Article complet: Comment cracker un réseau Wep ou WAP? ou plutôt... Protégez vous ^_^

08.04.07

Permalien 13:22:18 Catégories: News, Pc   French (FR)

Comment cracker un réseau Wep ou WAP? ou plutôt... Protégez vous ^_^

J'avais déjà montré qu'il était possible assez facilement de cracker une clef Wep et ainsi d'accéder au réseau et à l'internet d'une autre personne assez facilement grâce à un Live CD Linux comportant tous les outils nécessaires à cela Smile

Vu que j'ai reçu pas mal de demandes, assez souvent directement et de but en blanc sur MSN, je préfère mettre les choses au point et surtout essayer de convaincre les gens de passer à autre chose niveau protection. Le WEP, c'est pourri, c'est mal, prenez le WPA Smile

Ce Live CD s'appelait s'appelait Whax. S'appelait car il a été remplacé par BackTrack 2 qui est surtout une mise à jour du kernel Linux, des drivers et des outils de sécurité.

I°) Les clefs WEP:

Alors je ne montrerai pas comment on fait pour cracker une clef Wep, il y a des tutoriaux, notemment sur le site de BackTrack ou sur le site d'aircrack-ng ou même ici en Français (et pour aicrack-ng) qui font ça très bien, captures d'écran à l'appui.

A noter que vous pouvez cracker nettement plus rapidement la clef en utilisant aicrack-ptw plutôt qu'aicrack-ng (cf URL sur le forum) car ce programme nécessite nettement moins de paquets que la précédente version Smile (mais tout est expliqué sur le site d'aircrack-ptw).

En gros comment cela se passe t'il?

0°) on télécharge et on grave le Live CD et avoir une carte wifi compatible,

1°) on boote sur le live CD,

2°) on passe sa carte wifi en mode "monitor" (chose quasiment infaisable sous Windows avec les drivers classiques) pour pouvoir capturer les paquets,

3°) on regarde les réseaux wifi à portée et les matériels qui y sont connectés,

4°) on capture une partie trafic entre un AP (Access Point) et le matériel connecté,

5°) on envoie de fausses infos à l'AP en prenant la place d'un matériel connecté pour que ça aille plus vite,

6°) on cracke le tout et hop on a la clef, on se connecte à internet à la place du monsieur ou on accède à son réseau etc etc etc...

C'est la version résumée de l'histoire.

A ceux qui croient que c'est parce que dans leur routeur ou AP Wifi ils n'ont autorisé que certains matériels (via les adresses MAC), manque de bol sous ces Live CD (et sous Linux en général) il est extrêment facile de changer l'adresse MAC de sa propre carte Wifi Smile et aussi sous Windows (ça ou ça).

En gros, grâce au Live CD et à Aircrak-ptw, cracker une clef Wep se fait extrêment rapidement.

Donc, virez le WEP.

A noter que des tutoriaux existent aussi pour Windows mais qu'ils demandent à ce que les drivers soient remplacés par des spéciaux, donc faites gaffe à ce que vous faites.

II°) Les clefs WPA:

En revanche pour cracker une clef WPA c'est totalement autre chose, là si le début est le même avec la capture de paquets, il faut, pour cracker la clef WPA (ou WPA2), la confronter à une password list (valable pour les Pre Shared Key ou PSK).

En effet pour le moment il n'y a que la force brute (brute force) qui permette de cracker la clef (ce qui prendra un temps certain car les PSK font entre 8 et 63 caractères) ou alors utiliser un dictionnaire qui contient les phrases clefs les plus basiques.

III°) Mais alors, que faire:

Bref si vous voulez quelque chose de sûr et comme dit dans le tutorial, prenez du WPA ou WPA2 et surtout une clef très longue, qui ne veut RIEN dire, avec des majuscules, minuscules et des caractères spéciaux.

Bref évitez les trucs genre "papa, maman" etc...

On en parle sur le forum ;)


-----------------------------------

 S@turnin sur le forum a écrit:
Bouuuh ca fait peur, moi qui ne surf qu'ne wifi quand je suis en France Sad

Bon alors, voila les dernières modifs faites pour palier à ce genre de soucis, A la maison j'ai :
Un réseau wifi avec SSID caché (hyper facile à voir quand même)
Un crypatage WPA
Une config DHCP manuel
Une vérification d'adresse MAC et IP

Ca devrait le faire non???

Dit moi mon lau si tu as d'autres astuces à me donner pour ma maison Smile



 lmame sur le forum a écrit:
S@turnin :
Bouuuh ca fait peur, moi qui ne surf qu'ne wifi quand je suis en France Sad

Bon alors, voila les dernières modifs faites pour palier à ce genre de soucis, A la maison j'ai :
Un réseau wifi avec SSID caché (hyper facile à voir quand même)
Un crypatage WPA
Une config DHCP manuel
Une vérification d'adresse MAC et IP

Ca devrait le faire non???

Dit moi mon lau si tu as d'autres astuces à me donner pour ma maison Smile


Ben en fait tout dépends de la complexité de ta phrase mot de passe pour le WPA.
L'adresse MAC est très simple à changer, l'IP pareil, la config DHCP idem et quant au SSID caché c'est un peu pareil car de toute façon le trafic est intercepté entre le PC et le point d'accès Very Happy
Donc tout ça c'est bien, il faut en plus une bonne phrase bien bien compliquée Wink



 S@turnin sur le forum a écrit:
oui oui elle l'est avec des trucs du genre ( _ @ ... et des chiffres) Wink



 lmame sur le forum a écrit:
S@turnin :
oui oui elle l'est avec des trucs du genre ( _ @ ... et des chiffres) Wink


Et bien longue?



 S@turnin sur le forum a écrit:
oui oui assez....

Faudra pê penser à la rallonger alors Smile



 S@turnin sur le forum a écrit:
En passant une tite question:

Comment savoir s'il y a qqn qui utilise à mon insu le réseau Wifi???
Qqn a t il une idée????

Merciiiii



 lmame sur le forum a écrit:
S@turnin :
En passant une tite question:

Comment savoir s'il y a qqn qui utilise à mon insu le réseau Wifi???
Qqn a t il une idée????

Merciiiii


Dur à voir.
Ou tu as du matériel (routeur) assez haut de gamme, soit tu utilises les mêmes outils pour détecter d'éventuels PC qui tenteraient de scanner ton réseau.



 lmame sur le forum a écrit:
Ceci dit si tu es souvent déconnecté de ton réseau y'a peut être un indice Smile



 S@turnin sur le forum a écrit:
Non pour le moment ca va Wink

mais le truc c'est que le wifi va rester H24 pour le portable de mon père et moi je ne serais plus là donc je ne voudrais pas qu'ils aient des soucis pst mon absence Sad

Le routeur c'est un D-link DSL624/T (si ca peut aider) Smile



 lmame sur le forum a écrit:
Ca change rien au film Smile

Sinon pense aussi à changer le mot de passe d'accès au modem / routeur Wink

Pour ce qui est du mot de passe WPA une des manières de faire est de le changer de temps en temps Smile



 S@turnin sur le forum a écrit:
Ouki merci c'est noté Wink

pour le Mdp du routeur c'est deja fait Smile



 Kapoué sur le forum a écrit:
Hello,

J'ai une carte réso apriori incompatible, elle a un chipset Marvel et c'est une Netgear WG311 V3 (c'est le V3 qui la fout dedans, les V1 et V2 était avec un autre chipset).

J'ai fabriqué une antenne "Ricoré" pour aller de mon Pc au Pc de Saturnin, tu conseil une carte réso en particulier ? (connecteur RP-SMA)

K Smile



 Grifter38 sur le forum a écrit:
Kapoué :
Hello,

J'ai une carte réso apriori incompatible, elle a un chipset Marvel et c'est une Netgear WG311 V3 (c'est le V3 qui la fout dedans, les V1 et V2 était avec un autre chipset).

J'ai fabriqué une antenne "Ricoré" pour aller de mon Pc au Pc de Saturnin, tu conseil une carte réso en particulier ? (connecteur RP-SMA)

K Smile


Tiens, j'ai une carte reseau en V2 et avec la boite ricorée, j'ai pu avoir une connexion internet 8Mega pendant 1 mois et demi, j'ai meme pu parametrer le routeur pour ouvrir les port pour mes appli car le routeur s'appelai belkin machin et qu'en 2min sur le net j'ai trouvé une liste des mots de passe par defaut des routeurs.... Par contre pas de linux, sur lyon, avec une boite ricorée précise j'ai pas eu de mal a trouvé un reseau sans clé.....

Bon, le soir quand il devait fermer ses volets, je perdait la connexion, et j'ai ouvert une ligne et un abonnement finalement



 lmame sur le forum a écrit:
Bah il faut voir la liste des compatibles, je n'ai pas vraiment de "must" à proposer n'ayant surtout testé que des portables Wink

Ceci dit, j'ai vu passer des adapteurs USB alors peut être que dans le lot ce sera plus simple.

Mais bon, est ce qu'il y a encore beaucoup de gens en WEP? Dire que ça prends moins d'une minute pour le péter...



 BBwonder sur le forum a écrit:
Embarassed



 Kapoué sur le forum a écrit:
lmame :

Mais bon, est ce qu'il y a encore beaucoup de gens en WEP? Dire que ça prends moins d'une minute pour le péter...


Tiens regarde ce que j'ai trouvé ya deux jours avec Netstumbler Smile

Je vais bien m'amuser Wink

K



 Grifter38 sur le forum a écrit:
Entre les 2 sans clé et les autres en WEP, oui, y'a moyen de s'amuser.... Laughing



 lmame sur le forum a écrit:
Et beh ça fait "peur"... J'espère au moins qu'ils ont locké les routeurs avec les adresses MAC (même si c'est pas franchement la panacée vu qu'on peut prendre celle du PC duquel on a chopé les trames).

Il faudrait vraiment qu'il y ait de base sur les routeurs certaines fonctions pour tracker ce genre de gugusses Smile
Genre la force du signal des personnes connectées, qui est connecté etc...

Parce que bon là ça a l'air "sympathique" la boîte Ricoré et le piratage, mais ça peut aller plus loin que le hack de la bande passante internet, comme le vol de fichiers, le hack de comptes bancaires, de fichiers privés etc...

C'est pour ça que je n'aime pas franchement les personnes qui font ce genre de trucs.



 rso983 sur le forum a écrit:
Bonjour à tous,

j'ai un gros probleme?
quelqu'un peut me dire comment faire pour trouver ou forcer l'adresse mac d'une sation qui n'apparait pas dans airodump????
il y a t il des solutions pour forcer son aparution??
ou alors comment la faire apparaitre si elle est caché????
trouve pas de solution merci d'avance§!!!!!!!!!!!

rso983



 lmame sur le forum a écrit:
Bah s'il n'y a pas de PC connecté tu auras du mal à capter des paquets Smile


Commentaires, Pingbacks:

Commentaire de: lili [Visiteur]
tu n'aurais pas une demi demi a perdre pour faire avec moi un making of de "comment craker un reseau pour les nuls" ?? :d

si oui je suis sur msn kissssss
Permalien 29.09.07 @ 13:52
Commentaire de: JOHN VOLTA [Visiteur] · http://WWW.TIGO.CD
JE SUIS ETUDIANT ED 2 EM GRADE DANS UNE INSTUTION IN FORMATIQUE MAIS . MAIS . MAIS JE BESOIN DE L'AIDE POUR CRACHER UN pi ...
Permalien 13.12.07 @ 18:24
Commentaire de: tony [Visiteur]
slt je veux juste savoir s'il est possible de phracker le reseau internet orange ou mtn cameroon pour pouvoir surfer gratuit
je compte sur vous
merci
Permalien 18.12.07 @ 10:12
Commentaire de: lmame [Membre] · http://www.lmame-bug.com
Il faut suivre les tutoriaux dans les liens que j'ai donné, en tâtonnant un peu ça vient :)
Permalien 19.12.07 @ 14:47
Commentaire de: jnf [Visiteur]
alala de quoi avez vous peur ? a oui c'est vrais y a des gents asser stupide pour marquer son no de carte de credit sur un pc si jamais meme pas besoin d'avoir un wifi pour se fair pirater son compte en banque un simple cheval de troi suffit
vous voulez pas de prob pas besoin d'eme.... les pauvre gars qui a pas de quoi se payer une connection avec des clefs qui vont de toute facon se fair cracker (j'adore ca et sa me donne encore plus envi de venir voir ce qu'il y a )
pour se proteger sur internet il faut deja:
1 ne pas utiliser windope (windows)
2 ne mettre son no de carte de credit seulement sur des sites connu et encore mieux vaut eviter ce mode de payement
3 annuler le partage de fichier ou alors au moins definir des utilisateur
4 mettre un mot de passe administateur (c'est fou le nombre de pc ou on peut y ouvrir une session comme ca sans mot de passe

en 2 mots partager votre connection mais inteligament vous aussi vous aimerais bien vous connecter un peut partout librement ET SANS SE RUINER
Permalien 05.01.08 @ 11:46
Commentaire de: darel [Visiteur] · http://www.yahoo.fr
comment cracker le reseau mtn ou orange cameroun. merci d'avance les genis
Permalien 12.05.08 @ 14:47
Commentaire de: Cool [Visiteur]
Slt g voudrè savoir comen surfé gratos avec mn PC via mn mobile avec lè reseau mtn,orange ou moov Côte d'ivoire.
Grand merci davance
Permalien 28.08.08 @ 02:06
Commentaire de: chevalier [Visiteur]
JNF, les gens stupides dont tu parles ont surement passé leur temps à étudier l'orthographe en cours à l'inverse de toi, de ce fait ils n'ont certainement pas passé des heures sur leur PC a tchatter ou à poster, comme toi.
Deuxièmenent, dis toi que tout ce que tu sais, tu l'a appris par d'autres qui l'ont appris par d'autres et ainsi de suite. Dans ce cas, on ne traite pas les autres de nuls, il sont en retard par rapport à toi simplement, mais savoir tout ce que tu sais n'est pas un exploit, n'exagère pas dans l'ironie quand même.

Moi, étant un professionnel de la sécurité, j'ai inventé la parade au piratage de mon WIFI. C'est simple et efficace. Un autocolant sur la porte de mon appart avec écrit dessus, "réseau sous surveillance, le premier qui pirate, je le pulvérise!!!"
Pour l'instant, pas de soucis de carte bleue en tout cas.:-))

Sérieusement, comme pour le sida, la meilleure parade n'est pas la capote mais l'abstinence. Ici aussi, on évite au maximum de fournir se infos bancaires par wifi tout simplement.
Permalien 28.11.08 @ 13:08
Commentaire de: lmame [Membre] · http://www.lmame-bug.com
Bah même le WPA (enfin une des variantes) a été craquée récemment, enfin, rapidement :)
Il reste bien le WPA2.
Ceci dit, la meilleure protection reste une connexion physique.
Permalien 28.11.08 @ 14:16
Commentaire de: relman [Visiteur]
slt j aimerai savoir comment surfer gratuitement via le reseau orange ou mtn au cameroun svp le procédé.il parait ke c est possible d utiliser f^firefox avec de bonne config pr réuissir.repondez svp
Permalien 25.12.08 @ 22:31
Commentaire de: colerone scoll [Visiteur]
je veux savoir comment entre sur un net qui a du code



Permalien 07.03.09 @ 18:01
Commentaire de: the_hacker_attitude_in_a_hacker_spirit(vts) [Visiteur]
Bonjour les gars,
Excusez moi, je suis vraiment en retard sur vous. Voici mon problème:
Ce que je cherche à faire c'est:
Brancher mon téléphone portable sur mon pc et pouvoir surfer gratuitement sur le réseau mtn et/ou orange cameroun.

Note: Pour les deux réseaux, je peux déjà configurer une connexion normale (c-à-d que quand je seurf, c'est le crédit de communication de mon téléphone qui est utilisé. Et quand il finit, plus de connexion!)

Je sais que c'est bien possible ! Quelqu'un pourrait-il m'aider/éclairer svp? Je compte sur vous les gars.

Bonne journée
Permalien 08.03.09 @ 01:03
Commentaire de: Le Russ De bajoun [Visiteur]
pour les consernés du Kamer sans crédi tu peur déja utilse yaoo messenger et skyp un pas de plus jesper!en effet MTN a laise le pors 80 ouvet
Permalien 03.04.09 @ 11:46
Commentaire de: mat24 [Membre]
svp aidez moi j'ai besoin des paramètres complèt pour avoir internet gratuit sur téléphone portable via MTN cameroun y compris l'adress ip. j'ai essayé de changer le port 8080 par le port 80 car j'ai lu qu'il etait ouvert,mais ça n'a pas marché j'ai besoin de vous les gars.
Permalien 02.10.09 @ 15:29
Commentaire de: best [Membre]
Bonjour les gars,
j'ai besoin d'aide:Brancher mon téléphone portable sur mon pc et pouvoir surfer gratuitement sur le réseau mtn et/ou orange cameroun.Pour les deux réseaux, je peux déjà configurer une connexion normale (c-à-d que quand je surf, c'est le crédit de communication de mon téléphone qui est utilisé. Et quand il finit, plus de connexion!)

Permalien 31.01.10 @ 21:40
Commentaire de: moubesti [Membre]
slt les gars, SVP quelqu'un peut il m'aider a cracker la cle v3000 de MTN merci
Permalien 30.01.12 @ 21:37
Commentaire de: charles [Membre]
comment craaker le resseaau airtel burkina fso .je voudrè savoir comen surfé gratos avec mn PC via mn telephone mobil
Permalien 27.02.12 @ 18:33

Laisser un commentaire:

Votre adresse email ne sera pas affichée sur ce site.
Votre URL sera affichée.
Balises XHTML autorisées: <p, ul, ol, li, dl, dt, dd, address, blockquote, ins, del, a, span, bdo, br, em, strong, dfn, code, samp, kdb, var, cite, abbr, acronym, q, sub, sup, tt, i, b, big, small>
Les URLs, adresses email, AIM et ICQ seront converties automatiquement.
Options:
 
(Les retours à la ligne deviennent des <br />)
(Placer des cookies pour le nom, l'email & l'url)

Le Refuge ^_^

'Résumé des Blogs'.

Liste de toutes les news ;).

 Forum du Refuge ^_^
 Refuge Wap
 Refuge Mobile

<  Juillet 2014  >
Lun Mar Mer Jeu Ven Sam Dim
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

Rechercher

Liens RSS XML

powered by
lmame

b2evolution