La protection de rseaux wifi par cl wep est dpasse et facilement contournable, mme sous Windows...

C'est ce que nous all ons vous dmontrer

dans cet article en dtaillant tape par tape comment hacker son propre rseau sans fil.

1 - Prambule
1.1 - Avertissement
Attention vous ne pouvez refaire ce qui est prsent sur cette page que si vous tes le propritaire du rseau ou la rigueur si vous avez un accord
certain de son propritaire !!!

Le piratage est un fait grave et cet article n'est en aucun cas destin cette utilisation, il est simplement l pour vous sensibiliser la scurit de
votre rseau.
Je le rappelle pour les boulets qui veulent tout pris hacker leurs voisins:
vous encourez de fortes peines de prison et amendes si vous n'avez pas d'autorisation pour faire ce test!
1.2 - Matriel et programmes ncessaires
Il vous faut bien sr un rseau sans fil cible (le votre).
Comme programmes je vais utiliser winaircrack de Hexanium (c'est une interface graphique pour aircrack qui sans serait beaucoup plus complexe
utiliser) et airodump pour la capture des paquets. Je vous conseille de prendre la version "pack" de winaircrack, sinon vous devrez tlcharger
aircrack et airodump sparment. Vous le trouverez facilement sur Google.
Enfin il faut une carte wifi compatible avec airodump et c'est le plus dur. Il faut que la carte ait un chipset Atheros, Aironet, HermesI ou Realtek il y a
diffrentes listes non exhaustives qui circulent sur le net mais la plupart du temps il faut faire aussi attention la version de la carte (les cartes de
cette liste sont compatibles: http://www.wildpackets.com/support/product_support/airopeek/hardware ). Pour ma part, j'ai achet une cl USB wifi
Sagem WL5061S sur eBay 30 car j'tais certain de sa compatibilit avec airodump. C'est une des cl USB fourni avec la live box de Wanadoo
(mais ils ont aussi un autre modle Sagem qui ne marche pas donc vrifiez bien le modle si vous voulez vous procurer celle ci !).


1.3 - Principe
Le dcryptage d'une cl wep se divise en deux parties:


la capture des paquets avec airodump : il faut rcuprer un certain nombre de paquets crypts qui circulent dans l'air. Pour cela, il faut qu'il y ait du
traffic sur le rseau cible car sinon aucun paquet ne circulera ou trs trs peu et il faudra attendre des jours ou des semaines pour en avoir assez.
Comme il s'agit de votre rseau ou que vous connaissez son proprio, vous pouvez transfrer des gros fichier sur le rseau (copiez des fichiers d'un
ordinateur un autre ou tlchargez n'importe quoi).


Le dcryptage des paquets pour trouver la cl avec winaircrack. A partir du moment o vous avez rcupr assez de paquets la premire tape
vous tes sr d'aboutir. Winaircrack va lui mme lancer aircrack qui va chercher la cl wep.
1.4 - Remarque importante sur les drivers
La plupart des drivers fournis par les constructeurs ne fonctionneront pas avec airodump pour la capture des paquets. Pensez donc dsinstaller
votre carte wifi et la rinstaller avec les drivers fournis sur le site wildpaquets (lien dans le paragraphe 1.2) ou bien avec les drivers gnriques.

Vous gagnerez sans doute du temps en achetant une carte connue pour possder des drivers permettant le mode "coute", plutt que d'essayer de
trouver tous prix des drivers pour votre carte rseaux. D'autant plus que le fait d'avoir deux cartes vous permet de vous connecter un rseau de
mauvaise rception mais ouvert, pendant que vous essayez de dcrypter le rseau de bonne rception ferm (il est forcment de bonne rception
tant donn que c'est le votre).
2 - Capture des paquets
2.1 - Configuration d'airodump


Aprs avoir runi le matriel ncessaire et install les bons drivers, simulez du traffic sur votre rseau pour gagner du temps et lancez airodump.

Voici le fonctionnement d'airodump tape par tape:

Known networks adaptaters: affiche la liste de votre carte rseau (avec et sans fil), vous de choisir la bonne, moi c'est celle qui a le numro 18
donc je tape '18'.
Interface Type: choisissez celui qui correspond au chipset de votre carte en fonction des drivers que vous avez mis. Moi c'est les drivers gnrique
donc j'ai mis 'a' et fonctionne ;)

Channel: Si vous savez sur quel canal votre wifi est mis saisissez le ici, sinon mettez 0, capturera sur tout les canaux. J'ai essay les deux et j'ai
eut un rsultat nettement plus rapide en slectionnant mon canal.
Output file Name prfix: Le nom de votre fichier qui conviendra les paquets capturs (exemple: 'monfichierdecapture').
Only write WEP IVs: Ici vous choisissez si vous voulez capturer les paquets entiers ou juste les parties utiles au dcryptage (ce qu'on appelle les
IVs). Je vous conseille de mettre 'y' (pour 'yes') ainsi votre fichier final prendra simplement 6 Mo au lieu de plusieurs Gigas si vous mettez 'n'! A
noter que si vous mettez 'y' le fichier aura l'extension .ivs et si vous mettez 'n' il aura l'extension .cap .

A propos d'airodump...

Capture des paquets Vous tes maintenant normalement en train de capturer les paquets. Le nombre d'IVs capturs sont affichs dans la colonne
"packets".
Pour information et pour vous donner une estimation du temps restant, il vous faut environ 300 000 IVs pour dcrypter une cl 64bits et un peu plus
d'un million d'IVs pour une cl 128bits... encore plus pour une 256bits. Cependant si vous tes en train de transfrer des gros fichiers sur le rseau
avec un autre ordinateur vous devriez en avoir pour 2 heures environ. Pour arrter airodump, appuyez simultanment sur 'ctrl'+'c'. Le fichier sera
sauvegarder dans le rpertoire d'airodump sous le nom que vous avez entr dans "Output file Name prfix" prcdemment et portera l'extension
'.ivs' .

Il est intressant de noter 2 choses:


Si vous arrtez la capture vous pourrez la continuer plus tard en spcifiant le mme nom de fichier qu'avant; ainsi il recommencera sans effacer ce
qui a t captur prcdemment. Vous pouvez aussi crer un autre fichier et passer l'tape suivant avec plusieurs fichiers.
Vous pouvez passer l'tape suivante (le dcryptage) ds que vous avez 300 000 paquets au cas o la cl serait en 64bits tout en laissant tourner
airodump. Ainsi si la cl n'est pas trouve c'est qu'il vous faut plus de paquets mais vous n'avez pas perdu de temps puisque la capture n'a pas t
arrte.


3 - Dcryptage de la cl wep avec winaircrack
Lancez maintenant winaircrack :



Dans l'onglet 'avanc' slectionnez le chemin d'accs aircrack.exe. Il se peut qu'il se soit mis bien automatiquement donc rien modifier dans ce
cas.
Allez ensuite dans la partie 'gnrale' puis slectionnez type d'encryption 'wep' (c'est celui-ci par default donc rien modifier normalement) puis
cliquez sur la petite icone pour ajouter un ou plusieurs fichiers de capture obtenus prcdemment avec airodump. Attention, lorsque la fentre
s'ouvre pour rechercher le fichier, il faut changer en bas le 'type de fichier' car par default il recherche un fichier .cap; mettez donc .ivs ou 'tous les
fichiers' sinon il n'apparaitra pas.
Enfin cliquez sur 'aircracker' la cl... une fentre noire MS-DOS va se lancer. Sil y avait plusieurs rseau actifs lors de la capture, il se peut qui vous
ayez choisir le votre (normalement c'est celui o il y a beaucoup plus dIVs que les autres). Vous n'avez plus qu attendre que la cl soit trouve.
Pour ma part, a pris 5 secondes mais il se peut que prennent quelques minutes.

Si cette tape choue, vous avez certainement pas assez de paquets, continuez donc la capture avec airodump jusqu' en avoir plus.
Remarque: parfois il faut presque 1,5 million de paquets pour une cl 128 bits et BCP plus pour une 256bits.


4 - Conclusion
Vous l'avez certainement constat si vous avez essay de hacker votre rseau sans fil, les cl wep offrent une scurit bien mince. En effet, en
envoyant beaucoup de fichiers sur le rseau, j'ai russi retrouver ma cl wep en 1h30. Il est clair que ce systme de cryptage est largement
dpass et pourtant la majorit des rseaux wifi l'utilisent. Je vous conseille donc de passer au WPA (-SK) qui offre une scurit nettement meilleure
que le WEP bien que toujours piratable.

5 - Complment
5.1 - Verrouillage par adresse MAC
Je rajoute ce petit paragraphe pour ceux qui pensent que le filtrage des adresses mac est une scurit suffisante. Dtrompez-vous, il ne faut pas
plus d'une minute pour en venir bout.
Il faut tout d'abord capturer quelques paquets du rseau cible avec airodump mais cette fois ci, il ne faut pas choisir d'crire que les IVs donc quand
on vous demande 'y' ou 'n' vous mettez 'n'. Un fichier .cap va tre cre la place du fichier .ivs qu'on avait avant. Ouvrez ce fichier avec ethereal;
entrez la cl wifi dcrypte un peu plus tt dans les prfrence d'ethereal (protocole->IIEE 802.11->cl wep). Vous pourrez ensuite lire les paquets
et vous aurez l'adresse mac de l'ordinateur (ou des ordinateurs) qui est sur le rseau cible. Il ne reste plus qu' mettre cette adresse comme adresse
mac de votre carte rseau soit dans panneau de configuration/ gestionnaires des priphriques/votre carte wifi/ proprits avancs... soit avec un
petit programme pour changer les adresses mac. Redmarrez l'ordinateur et le tour est jou...

5.2 - WPA & WPA2
Le WPA et le WPA2 n'ont ce jour pas de faille connue. La seule mthode pour en venir bout est d'utiliser des logiciels de brute force, c'est dire
d'utiliser des listes de mots de passe connus.

Il est donc trs fortement dconseill d'utiliser des mots de passes ayant une quelconque signification, les mot de passe comme "soleil", "vacance",
"marjolaine", "bonbon", etc. sont trs fortement dconseills. Choisissez plutt des combinaisons de lettre, de chiffre et des ponctuations. Ainsi un
mot de passe type : "Calo4Er,PiO" sont impossible dcrypter (faite un rapide calcul du nombre de possibilits que cela laisse en supposant que la
personne connaisse le nombre de lettres).