howTo crack WiFi

dans
Auteur: 
Jonathan

procédure pour déverrouillage de réseau sans fil
protégé par clé WEP

on installe AirCrack nextGeneration
sous Debian / Ubuntu : apt-get install aircrack-ng
sous CentOS / Fedora : yum install aircrack-ng

nb: si vous voulez faire fonctionner AirCrack dans une Machine Virtuelle

  1. c’est plus facile avec Vmware (la version gratuites est VM Player)
  2. assurez-vous d’avoir une carte wifi usb supporté par AirCrack
  3. Activé le mode support USB complet dans Vmware

utopia: pour ceux qui rêve de faire fonctionner AirCrack ainsi que leur carte réseau sans-fil en mode polygamme aka promiscueux (promiscuous mode) sous Windows … je vous conseille sincèrement d’apprendre un minimum de linux avec Ubuntu.

mes exemples sont basés sur un environnement Debian/Ubuntu
pour utiliser aircrack y faut être authentifié en tant qu’utilisateur root
donc dans le terminal :

sudo su -

ensuite activer le mode promiscueux de la carte sans fil (promiscuous mode) :

airmon-ng start wlan0

ce qui a pour effet de créer une carte réseau virtuel : mon0
ensuite on démarre le premier scan des réseau sans fil avoisinant :

airodump-ng --encrypt WEP mon0

je scanne seulement les réseaux encrypté avec WEP
et les réseaux ne diffusant pas leur SSID seront dévoilés.

en général tous les clients de Bell (Sympatico) sont en clé WEP; c’est la protection offerte par cette compagnie : ils ne t’offrent pas le service à la clientèle si tu es en clé WPA et/ou vont réinitialiser ton routeur afin de t’activer la clé WEP. (nb: je suis encore moins un adepte de Videotron :)

ainsi vous verrez tous les réseaux sans fil protégés par une clé WEP.

repérez un réseau ayant beaucoup d’activité = « Beacons + #Data »
ainsi qu’une puissance de diffusion = « PWR » adéquate.

ctrl+Z

notez le BSSID ainsi que le CHannel et le ESSID.

airodump-ng --encrypt WEP --bssid macAddressduAP --channel CH --ivs -w nomduDUMP -a mon0

laissez le tout mijoter;
dans un autre terminal vous pouvez effectuer des tentatives de décryptage de la clé; généralement il faut que la taille des #Data dépasse les 40 000; la beauté dans tout ça, c’est que nous pouvons lire le fichier DUMP même si un autre utilisateur/programme l’utilise en écriture; donc pas nécessaire de terminer la commande airodump avant d’effectuer le aircrack.

aircrack-ng -b macAddressduAP nomduDUMP.ivs

ça prend environ 25 minutes effectuer le tout; cependant j’ai déjà réalisé le tout en moins de 5 minutes; yAvait 4 portables utilisant le réseau cible (: qui dit plus d’utilisateurs dit plus de #Data :)

si vous trouvez que c’est trop long, vous pouvez utiliser la commande airerplay simultanément pendant que airodump est en action.

aireplay-ng --fakeauth -a macAddressAP mon0
aireplay-ng --arpreplay -b macAddressAP mon0

fakeauth il faut au moins un client connecter afin de faire croire au routeur que ce même client tente des reconnections.

arpreplay rejoue les dernières négociations au niveau du protocole arp.

personnellement j’utilise fakeauth et arpreplay en boucle grâce à un script BASH.

si le routeur sans fil filtre les adresses MAC (macFiltering) et/ou que vous désirez cacher votre propre mac Adresse ajouter l’option -h pour hôte et utilisez l’adresse MAC d’un client déjà actif.

vous savez que vous avez réussi lorsque aircrack retourne :

KEY FOUND! [voici le mot de passe]
Decrypted correctly : 100% 

toutefois le mot de passe peut être afficher en hexadécimal ou en ascii
si c’est en ascii vous n’avez qu’à le copier et le coller lorsque l’authentification vous demandera le mot de passe, si le mot de passe retourné par AirCrack est en format hexadécimal exemple :

14:FF:32:42:AC:39:70:98:42:AC:39:70:98

lorsque deviendra le temps de s’authentifier auprès du réseau sans fil vous devrai enlever les : aka comme suit ;)

14FF3242AC39709842AC397098