Вы находитесь на странице: 1из 5

28/05/12

Backtrack 5 : Cracker un rseau Wifi proteg par cl WEP Blog de Valentin Pourchet

Sauter au contenu

Blog de Valentin Pourchet Blog consacr aux technologies de Virtualisation et d'administration systme VMware Microsoft Citrix Oracle Novell VirtualBox OCS / GLPI Administration Systme Scurit Stockage Matriel vLab Bibliographie Auteur Contact 2011/06/16 /

Backtrack 5 : Cracker un rseau Wifi proteg par cl WEP


#/s, --bssid, -3, -a, -b, -e, -h, 0, 1, 5, accs, access, ack, address, aireplay-ng, aireplay-ng -3 -e -b, airmonng, airodump-ng, airodump_ng write -- bssid, ap, association, AUTH, authentication, backtrack, backtrack 5, Beacons, CH, chipset, CIPHER, cle, collect, collecter, crack, cracker, data, dmarrer, dongle, driver, dump, ENC, essid, file, interface, IVs, key, lost, mac, MB, mode, mon, mon0, mon1, mon2, moniteur, monitor, network, open, packets, phy2, points, Probes, protected, proteg, PWR, Rate, request, rseau, sending, start, STATION, successful, sydas, system, wep, wifi, write, zd1211b, zd1211rw Voici comment procder pour cracker un rseau Wifi proteg par cl WEP. Pour commencer une capture de la config de notre routeur (linksys WRT54GL) du rseau que nous allons essayer de cracker.

vpourchet.com/2011/06/16/backtrack-5-cracker-un-reseau-wifi-protege-par-cle-wep/

1/14

28/05/12

Backtrack 5 : Cracker un rseau Wifi proteg par cl WEP Blog de Valentin Pourchet

Nous passons maintenant notre adaptateur Wifi en mode monitor via la commande : # airmon-ng start wlan0

Le mode monitor est maintenant activ sur linterface mon0. Nous scannons maintenant les rseaux via la commande : # airodump-ng write <fichier de sauvegarde> <interface>

Nous obtenons ainsi :

vpourchet.com/2011/06/16/backtrack-5-cracker-un-reseau-wifi-protege-par-cle-wep/

2/14

28/05/12

Backtrack 5 : Cracker un rseau Wifi proteg par cl WEP Blog de Valentin Pourchet

Certaines informations ont videmment ts masques En gros : la partie suprieure liste les AP ou Access points wifi, avec principalement leur adresse mac, le SSID, et la mthode de chiffrement. la partie infrieure liste les stations connectes aux AP. Dans cet article nous nous intressons AP dont le SSID est : H@cKinG_Cr0wD. Nous entrons donc la commande : # airodump_ng write <fichier de sortie> bssid <adresse mac du point dacces> <interface>

Le scan se limite maintenant la cible dfinie.

vpourchet.com/2011/06/16/backtrack-5-cracker-un-reseau-wifi-protege-par-cle-wep/

3/14

28/05/12

Backtrack 5 : Cracker un rseau Wifi proteg par cl WEP Blog de Valentin Pourchet

Le but est de collecter le plus de Datas (colonne #Data) possibles, or vous le constaterez surement, cela navance pas trs vite, do lutilit de la compatibilit du dongle avec linjection de paquets. Nous allons donc utiliser linjection pour booster un peu le trafic. On commence par tester une fausse authentification sur le rseau dans un nouveau terminal via la commande : # aireplay-ng -1 0 e <ESSID du rseau wifi> -a <adresse mac de lAP> -h <adresse mac de la station> <Interface>

Puis dans ce mme terminal nous entrons la commande dinjection de paquets : # aireplay-ng -3 -e <ESSID du rseau wifi> -b <adresse mac de lAP> -h <adresse mac de la station> <interface>

Le nombre de datas devrait croitre rapidement.

Une fois un nombre consquent atteint, et depuis un nouveau terminal, on lance la commande : # aircrack-ng x *.cap

Dans la liste affiche, on choisit lidentifiant de notre rseau.

Il ne nous reste plus qu patienter.

vpourchet.com/2011/06/16/backtrack-5-cracker-un-reseau-wifi-protege-par-cle-wep/

4/14

28/05/12

Backtrack 5 : Cracker un rseau Wifi proteg par cl WEP Blog de Valentin Pourchet

Il faut collecter un certain nombre dIVS pour que lattaque russisse, patience donc.

Finalement aprs un certain temps :

La cl : 496F313E33672724695A406132 est trouve ! Share this: Imprimer Facebook Digg e-mail

Class dans Backtrack, Scurit Backtrack 5 : Tester la compatibilit dun adaptateur wifi avec linjection de paquets Backtrack 5 : Cracker un rseau Wifi protg par WPA 23 Commentaires
vpourchet.com/2011/06/16/backtrack-5-cracker-un-reseau-wifi-protege-par-cle-wep/ 5/14