Le Saint Bernard ^_^
ConnexionConnexion
Se connecter pour lire ses MPSe connecter pour lire ses MP

Aller à la page 1, 2  Suivante
Poster un nouveau sujet  Répondre au sujet  
 
 Thread 
Message lmame le Dim Avr 08, 2007 12:15   Remonter
Répondre en citant  

J'avais déjà montré qu'il était possible assez facilement de cracker une clef Wep et ainsi d'accéder au réseau et à l'internet d'une autre personne assez facilement grâce à un Live CD Linux comportant tous les outils nécessaires à cela Smile
Vu que j'ai reçu pas mal de demandes, assez souvent directement et de but en blanc sur MSN, je préfère mettre les choses au point et surtout essayer de convaincre les gens de passer à autre chose niveau protection. Le WEP, c'est pourri, c'est mal, prenez le WPA Smile

[url=http://www.lmame-bug.com/forum/files/thumbs/t_dsc00050_202.jpg]Image[/url]

Ce Live CD s'appelait s'appelait Whax. S'appelait car il a été remplacé par BackTrack 2 qui est surtout une mise à jour du kernel Linux, des drivers et des outils de sécurité.


I°) Les clefs WEP:
Alors je ne montrerai pas comment on fait pour cracker une clef Wep, il y a des tutoriaux, notemment sur le site de BackTrack ou sur le site d'aircrack-ng ou même ici en Français (et pour aicrack-ng) qui font ça très bien, captures d'écran à l'appui.
A noter que vous pouvez cracker nettement plus rapidement la clef en utilisant aicrack-ptw plutôt qu'aicrack-ng car ce programme nécessite nettement moins de paquets que la précédente version Smile (mais tout est expliqué sur le site d'aircrack-ptw).

En gros comment cela se passe t'il?
0°) on télécharge et on grave le Live CD et avoir une carte wifi compatible,
1°) on boote sur le live CD,
2°) on passe sa carte wifi en mode "monitor" (chose quasiment infaisable sous Windows avec les drivers classiques) pour pouvoir capturer les paquets,
3°) on regarde les réseaux wifi à portée et les matériels qui y sont connectés,
4°) on capture une partie trafic entre un AP (Access Point) et le matériel connecté,
5°) on envoie de fausses infos à l'AP en prenant la place d'un matériel connecté pour que ça aille plus vite,
6°) on cracke le tout et hop on a la clef, on se connecte à internet à la place du monsieur ou on accède à son réseau etc etc etc...

C'est la version résumée de l'histoire.

A ceux qui croient que c'est parce que dans leur routeur ou AP Wifi ils n'ont autorisé que certains matériels (via les adresses MAC), manque de bol sous ces Live CD (et sous Linux en général) il est extrêment facile de changer l'adresse MAC de sa propre carte Wifi Smile et aussi sous Windows (ça ou ça).

En gros, grâce au Live CD et à Aircrak-ptw, cracker une clef Wep se fait extrêment rapidement.

Donc, virez le WEP.


A noter que des tutoriaux existent aussi pour Windows mais qu'ils demandent à ce que les drivers soient remplacés par des spéciaux, donc faites gaffe à ce que vous faites.


II°) Les clefs WPA:
En revanche pour cracker une clef WPA c'est totalement autre chose, là si le début est le même avec la capture de paquets, il faut, pour cracker la clef WPA (ou WPA2), la confronter à une password list (valable pour les Pre Shared Key ou PSK).
En effet pour le moment il n'y a que la force brute (brute force) qui permette de cracker la clef (ce qui prendra un temps certain car les PSK font entre 8 et 63 caractères) ou alors utiliser un dictionnaire qui contient les phrases clefs les plus basiques.


III°) Mais alors, que faire:
Bref si vous voulez quelque chose de sûr et comme dit dans le tutorial, prenez du WPA ou WPA2 et surtout une clef très longue, qui ne veut RIEN dire, avec des majuscules, minuscules et des caractères spéciaux.
Bref évitez les trucs genre "papa, maman" etc...
Voir le profil de l'utilisateur Envoyer un message privé
Message S@turnin le Dim Avr 08, 2007 15:23   Remonter
Répondre en citant  

Bouuuh ca fait peur, moi qui ne surf qu'ne wifi quand je suis en France Sad

Bon alors, voila les dernières modifs faites pour palier à ce genre de soucis, A la maison j'ai :
Un réseau wifi avec SSID caché (hyper facile à voir quand même)
Un crypatage WPA
Une config DHCP manuel
Une vérification d'adresse MAC et IP

Ca devrait le faire non???

Dit moi mon lau si tu as d'autres astuces à me donner pour ma maison Smile
Voir le profil de l'utilisateur Envoyer un message privé
Message lmame le Dim Avr 08, 2007 18:32   Remonter
Répondre en citant  

S@turnin a écrit:
Bouuuh ca fait peur, moi qui ne surf qu'ne wifi quand je suis en France Sad

Bon alors, voila les dernières modifs faites pour palier à ce genre de soucis, A la maison j'ai :
Un réseau wifi avec SSID caché (hyper facile à voir quand même)
Un crypatage WPA
Une config DHCP manuel
Une vérification d'adresse MAC et IP

Ca devrait le faire non???

Dit moi mon lau si tu as d'autres astuces à me donner pour ma maison Smile


Ben en fait tout dépends de la complexité de ta phrase mot de passe pour le WPA.
L'adresse MAC est très simple à changer, l'IP pareil, la config DHCP idem et quant au SSID caché c'est un peu pareil car de toute façon le trafic est intercepté entre le PC et le point d'accès Very Happy
Donc tout ça c'est bien, il faut en plus une bonne phrase bien bien compliquée Wink
Voir le profil de l'utilisateur Envoyer un message privé
Message S@turnin le Dim Avr 08, 2007 19:12   Remonter
Répondre en citant  

oui oui elle l'est avec des trucs du genre ( _ @ ... et des chiffres) Wink
Voir le profil de l'utilisateur Envoyer un message privé
Message lmame le Dim Avr 08, 2007 19:35   Remonter
Répondre en citant  

S@turnin a écrit:
oui oui elle l'est avec des trucs du genre ( _ @ ... et des chiffres) Wink


Et bien longue?
Voir le profil de l'utilisateur Envoyer un message privé
Message S@turnin le Dim Avr 08, 2007 21:47   Remonter
Répondre en citant  

oui oui assez....

Faudra pê penser à la rallonger alors Smile
Voir le profil de l'utilisateur Envoyer un message privé
Message S@turnin le Mar Avr 10, 2007 13:11   Remonter
Répondre en citant  

En passant une tite question:

Comment savoir s'il y a qqn qui utilise à mon insu le réseau Wifi???
Qqn a t il une idée????

Merciiiii
Voir le profil de l'utilisateur Envoyer un message privé
Message lmame le Mar Avr 10, 2007 16:03   Remonter
Répondre en citant  

S@turnin a écrit:
En passant une tite question:

Comment savoir s'il y a qqn qui utilise à mon insu le réseau Wifi???
Qqn a t il une idée????

Merciiiii


Dur à voir.
Ou tu as du matériel (routeur) assez haut de gamme, soit tu utilises les mêmes outils pour détecter d'éventuels PC qui tenteraient de scanner ton réseau.
Voir le profil de l'utilisateur Envoyer un message privé
Message lmame le Mar Avr 10, 2007 16:04   Remonter
Répondre en citant  

Ceci dit si tu es souvent déconnecté de ton réseau y'a peut être un indice Smile
Voir le profil de l'utilisateur Envoyer un message privé
Message S@turnin le Mar Avr 10, 2007 21:43   Remonter
Répondre en citant  

Non pour le moment ca va Wink

mais le truc c'est que le wifi va rester H24 pour le portable de mon père et moi je ne serais plus là donc je ne voudrais pas qu'ils aient des soucis pst mon absence Sad

Le routeur c'est un D-link DSL624/T (si ca peut aider) Smile
Voir le profil de l'utilisateur Envoyer un message privé
Message lmame le Mer Avr 11, 2007 23:06   Remonter
Répondre en citant  

Ca change rien au film Smile

Sinon pense aussi à changer le mot de passe d'accès au modem / routeur Wink

Pour ce qui est du mot de passe WPA une des manières de faire est de le changer de temps en temps Smile
Voir le profil de l'utilisateur Envoyer un message privé
Message S@turnin le Jeu Avr 12, 2007 10:41   Remonter
Répondre en citant  

Ouki merci c'est noté Wink

pour le Mdp du routeur c'est deja fait Smile
Voir le profil de l'utilisateur Envoyer un message privé
Message Kapoué le Jeu Aoû 16, 2007 18:32   Remonter
Répondre en citant  

Hello,

J'ai une carte réso apriori incompatible, elle a un chipset Marvel et c'est une Netgear WG311 V3 (c'est le V3 qui la fout dedans, les V1 et V2 était avec un autre chipset).

J'ai fabriqué une antenne "Ricoré" pour aller de mon Pc au Pc de Saturnin, tu conseil une carte réso en particulier ? (connecteur RP-SMA)

K Smile
Voir le profil de l'utilisateur Envoyer un message privé
Message Grifter38 le Jeu Aoû 16, 2007 20:15   Remonter
Répondre en citant  

Kapoué a écrit:
Hello,

J'ai une carte réso apriori incompatible, elle a un chipset Marvel et c'est une Netgear WG311 V3 (c'est le V3 qui la fout dedans, les V1 et V2 était avec un autre chipset).

J'ai fabriqué une antenne "Ricoré" pour aller de mon Pc au Pc de Saturnin, tu conseil une carte réso en particulier ? (connecteur RP-SMA)

K Smile


Tiens, j'ai une carte reseau en V2 et avec la boite ricorée, j'ai pu avoir une connexion internet 8Mega pendant 1 mois et demi, j'ai meme pu parametrer le routeur pour ouvrir les port pour mes appli car le routeur s'appelai belkin machin et qu'en 2min sur le net j'ai trouvé une liste des mots de passe par defaut des routeurs.... Par contre pas de linux, sur lyon, avec une boite ricorée précise j'ai pas eu de mal a trouvé un reseau sans clé.....

Bon, le soir quand il devait fermer ses volets, je perdait la connexion, et j'ai ouvert une ligne et un abonnement finalement
Voir le profil de l'utilisateur Envoyer un message privé
Message lmame le Jeu Aoû 16, 2007 22:24   Remonter
Répondre en citant  

Bah il faut voir la liste des compatibles, je n'ai pas vraiment de "must" à proposer n'ayant surtout testé que des portables Wink

Ceci dit, j'ai vu passer des adapteurs USB alors peut être que dans le lot ce sera plus simple.

Mais bon, est ce qu'il y a encore beaucoup de gens en WEP? Dire que ça prends moins d'une minute pour le péter...
Voir le profil de l'utilisateur Envoyer un message privé
Montrer les messages depuis:

Poster un nouveau sujet Répondre au sujet  
 
Aller à la page 1, 2  Suivante