Trop loin ou station manquante (Page 1) / Crack de clef wep / Forum d'entraide: tuto-fr.com

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 15-07-2006 10:24:29

Solune
Membre
Inscription : 15-07-2006
Messages : 6

Trop loin ou station manquante

Coucou,

Mon matos :
- Ubuntu dans jenesaisplusquelleversion
- Carte Wifi USB Syslink : Wusb54g
- Drivers rt2570 : http://homepages.tu-darmstadt.de/~p_larbig/wlan/

Voilà.

Je m'intéresse au réseau Wifi et suis tombé sur Aircrack dans un article de journal. J'essaye donc de mettre la théorie en pratique. J'essaie de pirater ma LiveBox.

Seulement, de ma chambre, je la capte assez mal, PWR à 30 - 35. Et quasiment jamais la station de ma petite soeur.

Une fois j'ai réussi à récupérer environ 280 000 IVS (pas assez pour avoir la clef wep) mais je ne sais pas comment j'ai fais. Je n'arrive pas à refaire la manip pour en ravoir. Cette fois là j'avais réussi à m'authentifier et j'avais une attaque "aireplay -3" qui tournait.

Dans tout ça, j'ai capturé 8 ARP dans un fichier. Mais je n'arrive pas à en avoir plus. D'ailleurs c'est bizarre que ça n'est pas augmenté en même temps que les IVS.

Mes questions sont les suivantes :

Est-ce que je capte assez bien ma LiveBox pour arriver à décoder la clef wep ?
Pour l'attaque "airplay -3" faut-il absolument que l'on voie la station ?
Sinon, je peut faire quelle attaque sur ma LiveBox pour avoir la clef wep sans station ?
Comment je peut vérifier que ma carte transmet bien les injections ?
Comment je peut vérifier que la LiveBox reçois bien les injections ?

Merci

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 15-07-2006 10:44:54

zac
Membre d'honneur
Inscription : 22-06-2006
Messages : 678

Re : Trop loin ou station manquante

Tu met une fausse mac tout simplement smile Par contre si il y a un filtrage mac hmm Au pire tu regarde directement l'adresse mac sur la carte, dongle ou je ne sais quoi utilisé par ta soeur

Hors Ligne

#3 15-07-2006 10:47:23

Solune
Membre
Inscription : 15-07-2006
Messages : 6

Re : Trop loin ou station manquante

Vi, sur les LiveBox, ils filtrent les adresses MAC.
J'ai celle de ma tite soeur, mais ... j'arrive a rien x_x

L'attaque "aireplay -3" ne fait absoluement aucun effet à ma LiveBox, ou sinon elle génére un peu plus de "becon" mais ça, on s'en fout tongue

Dernière modification par Solune (15-07-2006 10:48:41)

Hors Ligne

#4 15-07-2006 10:48:32

zac
Membre d'honneur
Inscription : 22-06-2006
Messages : 678

Re : Trop loin ou station manquante

L'injection foire ? Alors la live box doit être protégé contre les injections wink

Hors Ligne

#5 15-07-2006 10:49:27

Solune
Membre
Inscription : 15-07-2006
Messages : 6

Re : Trop loin ou station manquante

C'est l'arnaque ça, si c'est vrai ^^

Hors Ligne

#6 15-07-2006 10:52:45

zac
Membre d'honneur
Inscription : 22-06-2006
Messages : 678

Re : Trop loin ou station manquante

Je me pose une question...

Je crois qu'il n'y a que avec le chipset atheros que les injections sont possible... Reste à vérifier

J'ai une carte pcmcia et pci en atheros les injections fonctionne

J'en ai une autre (je ne sais pas le chipset exactement) qui utilise les drivers prims54 et les injections sont impossible...

Après il faut que tu testes avec une du type atheros

Hors Ligne

#7 15-07-2006 11:48:10

Billyboylindien
Membre d'honneur
Inscription : 06-10-2005
Messages : 1 561
Site Web

Re : Trop loin ou station manquante

Non il y a aussi les ralink, parfois les intel (tres raremment) et d'autres.
En fait des que l'on peux passer en mode monitor.
++


Les cartes wifi recommandée et testées
Billyboylindien parle d'informatique (un peu wink ).

Proposez vous aussi vos tutos sur tout les sujets (web, prog, bricolage ...)

Hors Ligne

#8 15-07-2006 12:29:15

stouille
Membre
Lieu : Paris
Inscription : 06-07-2006
Messages : 78

Re : Trop loin ou station manquante

Oui ca marche avec les chipset ralink (j'ai une LinkSys WUSB54G), et j'ai reussit. Par contre j'ai eu le même problème que toi Solune, sur ma livebox. L'avantage c'est que j'ai reussit a reccupérer l'adresse MAC d'une de mes stations. J'ai lancé aireplay avec l'attaque -3, et j'ai attendu. Au bout de quelque secondes premier ARP. Et zou la mayonnaise monte. Injection de paquets et incrémentation du nombre d'IVs, par contre très très peu d'ARP.
Je laisse tourner ca pendant plus de 2 heures et je lance aircrack avec environ 1 200 000 IVs et 12 ARP. 10 minutes plus tard, aircrack me sort ma clé WEP.


PS : AP : livebox inventel

PS : Les livebox ont par défaut un filtrage par adresse MAC, et n'ont pas de protection contre l'injection de paquets

Hors Ligne

#9 15-07-2006 18:30:47

Solune
Membre
Inscription : 15-07-2006
Messages : 6

Re : Trop loin ou station manquante

Alors ça y est, j'ai compris comment j'ai fais, mais me demandez pas la logique qu'il y a derrière big_smile

Donc, je ne capte toujours pas le traffic de la tite soeur (mais elle utilise qu'un broswer et msn donc peu de traffic ?)

Mais, je lance une attaque -3 avec les 8 arp que j'ai réussi a choppé.
Je lance une attaque -1 avec clef Mac au hasard, je me fait refouller.
Je lance une attaque -1 avec un paramettre de temps : "aireplay-ng -1 15  etc..." et là il se réauthentifie toutes les 15 sec, et là bingo, le compteur des ivs de airodump-ng se met a tourner et le vois aussi les paquets que je génère dans airodump-ng/

Si je lance l'attaque -3 après l'authentification, il ne se passe rien.
Si je ne fait pas une fois l'attaque -1 bidon où je me fait refouller (l'adresse Mac n'est pas autorisé), il ne se passe rien.

J'ai essayé la manip dans des ordres différents pour comprendre, mais rien n'y fait.
Bref...
Enfin, j'ai mes ivs big_smile Maintenant j'espère que j'en récolterais assez pour que ça marche au final, en espèrant que j'ai pas perdu mon temps pour rien smile

PS : comme quoi les railinks marchent, mais faut savoir comment les prendres big_smile

Dernière modification par Solune (15-07-2006 18:34:14)

Hors Ligne

#10 15-07-2006 18:38:21

zac
Membre d'honneur
Inscription : 22-06-2006
Messages : 678

Re : Trop loin ou station manquante

C'est vrai que niveau logique big_smile

Hors Ligne

#11 15-07-2006 19:12:50

stouille
Membre
Lieu : Paris
Inscription : 06-07-2006
Messages : 78

Re : Trop loin ou station manquante

Solune a écrit :

je lance une attaque -3 avec les 8 arp que j'ai réussi a choppé.

Est ce que les ARP augmentent ensuite ??? Si il augmente lentement, je pense que cela vient de la livebox. En effet, j'ai fait des tests avec la même carte a base de ralink. Sur un routeur 3com, les ARP augmentent très vite, par contre avec la livebox seulement 12 ARP !!!

Solune a écrit :

Je lance une attaque -1 avec clef Mac au hasard, je me fait refouller.

Logique, filtrage par adresse MAC sur les livebox

Solune a écrit :

Je lance une attaque -1 avec un paramettre de temps : "aireplay-ng -1 15  etc..." et là il se réauthentifie toutes les 15 sec, et là bingo, le compteur des ivs de airodump-ng se met a tourner et le vois aussi les paquets que je génère dans airodump-ng/

L'attaque -1 avec une adresse MAC valide je suppose.

Solune a écrit :

Si je lance l'attaque -3 après l'authentification, il ne se passe rien.

Il faut attendre de chopper 1 ARP il me semble pour que l'injection de paquets commence

Solune a écrit :

Si je ne fait pas une fois l'attaque -1 bidon où je me fait refouller (l'adresse Mac n'est pas autorisé), il ne se passe rien.

Voir ci dessus. J'ai fais les tests, avec un portable connecté en wifi sur ma livebox, et un autre PC lancé sous back track.
En lancant l'attaque -3 de aireplay, si je ne fais rien sur le portable, il ne se passe absolument rien et ceux éternellement. Par contre, dès que je commence a surfé a partir du portable, aireplay reccupère un ARP et la il commence l'injection ce paquet . Dans ton cas, peut être que ta soeur ne faisait absolument rien. Je ne sais pas si msn provoque une émission d'ARP ( a part a la connexion de la session) ??

Solune a écrit :

Enfin, j'ai mes ivs big_smile Maintenant j'espère que j'en récolterais assez pour que ça marche au final, en espèrant que j'ai pas perdu mon temps pour rien smile

C'est déja pas mal, il ne te reste plus qu'a attendre.
Dis nous combien tu récuppère d'IVs par minutes ?

Solune a écrit :

PS : comme quoi les railinks marchent, mais faut savoir comment les prendres big_smile

Je pense que les ralink marchent comme les atheros (du moment que l'injection de paquets fonctionne). A mon avis, c'est la livebox qui pose problème ! mad:mad:

Hors Ligne

#12 16-07-2006 22:34:31

elric
Membre
Inscription : 16-07-2006
Messages : 4

Re : Trop loin ou station manquante

je suis bien de ton avis....le problème est la live box !!!

Pour avoir un bon taux d'iv's, il faut apparemment, les avoir en même temps qu'une session de surf, sinon, c'est galère !!

Il faut souvent chopper différents fichiers d'arp aussi...

satanée livebox :-)

Hors Ligne

#13 17-07-2006 13:16:30

Solune
Membre
Inscription : 15-07-2006
Messages : 6

Re : Trop loin ou station manquante

Finalement j'ai réussi : je vous répond "depuis" l'adresse Mac de la petite soeur (la mienne, je l'ai effacé de la livebox pour le test) et avec une clef que la tite soeur avait mit au hasard pour le test.

J'ai réussi "le coup" avec 8 arp et environs 1 000 000 ivs.

Pour les ivs/sec, j'en ai aucune idée, j'ai fait tourner l'ordi quand gt pas là, mais je l'ai bien laissé tourner 1 journée et demie pour 1 000 000 - 1 100 000ivs.

Dernière modification par Solune (17-07-2006 13:18:13)

Hors Ligne

#14 17-07-2006 15:16:56

stouille
Membre
Lieu : Paris
Inscription : 06-07-2006
Messages : 78

Re : Trop loin ou station manquante

Solune a écrit :

Finalement j'ai réussi : je vous répond "depuis" l'adresse Mac de la petite soeur (la mienne, je l'ai effacé de la livebox pour le test) et avec une clef que la tite soeur avait mit au hasard pour le test.

J'ai réussi "le coup" avec 8 arp et environs 1 000 000 ivs.

Pour les ivs/sec, j'en ai aucune idée, j'ai fait tourner l'ordi quand gt pas là, mais je l'ai bien laissé tourner 1 journée et demie pour 1 000 000 - 1 100 000ivs.

Cela confirme ce que je pensais en ce qui concerne les ARP sous livebox, les IV's montent bien par contre pas les ARP !:mad:

Hors Ligne

#15 17-07-2006 21:21:56

Onishin
Membre
Inscription : 11-06-2006
Messages : 3

Re : Trop loin ou station manquante

Pour faire de l'injection sans avoir de station connecter c'est tout a fait possible et tu la fait!
Sans trops comprendre smile
Parcontre sa ne marche pas avec tout mais deja reussissur une livebox.
3 fenetre
1 airodump
1 aireplay qui fait une fakeauth avec un parametre de temps pour que l'auth se fasse tout le temps .
1 aireplay injection clasic

Hors Ligne

#16 17-07-2006 22:18:26

ItIsHardToProgram
Membre
Inscription : 09-06-2006
Messages : 118

Re : Trop loin ou station manquante

P.S. la désauthentification marche très bien (-0 0)

mais bon, faut y penser?

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires