Tutoriels

Faites votre choix parmi nos 263 tutoriels

 

Information

Passioné de musique ? Des nouvelles partitions sont disponibles sur ce site.
N'hésitez pas à vous abonner à ma chaine Youtube afin de voir mes Covers.

Nom du tutoriel :
Cracker sa clé Wpa en utilisant une attaque par dictionnaire
Auteur :
Description :
Apprenez à tester la sécurité de votre réseau wifi avec la suite aircrack sous Linux
Difficulté :
Visualisations :
361118
Modifié le :
17 Septembre 2011 à 23h44
Commentaires :
35 commentaires - Ajouter un commentaire
 
tutoriels cours gratuits

Sommaire

Introduction et pré-requis

Avant de se lancer dans la sécurité réseau :

Il est formellement interdit de s'introduire dans un réseau sans en avoir eu l'autorisation du propriétaire.

Ce tutoriel a pour unique but de sensibiliser les gens au piratage. Le piratage est un fait grave. Des peines et amendes pourraient être encourues aux petits malins qui utiliseraient ce tutoriel à des fins malhonnêtes.

Toutefois vous avez parfaitement le droit de tester la sécurité de votre réseau et uniquement votre réseau ! TutoWorld décline toutes responsabilités.

L'attaque par injection de paquets a pour but de stimuler la production d'IVS nécessaire au craquage de votre clé Wep. Cette attaque est très efficace lorsqu'une station connectée génère des ARP.

Une station connectée (et valide) est nécessaire pour tenter l'attaque.

Pour commencer, il faut posséder un Live-CD (CD Bootable) de Linux. Vous pouvez télécharger Backtrack 2 directement ou alors connectez vous sur votre espace membre. Une fois téléchargé, il faut graver le fichier image (iso) avec Néro ou PowerIso par exemple.

Vous devez ensuite insérer le CD dans le lecteur de manière à booter sur le CD (vous devez peut-être changer la séquence de boot dans le BIOS).

Attendez ensuite quelques minutes et vous devriez voir cet écran de démarrage :

Login : root
Pass : toor

Une fois logué, entrer la commande startx (attention clavier qzerty donc il faut écrire stqrtx).

image

Une fois le bureau chargé, changer la langue en cliquant sur l'icône en bas à droite du bureau.

image

Ouvrez une console (icône en bas à gauche de couleur noire) et c'est parti !

Activer sa carte wifi et capturer des paquets

Activer sa carte Wifi avec Airmon-ng

Lancez airmon-ng :

airmon-ng start INTERFACE_WIFI
Pour connaitre son interface wifi, faites seulement airmon-ng.

image

Capturer des paquets avec Airodump-ng

Lancez airodump-ng :

airodump-ng --write Nom_Fichier_Sortie --channel Canal --encrypt Type_De_Securite INTERFACE_WIFI

-- write : Nom du fichier cap de sortie. Obligatoire.
-- channel : Canal où se situe l'AP (entre 1 et 13). Facultatif.
-- encrypt : Filtre en fonction de la sécurité du réseau (wpa, wep, opn). Facultatif.
-- bssid : Filtre en fonction d'une adresse MAC d'un réseau. Facultatif.

L'ap visé s'appelle test_wpa.

image

Capturer un HandShake afin de pouvoir lancer le dico

Passons maintenant à la nouveauté par rapport à l'attaque par injection de paquets ou l'attaque Chopchop. Avec aireplay-ng, il ne s'agit plus de faire une fake authentification mais une désauthentification des stations connectées. Le but est d'obtenir un Handshake (il en faut un pour pouvoir lancer le dico).

aireplay-ng -0 1 -a Bssid_Du_Reseau -c Bssid_De_La_Station INTERFACE_WIFI

-0 : Indique qu'il s'agit d'une désauthentification. Obligatoire.
1 : Nombre de désauthentification (0 pour illimité). Obligatoire.
-a : Adresse MAC du réseau (colonne BSSID). Obligatoire.
-c : Adresse MAC de la station (colonne STATION). Facultatif mais recommandé.

image

La présence d'une station connectée et valide est OBLIGATOIRE pour cette attaque.

Après la désauthentification, attendez un instant le temps que le client se reconnecte. Vous devriez avoir récupéré un Handshake. Pour le vérifier, il suffit de lancer aircrack comme sur l'image :

image

Une fois le Handshake récupéré, on peut passer à la suite.

Décompressez le dictionnaire de mots

Maintenant il va falloir charger le dico qui va contenir les passphrases. Télécharger le dico du tutoriel. Mettez le sur une clé USB puis branchez la à votre PC. Backtrack détecte automatiquement votre clé.

image

Cliquez sur Open in New Windows et glissez votre dico dans le bureau de Backtrack (comme sous Windows ou alors faites copier/coller).

image

Maintenant on va décompresser le dico avec la commande zcat. Il faut se trouver dans le même répertoire que le dico. Faites donc :

cd Desktop

Puis,

zcat Nom_Dico_Compressé.gz | egrep -v '^#' > Nom_Dico_Décompressé

image

Pour faire le signe ">", mettez le clavier en US puis faites "Shift" + ">"

Cracker la clé Wpa en utilisant l'attaque par dictionnaire avec Aircrack-ng

Il ne nous reste plus qu'a lancer aircrack-ng. Il faut cependant revenir dans le répertoire d'origine. Faites :

cd

Puis,

aircrack-ng -w Chemin_Du_Dico -0 *.cap

-w : Indique le path du dico lors d'une attaque Wpa. Obligatoire.
-0 : Colorie l'écran en vert à la Matrix. Facultatif.
*.cap : Charge tous les fichiers cap (pratique si vous avez oublier le nom du fichier). Obligatoire.

image

Aircrack-ng se charge du reste. Je vous conseille d'aller prendre un café car le crackage peut durer des heures comme des jours...

image

Lorsque Aircrack-ng a trouvé la passphrase, il vous l'indique comme dans l'image ci-dessous.

image

Conclusion

Au vu de ces images, on pourrait croire qu'aucune protection n'est efficace pour sécuriser un réseau Wifi. Détrompez-vous, le Wpa est le meilleur cryptage et le plus fiable de nos jours bien qu'il possède des failles.

Le crack d'une clé Wpa se fait par Attaque par dictionnaire , c'est-à-dire que le programme va tester toutes les clés à partir d'un dictionnaire. Dites-vous bien qu'il est IMPOSSIBLE de cracker une clé Wpa difficile comme : Jesuisunamateurdeprogrammation. Je vous encourage donc à mettre une passphrase difficile (une phrase banale sans espace fera l'affaire).

Haut de page

Commentaires


<script type="text/javascript" src="http://ads.clicmanager.fr/exe.php?c=18846&s=31386&t=6&q="></script>
Forums sur le referencement naturel Google
tutoworld tutos tutoriels cours gratuits

TutoWorld