vous aussi vos tutos sur tout les sujets (web, prog, bricolage ...)

Hors Ligne

#5 07-11-2005 19:46:43

Anarchy2k3
Membre
Inscription : 01-11-2005
Messages : 120

Re : Est il normal que le auth ne marche pas sous les livebox même quand...

smile

J'ai parlé à Christophe Devine et concernant l'assauth avec le modem ce n'est pas une étape obligatoire, surtout concernant les modems livebox qui ont un filtrage mac et qui sont surtout attaquable que si une station est connecté au modem.

Lorsqu'il y a une station connecté on peut directement passer à l'étape "aireplay -3" en mettant en "-h" l'adresse mac de la station tout simplement. Les arps arriveronts aussi bien que si l'auth avait été effectué (puisque le client est déjà connecté donc).

Bob83    http://forum.tuto-fr.com/viewtopic.php?pid=244#p244   
Bob83    t'en pense quoi?
devine    l'auth ca merde toujours   
devine    faut pas chercher plus loin   
Bob83    ah bon?   
Bob83    ca marché avant
Bob83    mais ta raison parceque hier j'ai fais l'essai   
Bob83    l'auth ne réussissé a rien même avec la station connecté   
Bob83    par contre avec l'injection c'est vrai que ça passé   
devine    c'est experimental comme attaque. et vu que ca suit pas le protocole 802.11 a la lettre ca chie souvent   
Bob83    ok   
Bob83    mais alors l'auth n'est pas obligatoire si on a une station sur l'ap?
devine    non en effet   
Bob83    c'est juste si y'a pas de filtrage mac?   
devine    oui en effet

Donc voila, si aprés t'es test tu n'arrive plus a t'assauth avec une livebox ce n'est plus vraiment étonnant.

Merci de nous tenir au courant de t'es test wink

Bonne Soirée.

Anarchy,

Hors Ligne

#6 07-11-2005 20:06:34

zeldoi5
Membre
Inscription : 07-11-2005
Messages : 60

Re : Est il normal que le auth ne marche pas sous les livebox même quand...

Anarchy2k3 a écrit :

A priori oui car j'ai fais l'essai sur les deux wink

En ce qui concerne l'injection elle marche mais bizarrement quoi, faut un peu de chance et surtout une station connecté (logique). Je récupére bien des arps et les ivs monte correctement (test réalisé sur un modem inventel).

Si tu peux refaire des essais afin de completer un peu nos dire concernant les livebox, ca serait génial!

Merci encore et trés bonne rapidité de réponse, Merci!

Anarchy,

Ayant un voisin doté d'une Livebox Sagem, je peux faire des essais si vous etes intéressés....
Je vous tiens au courant!:cool:


"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends.Suis-je un génie?"
No SMS on Forum

Hors Ligne

#7 07-11-2005 20:33:06

Anarchy2k3
Membre
Inscription : 01-11-2005
Messages : 120

Re : Est il normal que le auth ne marche pas sous les livebox même quand...

Ah en effet, ca peut étre réellement interressant !

Si tu peux faire des essais sur ce modem et nous faire un feedback ca serait vraiment génial !

Si tu peux tester ça :

- Auth avec un mac bidon (aireplay -1 0... -h mac_bidon) -> Acceptation (presque irréaliste mais ne sait on jamais) ; Si un refus est indiqué en clair ou si l'auth continu indéfiniment.

- Injection de paquets (aireplay -3) avec mac bidon -> Si ca marche (mais ca m'étonnerait!) ; Et avec une adresse mac d'un client connecté en même temps que l'attaque biensur -> Voir si on recoit les arps et si les Ivs augmentent (donc ca confirmerais bien la non importance de l'auth sur des modem livebox).

Merci encore pour tes essais! J'attend tes retours avec impatiance et le plus rapidement possible smile

Merci encore,

Anarchy,

Hors Ligne

#8 07-11-2005 21:36:08

zeldoi5
Membre
Inscription : 07-11-2005
Messages : 60

Re : Est il normal que le auth ne marche pas sous les livebox même quand...

Anarchy2k3 a écrit :

Ah en effet, ca peut étre réellement interressant !

Si tu peux faire des essais sur ce modem et nous faire un feedback ca serait vraiment génial !

Si tu peux tester ça :

- Auth avec un mac bidon (aireplay -1 0... -h mac_bidon) -> Acceptation (presque irréaliste mais ne sait on jamais) ; Si un refus est indiqué en clair ou si l'auth continu indéfiniment.

J'ai essayé, et j'attend encore que l'authorisation se fasse.....

- Injection de paquets (aireplay -3) avec mac bidon -> Si ca marche (mais ca m'étonnerait!) ; Et avec une adresse mac d'un client connecté en même temps que l'attaque biensur -> Voir si on recoit les arps et si les Ivs augmentent (donc ca confirmerais bien la non importance de l'auth sur des modem livebox).

Ca aussi j'ai essayé, deux cas :
- dans le cas d'une adresse bidon, la ARP grimpent, mais pas les IV
- dans le cas d'une adresse d'une station authorisée, les ARP grimpent, mais là non plus les IV ne grimpent pas...

Les essais ont été fait sur 5 - 10 à minutes... Donc je dois confirmer ces résultats...
Je pense que dans le deuxième cas, les IV devraient grimper....

Dernière modification par zeldoi5 (07-11-2005 21:37:45)


"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends.Suis-je un génie?"
No SMS on Forum

Hors Ligne

#9 07-11-2005 21:42:05

Anarchy2k3
Membre
Inscription : 01-11-2005
Messages : 120

Re : Est il normal que le auth ne marche pas sous les livebox même quand...

Très bien, merci pour ces retours trés rapide! smile

En ce qui concerne l'auth alors c'est devenu général, surement un changement dans les livesbox depuis la réalisation du tuto.

La je fais un essai assez particulier car j'ai récuperer l'adresse mac d'une station autorisé et elle ne se connect plus depuis un moment mais reste néamoin accepté par l'ap donc j'ai fais une association puis une injection et la c'est en cours.
Je vois que mon auth a marché car dans airodump il m'est apparu l'adresse mac de la station que j'ai utilisé lors de l'auth.

Par contre les arps ne montent pas (toujours à 0 depuis le début c'est a dire il y a 10 minues) et les ivs sont à 18.

Je vais laissé tourner cette nuit et je vous dirais demain matin wink

En esperant que les arps veuillent bien monté ainsi que les ivs.

Bonne soirée.

Anarchy,

Hors Ligne

#10 07-11-2005 22:21:15

zeldoi5
Membre
Inscription : 07-11-2005
Messages : 60

Re : Est il normal que le auth ne marche pas sous les livebox même quand...

Par contre, ce que j'ai oublié de signaler, c'est qu'il m'est arrivé d'essayer de me connecter par auth à une Livebox mais avec une adresse bidon, et dans ce cas là, j'ai été jeté litéralement (ya eu un message du type "MAC rejected" il me semble...).
(peut être une ancienne version de Livebox....)
Donc voilà, c'était une petite précision!

En attendant ton retour!;)
Bonne nuit à tous!:D:)

Dernière modification par zeldoi5 (07-11-2005 22:23:41)


"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends.Suis-je un génie?"
No SMS on Forum

Hors Ligne

#11 07-11-2005 23:01:05

Billyboylindien
Membre d'honneur
Inscription : 06-10-2005
Messages : 1 561
Site Web

Re : Est il normal que le auth ne marche pas sous les livebox même quand...

On peut enlever le filtrage mac sur les livebox mais par defaut il y est.  Cependant certains galèrent avec le mode autentification et le désactive, le manuel de leur live est trop complexe big_smile.

Ou certain ont déja vu leur live cracké et comme ils ne connaissent pas le changement de pass et que l'assaillant ne peut ( ou ne veut pas sprendre la tete) par exemple e, cha,geant sa mac il desactive le filtrage mac.

C'est deja arrivé que les IVs n'augmentent pas meme avec des ARP ayant deja fonctionné. Dans ce cas je pense qu'il faut preferer prendre des ARP "neuf" car une sorte de blacklistage temporaire semble se mettre en place.

Mais il faut dire que je trouve les lives pas tres fiables aussi ...


Les cartes wifi recommandée et testées
Billyboylindien parle d'informatique (un peu wink ).

Proposez vous aussi vos tutos sur tout les sujets (web, prog, bricolage ...)

Hors Ligne

#12 08-11-2005 06:59:58

Anarchy2k3
Membre
Inscription : 01-11-2005
Messages : 120

Re : Est il normal que le auth ne marche pas sous les livebox même quand...

Bon et bien ca n'a pas été fulgurant :-/

En une nuit (enfin pas exactement car au reveil le modem n'était plus connecté!) j'ai récupéré 9 arps et 164 Ivs, c'est pas génial...

Les livesbox seraient elles devenu bien plus difficile à cracker?

Hors Ligne

#13 08-11-2005 08:30:07

zeldoi5
Membre
Inscription : 07-11-2005
Messages : 60

Re : Est il normal que le auth ne marche pas sous les livebox même quand...

Petit résumé de ce que j'affirmais :

Connexion à une Livebox Sagem (WANADOO-XXXX) par aireplay -1 :
- avec une adresse MAC "certifiée conforme"

08:20:33  Sending Authentication Request
08:20:33  Authentication successful
08:20:33  Sending Association Request
08:20:33  Association successful :-)

-avec une adresse MAC "bidon" :

08:20:39  Sending Authentication Request
08:20:41  Sending Authentication Request
08:20:41  Source MAC address was rejected

Donc l'auth marche en effet....
Anarchy, en effet, ça n'a pas été fulgurant...

Après l'authentification effectué, je viens de lancer une injection par aireplay -3...
Et je récupère très peu d'ARP moi aussi... (qui dit très peu d'ARP dit très peu d'IVs aussi...)

Pour conclure, ça semble assez chiant une Livebox!:rolleyes:


"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends.Suis-je un génie?"
No SMS on Forum

Hors Ligne

#14 08-11-2005 12:05:14

j_boy_
Membre
Inscription : 29-10-2005
Messages : 26

Re : Est il normal que le auth ne marche pas sous les livebox même quand...

G exactement le même problème que vous.
Je possède pourtant une Livebox Inventel (Cf : http://forum.tuto-fr.com/viewtopic.php?id=40 )
et la première attaque réalisée en ville chez un pote est sur une Sagem (WANADOO-XXXX) avec le même echec.
Je peux essayer de répondre à vos questions mais une chose est certaine :
la dernière MAJ des Inventel datent de qq mois, depuis plus rien.
Alors pourquoi de telles difficultés ?

Hors Ligne

#15 08-11-2005 17:42:15

Anarchy2k3
Membre
Inscription : 01-11-2005
Messages : 120

Re : Est il normal que le auth ne marche pas sous les livebox même quand...

En effet car le tuto n'est pas si vieux.

Ce que je peux affirmer aprés avoir fais des essais sur une livebox (essid Wanadoo_xxxx) c'est qu'il faut absolument un client connecté au modem livebox (une station) et il faut quil génére du trafic (en surfant ou autre). L'auth n'est pas obligatoire dans ce cas. On peut directement lancé une attaque airplay -3 en utilisant l'adresse mac du client connecté. Les arps montent vite dans ce cas (1024 en 5 minutes environ) et les ivs augmentes aussi trés rapidement, comme cela ce produit dans le tuto.

Par contre petite question, en faisant l'attaque par injection, et ce que ca oblige le client a parler, il semblerait que non et dans ce cas on est bloqué au bon vouloir de l'utilisation de la bande passante par le client, et dans ce cas alors l'attaque par injection ne sert plus à rien.

Il faudrait que plusieurs personnes pouvant le faire face des essais méthodiques et poussé sur les livebox afin de nous soumettre un retour et en tiré des conclusions et des techniques qui fonctionneraient!

Merci à tous pour votre aide!

Anarchy,

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
11 25508 13-02-2013 21:40:57 par niko00
0 3429 02-02-2011 22:35:58 par dclem51
0 1558 11-12-2010 22:35:42 par nono ptirobo
0 2054 16-05-2010 21:44:15 par kraphz
3 2580 09-04-2010 14:47:43 par dédé