Vous êtes sur la page 1sur 12

Tutoworld - Cracker sa cl Wpa en utilisant une attaque par dictionnaire (Informatique > Wifi)

22/06/11 02:10

Rechercher

Pseudo : Se souvenir de moi Accueil Tutoriels Cours Culture Forum S'inscrire

Mot de passe : Mot de passe oubli ?

Tutoriels
Faites votre choix parmi nos 263 tutoriels
Choix catgorie Informatique Wifi Cracker sa cl Wpa en utilisant une attaque par dictionnaire Nom du tutoriel : Cracker sa cl Wpa en utilisant une attaque par dictionnaire Auteur : fdiedler Description : Apprenez tester la scurit de votre rseau wifi avec la suite aircrack sous Linux Difficult : Visualisations : 109773 Modifi le : 10 Octobre 2010 18h42 Commentaires : 24 commentaires - Ajouter un commentaire
Like 19 people like this.

Sommaire
Introduction et pr-requis
http://www.tutoworld.com/tutoriels/tutoriel/cracker-sa-cle-wpa-en-utilisant-une-attaque-par-dictionnaire-58/ Page 1 sur 12

Tutoworld - Cracker sa cl Wpa en utilisant une attaque par dictionnaire (Informatique > Wifi)

22/06/11 02:10

Activer sa carte wifi et capturer des paquets Capturer un HandShake afin de pouvoir lancer le dico Dcompressez le dictionnaire de mots Cracker la cl Wpa en utilisant l'attaque par dictionnaire avec Aircrack-ng Conclusion

Introduction et pr-requis
Avant de se lancer dans la scurit rseau : Il faut avoir quelques connaissances en informatique. Possder un Live-CD de Linux. Etre patient ! Il est formellement interdit de s'introduire dans un rseau sans en avoir eu l'autorisation du propritaire. Ce tutoriel a pour unique but de sensibiliser les gens au piratage. Le piratage est un fait grave. Des peines et amendes pourraient tre encourues aux petits malins qui utiliseraient ce tutoriel des fins malhonntes. Toutefois vous avez parfaitement le droit de tester la scurit de votre rseau et uniquement votre rseau ! TutoWorld dcline toutes responsabilits. L'attaque par injection de paquets a pour but de stimuler la production d'IVS ncessaire au craquage de votre cl Wep. Cette attaque est trs efficace lorsqu'une station connecte gnre des ARP. Une station connecte (et valide) est ncessaire pour tenter l'attaque. Pour commencer, il faut possder un Live-CD (CD Bootable) de Linux. Vous pouvez tlcharger Backtrack 2 directement ou alors connectez vous sur votre espace membre. Une fois tlcharg, il faut graver le fichier image (iso) avec Nro ou PowerIso par exemple. Vous devez ensuite insrer le CD dans le lecteur de manire booter sur le CD (vous devez peut-tre changer la squence de boot dans le BIOS). Attendez ensuite quelques minutes et vous devriez voir cet cran de dmarrage : Login : root Pass : toor Une fois logu, entrer la commande startx (attention clavier qzerty donc il faut crire stqrtx).

Une fois le bureau charg, changer la langue en cliquant sur l'icne en bas droite du bureau.

http://www.tutoworld.com/tutoriels/tutoriel/cracker-sa-cle-wpa-en-utilisant-une-attaque-par-dictionnaire-58/

Page 2 sur 12

Tutoworld - Cracker sa cl Wpa en utilisant une attaque par dictionnaire (Informatique > Wifi)

22/06/11 02:10

Ouvrez une console (icne en bas gauche de couleur noire) et c'est parti !

Activer sa carte wifi et capturer des paquets


Activer sa carte Wifi avec Airmon-ng
Lancez airmon-ng : airmon-ng start INTERFACE_WIFI Pour connaitre son interface wifi, faites seulement airmon-ng.

Capturer des paquets avec Airodump-ng


Lancez airodump-ng : airodump-ng --write Nom_Fichier_Sortie --channel Canal --encrypt Type_De_Securite INTERFACE_WIFI -- write : Nom du fichier cap de sortie. Obligatoire.
http://www.tutoworld.com/tutoriels/tutoriel/cracker-sa-cle-wpa-en-utilisant-une-attaque-par-dictionnaire-58/ Page 3 sur 12

Tutoworld - Cracker sa cl Wpa en utilisant une attaque par dictionnaire (Informatique > Wifi)

22/06/11 02:10

-- channel : Canal o se situe l'AP (entre 1 et 13). Facultatif. -- encrypt : Filtre en fonction de la scurit du rseau (wpa, wep, opn). Facultatif. -- bssid : Filtre en fonction d'une adresse MAC d'un rseau. Facultatif. L'ap vis s'appelle test_wpa.

Capturer un HandShake afin de pouvoir lancer le dico


Passons maintenant la nouveaut par rapport l'attaque par injection de paquets ou l'attaque Chopchop. Avec aireplay-ng, il ne s'agit plus de faire une fake authentification mais une dsauthentification des stations connectes. Le but est d'obtenir un Handshake (il en faut un pour pouvoir lancer le dico). aireplay-ng -0 1 -a Bssid_Du_Reseau -c Bssid_De_La_Station INTERFACE_WIFI -0 : Indique qu'il s'agit d'une dsauthentification. Obligatoire. 1 : Nombre de dsauthentification (0 pour illimit). Obligatoire. -a : Adresse MAC du rseau (colonne BSSID). Obligatoire. -c : Adresse MAC de la station (colonne STATION). Facultatif mais recommand.

La prsence d'une station connecte et valide est OBLIGATOIRE pour cette attaque. Aprs la dsauthentification, attendez un instant le temps que le client se reconnecte. Vous devriez avoir rcupr un Handshake. Pour le vrifier, il suffit de lancer aircrack comme sur l'image :

http://www.tutoworld.com/tutoriels/tutoriel/cracker-sa-cle-wpa-en-utilisant-une-attaque-par-dictionnaire-58/

Page 4 sur 12

Tutoworld - Cracker sa cl Wpa en utilisant une attaque par dictionnaire (Informatique > Wifi)

22/06/11 02:10

Une fois le Handshake rcupr, on peut passer la suite.

Dcompressez le dictionnaire de mots


Maintenant il va falloir charger le dico qui va contenir les passphrases. Tlcharger le dico du tutoriel. Mettez le sur une cl USB puis branchez la votre PC. Backtrack dtecte automatiquement votre cl.

Cliquez sur Open in New Windows et glissez votre dico dans le bureau de Backtrack (comme sous
http://www.tutoworld.com/tutoriels/tutoriel/cracker-sa-cle-wpa-en-utilisant-une-attaque-par-dictionnaire-58/ Page 5 sur 12

Tutoworld - Cracker sa cl Wpa en utilisant une attaque par dictionnaire (Informatique > Wifi)

22/06/11 02:10

Windows ou alors faites copier/coller).

Maintenant on va dcompresser le dico avec la commande zcat. Il faut se trouver dans le mme rpertoire que le dico. Faites donc : cd Desktop Puis, zcat Nom_Dico_Compress.gz | egrep -v '^#' > Nom_Dico_Dcompress

Pour faire le signe ">", mettez le clavier en US puis faites "Shift" + ">"

Cracker la cl Wpa en utilisant l'attaque par dictionnaire avec Aircrack-ng


Il ne nous reste plus qu'a lancer aircrack-ng. Il faut cependant revenir dans le rpertoire d'origine. Faites : cd Puis, aircrack-ng -w Chemin_Du_Dico -0 *.cap -w : Indique le path du dico lors d'une attaque Wpa. Obligatoire.
http://www.tutoworld.com/tutoriels/tutoriel/cracker-sa-cle-wpa-en-utilisant-une-attaque-par-dictionnaire-58/ Page 6 sur 12

Tutoworld - Cracker sa cl Wpa en utilisant une attaque par dictionnaire (Informatique > Wifi)

22/06/11 02:10

-0 : Colorie l'cran en vert la Matrix. Facultatif. *.cap : Charge tous les fichiers cap (pratique si vous avez oublier le nom du fichier). Obligatoire.

Aircrack-ng se charge du reste. Je vous conseille d'aller prendre un caf car le crackage peut durer des heures comme des jours...

Lorsque Aircrack-ng a trouv la passphrase, il vous l'indique comme dans l'image ci-dessous.

http://www.tutoworld.com/tutoriels/tutoriel/cracker-sa-cle-wpa-en-utilisant-une-attaque-par-dictionnaire-58/

Page 7 sur 12

Tutoworld - Cracker sa cl Wpa en utilisant une attaque par dictionnaire (Informatique > Wifi)

22/06/11 02:10

Conclusion
Au vu de ces images, on pourrait croire qu'aucune protection n'est efficace pour scuriser un rseau Wifi. Dtrompez-vous, le Wpa est le meilleur cryptage et le plus fiable de nos jours bien qu'il possde des failles. Le crack d'une cl Wpa se fait par Attaque par dictionnaire , c'est--dire que le programme va tester toutes les cls partir d'un dictionnaire. Dites-vous bien qu'il est IMPOSSIBLE de cracker une cl Wpa difficile comme : Jesuisunamateurdeprogrammation. Je vous encourage donc mettre une passphrase difficile (une phrase banale sans espace fera l'affaire). Haut de page

Commentaires
Information Vous devez tre membre pour pouvoir commenter les ressources. N'hsitez pas vous inscrire, cela ne prend que quelques secondes...

Post le 15 Juin 2010 19h04 par hastalavista_baby


Vraiment impressionnant... Je n'ose mme plus activer mon Wifi !

Post le 26 Juillet 2010 13h55 par Irban


http://www.tutoworld.com/tutoriels/tutoriel/cracker-sa-cle-wpa-en-utilisant-une-attaque-par-dictionnaire-58/ Page 8 sur 12

Tutoworld - Cracker sa cl Wpa en utilisant une attaque par dictionnaire (Informatique > Wifi)

22/06/11 02:10

Il est ou le dico ?

Post le 02 Aout 2010 10h19 par fdiedler


Dsol, j'avais oubli de l'uploader maintenant c'est corrig. Il se trouve dans la 4eme partie :)

Post le 09 Septembre 2010 22h08 par polobaston73


Euh j'ai une question: on teste tous plein de passphrase mais les passphrases par dfaut sont dans le style: 06a5f470q6bb9as214... On ne peut pas tester a?

Post le 10 Septembre 2010 08h54 par fdiedler


En fait, on teste tous les mots dans un dictionnaire. Donc non on ne teste pas ce genre de passe, c'est pour ca que que tu es tranquille si tu choisis un mot de passe barbare ;) Par contre, rien n'empche les gens de rajouter des mots dans le dictionnaire...

Post le 16 Septembre 2010 22h56 par hastalavista_baby


C'est vraiment aussi peu scuris le WPA ?

Post le 16 Septembre 2010 23h09 par fdiedler


Si c'est scuris mais si on met un mot de passe facile, c'est crackable... Mais par rapport au WEP c'est le must, vu que le WEP de nos jours se crack en 5 minutes ;)

Post le 04 Novembre 2010 08h10 par alex974


Bonjour, Je dois "prouver" la scurit d'un rseau sans fil pour un PTI en BTS IG. J'aurais besoin du dico, mais il n'est plus disponible.. Comment faire?

Post le 06 Novembre 2010 10h59 par hastalavista_baby


Le dico est marche pour moi, peut tre que le lien a t rpar ;)

Post le 10 Novembre 2010 08h31 par momjunior

http://www.tutoworld.com/tutoriels/tutoriel/cracker-sa-cle-wpa-en-utilisant-une-attaque-par-dictionnaire-58/

Page 9 sur 12

Tutoworld - Cracker sa cl Wpa en utilisant une attaque par dictionnaire (Informatique > Wifi)

22/06/11 02:10

Bonjour,je n'arrive pas connaitre le nom de mon interface wifi,j'ai bien saisi la commande airmon-ng mais rien ne s'affiche. Ensuite pour la commande "airodump-ng --write Nom_Fichier_Sortie --channel Canal --encrypt Type_De_Securite INTERFACE_WIFI",c'est quoi le "Nom_Fichier_Sortie"?Merci

Post le 11 Novembre 2010 22h41 par hastalavista_baby


Si rien ne s'affiche dans airmon-ng c'est que aucune carte wifi n'a t dtecte...

Post le 12 Novembre 2010 00h51 par momjunior


ok je vois,mais pourtant quand je reviens sur windows le wifi marche bien.Vous ne sauriez pas d'o vient le problme?Et quelqu'un pourrait m'expliquer qoui sert le "Nom_Fichier_Sortie" svp.Merci encore

Post le 13 Novembre 2010 22h15 par zeek


quelqu'un pourrait m'expliquer qoui sert le "Nom_Fichier_Sortie" svp.Merci encore en fait c la ou t ivs seront enregistre sous un fichier .cap , d ou *.cap a l ouverture d aircrack

Post le 13 Novembre 2010 22h19 par zeek


ou puis-je trouver d autre dico plus complet svp merci

Post le 01 Dcembre 2010 10h16 par fdiedler


Le nom du fichier de sortie c'est tout simplement le nom du fichier o sera enregistr toutes les donnes, tu mets ce que tu veux. Et pour les dicos, il faut voir sur le net... y'en a plein

Post le 31 Janvier 2011 18h24 par sunnov


Bonjour; Bravo le tuto est bien structur... question: d'abord c koi le "handshake"? est quand j'execute la commande "aircrack-ng *.cap" il m'affiche "0 handshake" ainsi que d'autres choses bien sur. merci

Post le 03 Fvrier 2011 08h43 par fdiedler


Si tu n'as pas de handshake ca veut dire que la des-authentification n'a pas fonctionne.

http://www.tutoworld.com/tutoriels/tutoriel/cracker-sa-cle-wpa-en-utilisant-une-attaque-par-dictionnaire-58/

Page 10 sur 12

Tutoworld - Cracker sa cl Wpa en utilisant une attaque par dictionnaire (Informatique > Wifi)

22/06/11 02:10

Post le 21 Fvrier 2011 13h02 par ninja


s.v.p aid moi quand je tape airmon-ng mon cl wifi ne configure pas en utilisent application blacktrak 2.0 comment je fait pour configure mon cl wifi. merci

Post le 26 Fvrier 2011 11h25 par pyrion


dite ce logiciel marche aussi avec 7?

Post le 26 Fvrier 2011 11h26 par pyrion


dites ce logiciel marche aussi avec 7?

Post le 28 Fvrier 2011 23h39 par fdiedler


Non faut passer sous Linux...

Post le 10 Mars 2011 17h11 par freesurf03


Ninja, pour rpondre ta question, tu dois avoir une carte rseau sans fils indpendante (souvent en USB) pour faire le "pont" entre ton internet sous windows et ton internet via linux ! c'est probablement la raison qui fait que tu ne vois pas ton priphrique sans fil !

Post le 19 Mars 2011 22h48 par balnoy


voila pour la capture handshak c "0" je narive pas a des-authentifi l client (BSSID) connect au APWPA !!!! bizzard j'utilise 1 sorte d'adaptateur 802.11 b/G wifi USB(made in china ) ki intergre le chipset REALTEK sous BACKTRACK 3 final !!!!!!

Post le 20 Juin 2011 02h23 par backtrack


Bonjour, J'essai de booter sur mon live CD backtrack et sa ne fonctionne pas. Bien que je russi booter mon cd graver sur ma machine virtuel VMware. J'ai graver le tout avec Nero et placer mon lecteur CD comme boot prioritaire mais il ne semble pas tre trouver et dmarre quand mme sous windows... que faire ???

Haut de page
http://www.tutoworld.com/tutoriels/tutoriel/cracker-sa-cle-wpa-en-utilisant-une-attaque-par-dictionnaire-58/ Page 11 sur 12

Tutoworld - Cracker sa cl Wpa en utilisant une attaque par dictionnaire (Informatique > Wifi)

22/06/11 02:10

1 225 060e visite - 6 connects

Nous contacter L'quipe Livre d'or Membres facebook Flux Rss Partenaires

TutoWorld

http://www.tutoworld.com/tutoriels/tutoriel/cracker-sa-cle-wpa-en-utilisant-une-attaque-par-dictionnaire-58/

Page 12 sur 12