cracker un reseau wifi :vulnerabilité des reseaux wifi

Vulnérabilité des réseaux Wifi: Comment cracker une clé WEP ?

*****Avertissement !****

Ce document est seulement réalisé à un titre informatif. FSUGAr décline toute responsabilité vis-à-vis des utilisations faites avec des techniques expliquées dans ce document. Nous rappelons néanmoins que s’introduire sur un réseau de manière illégale (que ce soit un réseau protégé ou non) est passible de lourdes amendes (voire meme de peine de prison). Dans ce document nous voulons juste montrer qu’il est très simple de s’introduire sur un réseau ”protégé” par WEP et nous conseillons donc l’utilisation de cryptages plus surs comme le WPA.

N’utilisez ces techniques que pour tester la sécurité de VOTRE Access Point.

************ Quelle distribution utiliser ? et quels logiciels ?****************

N’importe quelle distribution pour autant que la carte wifi soit supportée (ne pas oublier de patcher pour aireplay). Nous utiliserons un live-cd pour simplifier les choses.

/***** Les logiciels utilisés sont: *******/

Le live-cd Whax 3.0 : http://iwhax.net/

Kismet : http://www.kismetwireless.net/

aircrack, airodump, aireplay : http://www.cr0.net:8040/code/network/aircrack/

******* Démarche à suivre :

Il suffit de booter sur le live-cd, se logguer (le mot de passe root est ”toor”) et ensuite choisir un environnement graphique : taper ”startx” pour KDE et ”flux” pour FluxBox. Lancer la ”Konsole”. Mettre la carte en mode monitor :

iwconfig eth0 mode monitor

Configurer kismet (spécifier la bonne valeur pour source) :

vi /etc/kismet.conf

et ensuite :

ifconfig eth0 up Lancer kismet : On peut voir les réseaux disponibles, on en choisit un et

on note :

L’ESSID :1ère colonne

Le channel : 4ème colonne

et Q pour quitter.

On peut ensuite lancer airodump qui va capturer tous les packets (fsugar est le nom du fichier de sauvegarde et 6 le channel de l’AP dont on veut capturer les packets) :

airodump eth0 fsugar 6 Dans la première colonne on a le BSSID de l’AP. On va maintenant enregistrer une fausse adresse MAC (0:1:2:3:4:5) dans la table ARP de l’AP :

aireplay -1 0 -e ESSID -a BSSID -h 0:1:2:3:4:5 eth0 1 Ensuite on commence l’attaque :

aireplay -3 -b BSSID -h 0:1:2:3:4:5 eth0

Il suffit de patienter quelques minutes et normalement le nombre de IVs capturés par airodump devrait commencer à augmenter rapidement. Lorsqu’on estime avoir assez d’IVs (genre 200.000 pour une clé 64bits) on peut lancer aircrack meme si airodump continue de tourner :

aircrack fsugar.cap

L’option -n permet de spécifier le nb de bits par exemple -n 64 pour une clé 64 bits). Et si tout va bien la clé WEP apparaitra en quelques secondes, sinon il faut recommencer et capturer plus d’IVs :-)

Document réalisé par GAD TERA BRAIN

Plus d’informations dans le très bon document de hakin9 :

http://www.hakin9.org/fr/attachments/format fr.pdf également disponible à l’adresse http://www.fsugar.be/docu/class="ta" href="/wifi.htm">wifi/hakin9-n2-wifi.pdf

http://www.fsugar.be/