Les modems wifi sont de plus en plus courants. Le wifi présente de nombreux avantages (pas de câble, facilité pour créer des réseaux domestiques) mais peut être facilement piraté suivant le niveau de protection. Le cryptage par défault est le WEP et beaucoup de gens ignorent qu'il suffit d'une dizaine de minutes pour cracker une clé Wep.
Ce site a pour but premier d'illustrer la faiblesse du cryptage Wep et de motiver les utilisateurs de routeurs à se protéger contre le piratage. Je rappelle que l'intrusion sur un réseau sécurisé est illégale sans l'autorisation du propriétaire.
Dans un premier temps, il faut se procurer la suite Aircrack qui contient : Airodump qui permet de scanner les réseaux et de capturer les paquets Aireplay qui permet d'injecter des paquets
Aircrack qui permet de cracker la clé
Il existe plusieurs moyens pour se procurer la suite Aircrack. Le plus simple est d'utiliser un LiveCD spécialisé Wifi car il n'y pas d'installation a faire (le LiveCD se charge sur la RAM de votre ordinateur). De nombreux liveCD permettent de tester la sécurité des réseaux wifi, cependant peu d'entre eux permettent l'injection de paquets avec les cartes à chipset ipw3945 (ex : carte Intel Centrino 3945 ABG). L'injection avec ces cartes est aujourd'hui possible grâce au module ipwraw. Deux LiveCD orientés incluent ce module. Il s'agit de WifiWay et de Backtrack3 version béta.
J'ai remarqué que très peu de sites francophones expliquaient comment injecter des paquets sous ipw3945. C'est pourquoi j'ai décidé de créer ce site qui décrit l'utilisation de Backtrack3 et de Wifiway. Ces deux distributions fonctionnent aussi bien toute les deux. A vous de faire votre choix!
Si vous avez des questions ou bien si vous voulez tout simplement vous détendre, faite un tour sur le forum.
Cracker une clé WEP 1.
Se connecter à internet 2.
2 sur 3 26/03/2010 01:11
Web www.wifiway.fr
Accueil 1.
Paramétrages 2.
Airodump-ng 3.
Aireplay-ng 4.
Aircrack-ptw 5.
Visitez le forum
Pour me contacter, cliquez ici Nombre de visiteur connecté : 2
Wifiway : cracker une clé WEP http://www.wifiway.fr/wepwifiway.php
Consultez le livre d'or
Avant de commencer, il faut que vous vous procuriez Wifiway 0.6 que vous trouverez en cliquant ici.
Maintenant que vous vous êtes procurés le fameux LiveCD, bootez sur le CD et WifiWay se charge (avant de booter, vérifier que votre carte wifi est bien allumée). Quelques paramétrages vous seront demandés.
Le premier menu permet de paramétrer l'heure. Sélectionnez le fuseau horaire Europe/Paris (tapez entrée pour valider) puis Local Time. Les menus se présentent comme suit :
Ensuite, Wifiway nous propose de choisir la langue (choisissez French-iso-8859-1 puis fr_FR). Une fois ce paramétrage terminé, une page d'acceuil s'affiche. Dans l'invite de commande, tapez "startx" pour lancer l'interface graphique.
A lire avec attention :
Nous allons maintenant paramétrer Wifiway pour l'injection sous ipw3945. Cette dernière est permise grâce au module ipwraw qui fournit deux interfaces :
rtap0 pour la capture de paquets wifi0 pour l'injection de paquet
Tout d'abord, il est nécessaire de paramétrer les interfaces. Pour cela, cliquez sur l'icône système de fichiers en haut à gauche du bureau puis allez dans le répertoire /sys/class/net. Si les interfaces rtap0 et wifi0 n'apparaissent pas, ouvrez une konsole et tapez les commandes suivantes :
2 sur 3 26/03/2010 01:12
rmmod ipwraw. Cette commande permet de décharger le module.
modprobe ipwraw. Cette commande permet de recharger le module.
Retournez dans le répertoire sys/class/net et cliquez ensuite sur le répertoire wifi0 puis le répertoire device.
Rentrez dans le fichier channel et remplacez la valeur 1 par la valeur du canal que vous voulez scanner (canal de votre routeur). Enregistrez puis quittez (ctrl+s puis ctrl+q). Dans le fichier rate changez la valeur 108 par 2.
Maintenant vous pouvez lancer Airodump.
Wifiway : cracker une clé WEP http://www.wifiway.fr/wepwifiway.php
Consultez le livre d'or
Airodump-ng permet d'écouter les réseaux et va nous informer sur:
le Bssid du point d'accès (adresse MAC de la station) le Essid du point d'accès (nom de la station)
le type de cryptage du point d'accès (WEP, WPA, OPN)
Pour lancer Airodump, ouvrez une konsole et tapez la commande suivante:
airodump-ng rtap0
Arrêtez Airodump avec un Ctrl+C et copiez dans le répertoire /sys/class/net/wifi0/device/bssid le Bssid du point d'accès (n'oubliez pas d'enregistrer avant de quitter). Relancez Airodump comme précédemment et attendez qu'il détecte une station connectée au point d'accès.
Dès qu'une station est détectée, arrêtez Airodump. Maintenant nous allons utiliser Aireplay pour accélérer l'acquisition des données permettant de cracker la clé.
2 sur 3 26/03/2010 01:12
Consultez le livre d'or
Aireplay-ng est le logiciel qui va nous permettre d'accélérer le trafic. Tout d'abord, nous allons tester l'association de la station avec le point d'accès. Pour cela, on utilise une attaque de type -1. Au préalable, il est nécessaire d'activer l'interface Wifi0 :
ifconfig wifi0 up
Maintenant, utilisons l'attaque -1 de Aireplay :
aireplay-ng -1 0 -e Essid du point d'accès -a Bssid du point d'accès -h Bssid de la station wifi0
Si l'association est réussie, vous pouvez lancer l'attaque -3. C'est elle qui va nous permettre d'augmenter le trafic : aireplay-ng -3 -e Essid du point d'accès -b Bssid du point d'accès -h Bssid de la station wifi0
Wifiway : utilisation d'Aireplay http://www.wifiway.fr/wifiwayaireplay.php
Il est nécessaire de lancer simultanément Airodump pour capturer les données : airodump-ng -w nom du fichier d'enregistrement rtap0
L'option -w permet d'enregister les données permettant de cracker la clé. C'est ce fichier que nous utiliserons plus tard dans Aircrack. Si tout se passe bien, l'injection commence dès que vous obtenez une requête ARP et la colonne Data de Airodump augmente.
Maintenant il faut attendre d'obtenir 40000 Data (cas d'une clé WEP 128 bits) pour utiliser Aircrack.
www.lastchaos.fr Annonces Google
3 sur 3 26/03/2010 01:12
Consultez le livre d'or
Arcrack-ptw est le logiciel qui va nous permettre de cracker la clé WEP. Son utilisation est très simple, il suffit de taper:
aircrack-ptw nom du fichier d'enregistrement
Le nom du fichier d'enregistrement correspond à celui d'Airodump. Si vous avez un trou de mémoire, le fichier se trouve dans root (cliquez sur Home en haut à gauche du bureau). Généralement le fichier est du type
toto-01.cap. Si le fichier contient assez de données, Aircrack casse la clé Wep :
J'espère que ce site vous a permis de comprendre que la protection par clé Wep est insuffisante. Pourtant, c'est ce que propose par défault la plupart des fournisseurs. Je vous conseille de passer au WPA et de suivre ces quelques conseils :
Changez le mot de passe de votre routeur wifi. Lorsque vous tapez l'adresse IP de votre routeur
(192.168.1.1 par exemple), vous accédez à une page de configuration. Celle-ci est protégée par un mot de passe par défault (admin) et donc n'importe qui peut paramétrer votre routeur à votre insu.
Cachez votre Essid aux utilisateurs.
Filtrez les adresses MAC
J'espère que ce site vous a été utile et surtout qu'il vous a sensibilisé à la sécurité réseau. Si vous avez des questions, n'hésitez pas à me contacter.
Wifiway : utilisation d'Aircrack http://www.wifiway.fr/wifiwayaircrack.php
