Vous êtes sur la page 1sur 9

ACCUEIL

TUTOS

DOWNLOADS

SEARCH

FORUM

Bienvenue sur Crack-wifi.com, votre portail wifi, rseaux et scurit

Annonces Google

Rseau WiFi

Backtrack

WEP Sniffer WiFi Wireless

Translation

Recherche
Web crack-wifi.com

Crack de cl WEP sous Backtrack 3 beta avec la suite Aircrack-ng


Liens
A travers cet exercice, nous allons voir comme il est ais de cracker un rseau wifi encrypt en WEP avec la suite aircrack-ng.

Rechercher

Annonces Google

Ampli WiFi USB Hack WiFi WEP Key Crack WiFi

1/ Introduction, explications prliminaires

Flux RSS du site


Pour cet exemple, nous allons cracker une Livebox utilisant le WEP. La mthode de crack est la meme sur toutes les box en WEP. Pr-requis: -Procurez vous un live cd de Backtrack 2 ou Backtrack 3 (distribution Linux live cd disponible au tlchargement sur le site de remote exploit). Si vous utilisez dja un systme d'exploitation Linux, vous pouvez tlcharger la suite aircrack-ng sur aircrack-ng.org. -Lisez l'introduction du tutoriel Crack de cl WPA afin de vous familiariser avec l'environnement Linux -Assurez vous que vous disposez d'une carte wifi compatible mode monitor et injection Bootez votre ordinateur avec le live cd de Backtrack. Une fois sur le bureau, passez en clavier azerty franais, et ouvrez un shell de commande. C'est parti...

Bookmark & Share

Votre adresse IP:


41.66.4.141

2/ Airodump-ng, dcouverte des rseaux wifi

Crack Livebox WPA

Commencez par passer votre carte wifi en mode monitor afin de pouvoir couter les rseaux wifi environnants. La commande iwconfig vous renseigne sur les interfaces wifi. Dans notre exemple, nous utilisons une carte alfa 500 AWUS036H. La commande permettant de basculer la carte en mode monitor est: airmon-ng start wlan0

airmon-ng start wlan0

Fichier dico contenant 15 millions de cls wpa dispo au tlchargement ICI

Les tutos
Dfinition du WIFI, les bases Crack de cl WPA sous Backtrack 2 Utilisation de Airolib-ng sous BT3 Crack de cl WEP, suite Aircrack-ng Crack sans client, Chopchop & Frag Tecom Fast Cracker, crack WEP Dmonter un Dell Inspiron 9400 Flash WRT54G(L) avec DD-WRT DD-WRT: administration & rglages Backtrack 2 virtuel sous VMWare 1/2 Installer Backtrack 2 en virtuel 2/2 Mise en rseau de Backtrack 2 virtuel Modifier Backtrack, modules .lzm Installation de Backtrack 3 Final Utilisation de DynDNS sur Livebox Livebox & Emule, port forwarding La rogue AP, hotspots en danger Sslstrip, hijack https (SSL) Surfjack, cookie stealing Kon-boot: hack root sans password

Nous allons lancer airodump-ng, le programme qui permet de surveiller les rseaux wifi. Airodumpng est assez simple d'utilisation. Usage: airodump-ng <options> <interface>. La commande lancer sera donc airodump-ng vos-options votre-interface-wifi. Airodump-ng offre une multitude d'options et de filtres afin de cibler ce que l'on souhaite surveiller. Options airodump-ng: -w permet de crer un fichier de capture dans lequel seront enregistrs tous les paquets. Exemple: airodump-ng -w out wlan0 (un fichier de capture nomm out sera cr, le premier fichier s'appellera out-01.cap, le 2me out-02.cap etc...) --encrypt permet de filtrer les rseaux en fonction du type d'encryption utilis. Exemple: airodump-ng --encrypt wep wlan0 (seuls les rseaux en WEP seront affichs) -c permet de cibler l'coute sur un canal wifi particulier. Exemple: airodump-ng -c 1 wlan0 (airodump-ng n'coutera que le canal 1) --bssid permet de ne cibler qu'un seul point d'accs en fonction de son adresse mac. Exemple: airodump-ng --bssid 00:16:41:C9:E0:3F wlan0 (airodump-ng ne surveillera que le point d'accs dont l'adresse mac est 00:16:41:C9:E0:3F) Nous allons commencer par surveiller les rseaux encrypts en wep, avec la commande airodump-ng --encrypt wep wlan0

Liens
Annonces Google

Crack WEP WiFi Gratis Routeur WiFi

Forum news
probleme mode monitor avec une carte wifi intel(R) 5100 AGN les mot de passe wifi les plus courant apprendre a faire des dictionnaire Backtrack 5 et Ubuntu en dualboot ? Questions a propos d'un tuto AP Rogue

Citations
-" es hommes naissent et demeurent libres et gaux en droits; les distinctions sociales ne peuvent etre fondes que sur l'utilit commune." Dclaration des droits de l'homme, A rticle premier

Le rseau dont l'essid (essid = nom du rseau wifi) est Livebox-a1b2 sera notre cible pour cet exemple. Sous airodump-ng, les points d'accs sont affichs en haut, et les stations (ordinateurs connects) sont affichs en bas. On peut voir qu'un ordinateur est connect au rseau Liveboxa1b2 dont l'adresse mac est 00:16:41:C9:E0:3F. Un rseau en WEP, une station connecte, les conditions sont runies pour cracker le rseau. On stoppe airodump en faisant ctrl + c dans le shell, et on le relance en crant un fichier de capture et en ciblant le rseau Livebox-a1b2

-"J'ai augment mon salaire de 140%"

shell, et on le relance en crant un fichier de capture et en ciblant le rseau Livebox-a1b2 airodump-ng -w out -c 10 --bssid 00:16:41:C9:E0:3F wlan0

-"J'ai augment mon salaire de 140%" Nicolas Sarkozy -"Putain, je me suis pris un trojan, je me suis fait baiser mon disque dur, j'ai du le jeter" Quelqu'un que je ne nommerais pas ici... ;)

Et voici le rsultat:

-"Le virus etait planqu dans le lecteur de cd" On ne le nommera pas non plus :)

Crack Neufbox WPA

Fichier dico contenant 20 millions de cls wpa dispo au tlchargement ICI On voit qu'airodump-ng surveille excusivement notre rseau cible. En bas, l'ordinateur connect la Livebox. La colonne "rxq" indique la qualit du signal radio (entre 0 et 100), ici avec un rxq 100 le signal est excellent et le crack devait se drouler dans les meilleures conditions. En naviguant sous konkeror dans le dossier depuis lequel nous avons lanc airodump-ng, nous pouvons voir les 2 fichiers crs: out-01.cap (le fichier de capture contenant les paquets) et out-01.txt (un fichier log contenant toutes les informations concernant les essids, adresses mac des points d'accs, stations etc... contenus dans le fichier de capture).

Clin d'oeil
Une tendre Pense pour ma Ludivine qui a chang ma vie... Je t'embrasse bien fort.

Ouvrons un nouveau shell de commande et passons la suite.

3/ Aireplay-ng -1, l'association au point d'accs

Nous allons utiliser aireplay-ng pour vrifier si nous pouvons nous associer au point d'accs. Ici, les conditions sont optimales pour le crack: le signal est excellent et un client est connect au point d'accs. Si le signal tait moins bon, nous pourrions avoir des difficults nous associer au point d'accs. Il est judicieux de tenter une association avant de se lancer dans l'injection de paquet. Cela permet de voir si la connectivit est bonne, et cela peut aussi permettre de savoir

paquet. Cela permet de voir si la connectivit est bonne, et cela peut aussi permettre de savoir si un point d'accs utilise le filtrage par adresse mac. Petite explication sur le filtrage mac: Certaines box n'autorisent s'associer que les clients figurant dans leur liste de clients autoriss. Pour rsumer, si vous n'avez pas une adresse mac valide vous ne pourrez pas communiquer avec le point d'accs, ce qui rendra le crack et la connection impossible. Sachez que le filtrage mac est activ par dfaut sur les Livebox, mais il est dsactiv par dfaut sur les routeurs Tecom (Club Internet). Connaitre les rglages par dfaut des box permet bien souvent de savoir l'avance si un filtrage mac est activ ou pas. La commande pour s'associer au point d'accs est: aireplay-ng <options> <replay interface> Les diffrentes attaques de aireplay-ng sont: --deauth count : deauthenticate 1 or all stations (-0) --fakeauth delay : fake authentication with AP (-1) --interactive : interactive frame selection (-2) --arpreplay : standard ARP-request replay (-3) --chopchop : decrypt/chopchop WEP packet (-4) --fragment : generates valid keystream (-5) --caffe-latte : query a client for new IVs (-6) --cfrag : fragments against a client (-7) --test : tests injection and quality (-9) Notre commande pour l'attaque -1 fakeauth (association & authentification) sera: aireplay-ng -1 0 -e Livebox-a1b2 -a 00:16:41:C9:E0:3F -b 00:16:41:C9:E0:3F -h 00:12:F0:6F:ED:38 wlan0 Livebox-a1b2: essid (nom du rseau wifi) 00:16:41:C9:E0:3F: adresse mac du point d'accs 00:12:F0:6F:ED:38: adresse mac du client ("station" sous airodump-ng) wlan0: notre interface wifi

Crack Livebox WPA

Fichier dico contenant 15 millions de cls wpa dispo au tlchargement ICI On peut voir qu'avant d'envoyer les paquets d'association au point d'accs, aireplay-ng a remplac l'adresse mac de notre carte wifi par celle spcifie dans le paramtre -h (celle de la station) afin que nous puissions communiquer avec le point d'accs. L'association a t immdiate, le message "association successfull :-)" confirme le succs de l'opration.

4/ Aireplay-ng -3, l'attaque par rejeu d'arp (injection de paquets)

Nous allons maintenant lancer l'attaque aireplay-ng -3 (attaque par rejeu d'arp). Les anciennes versions de la suite aircrack-ng permettaient de cracker une cl WEP avec 1 millions d'Ivs, entre la capture, l'injection et le crack il fallait bien souvent pas loin d'une heure pour cracker le rseau. La version actuelle de la suite aircrack-ng utilise l'algorithme "PTW" qui permet de cracker un rseau WEP 128 bits avec peine 45000 datas. Cependant, l'algoritme PTW n'utilise

cracker un rseau WEP 128 bits avec peine 45000 datas. Cependant, l'algoritme PTW n'utilise pas les Ivs, mais les arp pour le crack. C'est la raison pour laquelle l'attaque par rejeu d'arp est la solution la plus performante et la plus rapide pour cracker une cl WEP. Notre commande pour l'attaque -3 standard ARP-request replay (rejeu d'arp) sera: aireplay-ng -3 -e Livebox-a1b2 -a 00:16:41:C9:E0:3F -b 00:16:41:C9:E0:3F -h 00:12:F0:6F:ED:38 x 600 -r out-01.cap wlan0 Livebox-a1b2: essid (nom du rseau wifi) 00:16:41:C9:E0:3F: adresse mac du point d'accs 00:12:F0:6F:ED:38: adresse mac du client ("station" sous airodump-ng) 600: nombre de paquets par secondes qui seront injects ( rgler en fonction de la qualit du signal wifi) out-01.cap: notre fichier de capture airodump-ng wlan0: notre interface wifi

Une fois l'attaque lance, on peut voir en bas le nombre d'arp requests (requetes arp) contenus dans notre fichier de capture. A partir de 40000 arp, il est possible de cracker une cl WEP 128 bits. Les requetes arp sont galement sauvegardes dans un fichier appel replay-arp-dateheure.cap. On peut voir qu'aireplay-ng vient de crer ce fichier:

Crack Neufbox WPA

Retournons dans notre shell airodump-ng pour dcouvrir ce qu'il se passe. On peut y voir les effets de notre attaque: -La colonne "Data" augmente, ce qui signifie que le fichier de capture contient des Ivs. -La colonne "#/s" indique 167, ce qui signifie que nous captons 167 datas/seconde Fichier dico contenant 20 millions de cls wpa dispo au tlchargement ICI

Quelques minutes de patience s'imposent, une fois que les datas et arp commencent atteindre un nombre intressant (10000 arp pour une cl WEP 64 bits, 40000 arp pour une cl WEP 128 bits) nous pouvons ouvrir un nouveau shell et lancer aircrack-ng pour cracker la cl WEP du rseau.

5/ Aircrack-ng, comment cracker une cl WEP en quelques minutes

Aircrack-ng est trs simple d'utilisation. usage: aircrack-ng [options] <.cap / .ivs file(s)> En tapant aircrack-ng dans le shell vous dcouvrirez les diffrentes options disponibles. Pour ce type de crack, la commande est basique: aircrack-ng nom-du-fichier-de-capture Dans notre exemple: aircrack-ng out-01.cap

Aircrack-ng se lance et se met au travail:

Assez rapidement (on peut le voir sur le compteur, ici cela n'a pris que 3 minutes)...

KEY FOUND!

KEY FOUND!

Ce tutoriel explique et dmontre la vulnrabilit des rseaux wifi encrypts en WEP. On ne le rptera jamais assez, le WEP c'est prim, passez au WPA!

N'hsitez pas visiter notre section wifi contenant de nombreux outils ddis aux tests de scurit des rseaux wifi, notre section PACKS CRACKS WPA contenant de nombreux fichiers dictionnaires, ainsi que le forum du site.

Crack Livebox WPA

ATTENTION
Nous dclinons toute responsabilit concernant l'usage de ce tutoriel par des personnes mal intentionnes. Nous vous rappelons qu'il est interdit de s'introduire sur un rseau sans l'accord de son propritaire. Fichier dico contenant 15 millions de cls wpa dispo au tlchargement ICI

Crack Neufbox WPA

Fichier dico contenant 20 millions de cls wpa dispo au tlchargement ICI

Recherche | Tlchargez Backtrack | V isitez le FORUM | | Alfa 1000 mW AW US036H | | Pixmania |

Testez nos Packs spcial crack W PA | Testez votre connexion ADSL | Contact Abix, informatique | Misco, informatique | Cles USB | Kelkoo |

Linksys W RT54GL | Ebay |

PC portables |

PC Gamers & Tuning |

| Disques durs externes 500 Go | | Avenir-informatique.eu | 2008-2011 www.cr ack-wifi.com tous dr oits r ser vs V isiteur s : 2474472 | Aujour d'hui : 2203 | En ligne : 42