Accueil
  Pirate reseau wifi
  Réseau & partage
  Livre d'or
  Contact
  WIFI 2 ème partie
  Liste des liens
  WIFI 2 ème partie
DCRYPTAGE D'UNE CLEF WEP SOUS WINDOWS (XP OU 2000) Par B.OUSSAMA Document en date du 10 novembre 2005 Dc0072yptage d'une clef WEP sous Windows par B.OUSSAMA Table des matir0065s Pra006dbule :

Tlchargement de WinAircrack :........................................................................................................3 Lancement de WinAircrack :...............................................................................................................4 Dc0072yptage d'une clef WPA-PSK :.....................................................................................................28 Conclusion :.......................................................................................................................................36 Dc0072yptage d'une clef WEP sous Windows par B.OUSSAMA Pra006dbule : Bienvenue dans ce document qui a pour but de vous faire dc006fuvrir la manipulation pour cracker une clef WEP sous un environnement Windows (XP ou 2000 voir 98). Dans ce prs0065nt document, je vais utiliser le programme WinAircrack qui est en fait une interface graphique pour les programmes airodump, aircrack. ATTENTION, CE DOCUMENT EST FOURNI A TITRE PEDAGOGIQUE. EN AUCUN CAS, IL VOUS EST PERMIS DE METTRE CETTE TECHNIQUE EN PRATIQUE SUR UN RESEAU DONT VOUS N'AURIEZ PAS OBTENU AU-PREALABLE L'ACCORD DU PROPRIETAIRE. Dans mon cas, j'ai effectu 006ce test sur mon rs0065au sans fil personnel, il est constituer d'un point d'accs0020de marque Linksys. Concernant le matr0069el utilis 0070our l'c006fute du rs0065au wifi, j'ai utilis 0075ne clef de marque Sagem modl0065 WL5061S (une cl 006civre0020avec la livebox de chez wanadoo). Avant de commencer notre test, si vous souhaitez ra006ciser cette action, il vous est possible d'utiliser la live CD (linux) du nom de WHAX. Par ailleurs, un tutoriel sur la manip' est disponible 006c'url suivante : http://www.tuto-fr.com/tutoriaux/tutorial-crack-wep-aircrack.php Tlchargement de WinAircrack : Pour ce qui est de WinAircrack, qui je vous le rappel est une interface graphique pour les programmes aircrack et airodump, dont l'auteur est Hexanium est disponible 006c'url suivante : http://www.subagora.com/subagora/navigate.php?cmd=soft_detail&ret=1&soft_id=132 Dans le cas prs0065nt, nous allons tlcharger la version complt0065 de WinAircrack (le pack complet), il ne sera donc pas nc0065ssaire de tlcharger Aircrack en supplm0065nt. http://www.subagora.com/WinAircrack/download/WinAircrackPack.zip Par ailleurs, on pourra aussi tlcharger le programme WlanDrv du mm0065 auteur : http://www.subagora.com/WinAircrack/download/WlanDrv.zip Dc0072yptage d'une clef WEP sous Windows par Maisse Sb0061stien Document cr le 10-11-2005 – Mise 006aour le 11-11-2005 Lancement de WinAircrack : Avant de lanc 0057inAircrack, on dc006fmpresse le fichier WlanDrv.zip qui fournira des informations concernant l'adaptateur usb ou la carte rs0065au wifi que nous allons utiliser. Les informations concernant la cl 0075sb wifi Sagem modl0065 WL5061S. Si vous avez un adaptateur/carte rs0065au wifi utilisant un chipset Prism, il y a de forte de chance pour que vous deviez passer votre chemin. Les informations concernant un adaptateur usb de marque Linksys modl0065 WUSB54G. Note : L'adaptateur a t test 0073ans succs002c lors d'un second test... Dc0072yptage d'une clef WEP sous Windows par Maisse Sb0061stien Document cr le 10-11-2005 – Mise 006aour le 11-11-2005 Une fois, les informations de votre carte rs0065au ou de votre adaptateur rc0075pres, vous pouvez 0070rs0065nt dc006fmpress 006ce contenu du fichier WinAircrackPack.zip , puis vous lancez le programme principale WinAircrack.exe . Vous arriverez sur une fent0072e similaire 0063elle ci-dessous : Fent0072e de l'onglet Gnrale. Voici les diffr0065ntes fent0072es des onglets Wep, Avanc 0065t A Propos... Fent0072e de l'onglet Wep (ci-dessus), fent0072e de l'onglet Avanc 0028ci-aprs0029. Fent0072e de l'onglet A Propos. Le visite des onglets effectue002c nous allons commencer par c006futer notre rs0065au wifi. Pour ce faire rendez-vous dans l'onglet Gnrale. Puis cliquer sur le lien cliquez ici pour obtenir un fichier de capture . Ce qui aura pour effet d'afficher la fent0072e suivante : Dc0072yptage d'une clef WEP sous Windows par Maisse Sb0061stien Document cr le 10-11-2005 – Mise 006aour le 11-11-2005 Comme vous pouvez le voir, il y a diffr0065nts liens de disponible selon le cas qui se prs0065nte 0076ous. En tho0072ie, il faut suivre les t0061pes dans l'ordre suivants : 1. Obtenir un drivers WildPackets qui sont disponible 006c'url suivante : http://www.wildpackets.com/support/downloads/drivers 2. Installer le driver WildPackets sur son windows. 3. Lancer l'utilitaire Airodump 4. Revenir 0057inAircrack pour trait 006ce fichier de capture. Dc0072yptage d'une clef WEP sous Windows par Maisse Sb0061stien Document cr le 10-11-2005 – Mise 006aour le 11-11-2005 Dans le cas prs0065nt, j'ai pu sans soucis ne pas me pro0063cup 0064es t0061pes 1 et 2. Je suis donc pass 0064irectement 006c't0061pe 3 qui consiste captur des paquets de donne0073 grc0065 au programme Airodump. Ici, je prend donc en considr0061tion que vous avez rempli si nc0065ssaire les t0061pes 1 et 2... avant de poursuivre plus en avant dans ce document. Si tel est le cas, nous pouvons continuer. Tout d'abord, je choisi l'interface rs0065au que je vais utiliser pour ra006cis 006c'c006fute du rs0065au. Choix de l'interface rs0065au, ici la cl 0075sb Sagem (choix numr006f 13). J'appuie sur sur la touche Entre0020pour confirm 006don choix. Dc0072yptage d'une clef WEP sous Windows par Maisse Sb0061stien Document cr le 10-11-2005 – Mise 006aour le 11-11-2005 Je choisi ici le type d'interface, 0073avoir les pilotes gnrique de capture qui seront utiliser. Mon choix est a pour la cl 0071ue je vais utiliser. Ceci n'est valide que si votre matr0069el fonctionne avec ses drivers gnrique , dans le cas contraire vous aurez pris soin d'installer le driver WildPackets adq0075ate pour votre carte/adaptateur. Dc0072yptage d'une clef WEP sous Windows par Maisse Sb0061stien Document cr le 10-11-2005 – Mise 006aour le 11-11-2005 Ici, nous choisissons le canal qui sera c006futer.. cela va de 1 00314. 0 permettant d'c006futer automatiquement tout les canaux disponibles. 0 pour c006futer tout les canaux. Si vous connaissez le canal qui est utilis 0070ar le rs0065au... Dans ce cas, vous pouvez le spc0069fier directement en lieu et place de 0. Dc0072yptage d'une clef WEP sous Windows par Maisse Sb0061stien Document cr le 10-11-2005 – Mise 006aour le 11-11-2005 Nous dt0065rminons le nom du fichier de sortie qui sera utiliser pour enregistr 006ces donne0073 de la capture. Ici, j'ai mis en nom de fichier de sortie nomdufichierdesortie . Dc0072yptage d'une clef WEP sous Windows par Maisse Sb0061stien Document cr le 10-11-2005 – Mise 006aour le 11-11-2005 Je dc0069de si mon fichier est destin 0073eulement dans l'optique d'un crackage de cl 0057EP. Dans le cas prs0065nt, c'est le cas donc je rp006fnd Y (yes = oui) Je rp006fnd y et j'appuie sur la touche Entre002e Dc0072yptage d'une clef WEP sous Windows par Maisse Sb0061stien Document cr le 10-11-2005 – Mise 006aour le 11-11-2005 Si tout c'est bien pass 0076ous devriez Airodump qui lance l'c006fute des ondes... BSSID : Adresse MAC du point d'accs0020(connu sous la forme XX:XX:XX:XX:XX:XX). CH : Canal utilis 0028exemple : 11). DATA : Nombre de paquet qui ont circul 0073ur le rs0065au. ENC : Type de cryptage utilis 0028dans le cas prs0065nt WEP). ESSID : Nom du rs0065au sans fil (exemple : WIFIDEMO). A retenir : les 3 informations nc0065ssaires sont BSSID, CH, ESSID. Dc0072yptage d'une clef WEP sous Windows par Maisse Sb0061stien Document cr le 10-11-2005 – Mise 006aour le 11-11-2005 Si au contraire Airodump a affich 0075n c0072an similaire 0063elui ci-dessous : Erreur que j'ai obtenu avec l'adaptateur usb Linksys. Ceci signifie que l'adaptateur ou la carte wifi utilise0020n'est pas compatible avec le protocole PEEK. Donc, il vous est conseill 0064'installer un pilote adq0075ate pour cela. Poursuivons, nous avons donc notre capture qui est en cours comme le montre notre capture ci-dessous : Comme on peut le voir ici, j'ai dj un peu plus de 400.000 paquets de rc0075prs. Dc0072yptage d'une clef WEP sous Windows par Maisse Sb0061stien Document cr le 10-11-2005 – Mise 006aour le 11-11-2005 Ceci t0061nt, je suis encore loin du compte pour ce qui est de cracker une cl 0061yant une taille de 128bits. Pour dc0072ypter une cl 0064e 64bits, j'ai besoin d'environ 300.000 paquets (ou IVs). Pour dc0072ypter une cl 0064e 128bits, j'ai besoin d'environ 1.000.000 paquets (ou IVs). Ceci t0061nt, si vous avez un rs0065au sans fil qui ne gnre que peu de trafic cela peut prendre un bon moment avant d'atteindre la quantit 0064e paquet adq0075ate. A cela une solution, soit vous t0065s patient... et vous laissez faire. Soit vous utilisez un logiciel qui permet l'injection de paquet sur le rs0065au. Sous windows, il y a 2 logiciels disponibles selon si vous utilisez une carte/adaptateur 0062ase de chipset Atheros ou d'un chipset Prism. Pour les cartes avec chipset Atheros : CommView for WiFi de la socit Tamos. Site officiel : http://www.tamos.com/products/commwifi/ Pour les cartes avec un chipset Prism : AirGobbler Packet Generator de la socit Tucasoftware. Site officiel : http://www.tuca-software.com/transmit.php Pour ma part, au vu du fait que j't0061is sur mon rs0065au personnel, j'ai procd 0071uelques transferts de fichiers afin de me permettre d'atteindre le minimum d'un million de IVs capturs002e 1 millions de paquets capturs002e Ceci t0061nt, j'ai pu commencer 006canc 006ce calcul de la cl 0074out en continuant 0063apturer de nouveau paquet. Dc0072yptage d'une clef WEP sous Windows par Maisse Sb0061stien Document cr le 10-11-2005 – Mise 006aour le 11-11-2005 Donc, tout en concernant ma fent0072e Airodump ouverte, je suis retourn 0064ans WinAircrack. Pour ce faire, on clique sur le lien Cliquez ici pour retourner 0057inAircrack dans la fent0072e Fichiers de Capture . Ceci ayant l'avantage de permettre le retour dans le programme tout en laissant la fent0072e de Airodump ouverte. Dc0072yptage d'une clef WEP sous Windows par Maisse Sb0061stien Document cr le 10-11-2005 – Mise 006aour le 11-11-2005 Une fois de retour dans Winaircrack, et souhaitant commencer le dc0072yptage de la cl 0057EP. Je dois fourni les informations suivantes dans la fent0072e de l'onglet Gnrale : Type de clef d'encryption : WEP (par df0061ut). Nom de l'AP (ESSID) : ici, j'ai mis WIFIDEMO. Adresse MAC de l'AP (BSSID) : XX:XX:XX:XX:XX:XX Par ailleurs, je dois fourni le fichier ou les fichiers de capture qui font t0072e utiliser pour le crackage de la cl.000aPour ce faire, je clique sur le bouton Puis on choisi le fichier portant l'extension .ivs qu'on va utiliser, attention, par df0061ut, c'est l'extension .cap qui est sl0065ctionne002e Et l'on clique sur Ouvrir. Dc0072yptage d'une clef WEP sous Windows par Maisse Sb0061stien Document cr le 10-11-2005 – Mise 006aour le 11-11-2005 Et pour finir on clique sur le bouton Pour ajouter notre fichier 006ca liste des fichiers de capture. Vous devriez avoir un rs0075ltat similaire 0063elui-ci : Si vous souhaitez supprimer de la liste des Fichiers de capture un fichier, Vous appuyez sur le bouton Ceci t0061nt, nous pouvons 0070rs0065nt lanc 006ce programme Aircrack qui va nous permettre la dc006fuverte de la cl 0057EP. Pour ce faire on clique sur le bouton Dc0072yptage d'une clef WEP sous Windows par Maisse Sb0061stien Document cr le 10-11-2005 – Mise 006aour le 11-11-2005 Ce qui aura pour effet de lanc 0075ne fent0072e comme celle-ci : Comme nous pouvons le voir, le fichier de capture contient 1.021.950 IVs. Airodump en haut entrain de captur,0020aircrack 0064roite entrain de dc0072ypt.000aDc0072yptage d'une clef WEP sous Windows par Maisse Sb0061stien Document cr le 10-11-2005 – Mise 006aour le 11-11-2005 Aprs0020un moment plus ou moins long que vous aurez occuper 0064'autres choses, nous pouvons avoir 2 rp006fnses pour le dc0072yptage de la clef WEP. Soit tout d'abord une mauvaise nouvelle... Dans ce cas, il n'y a pas un nombre consq0075ent de IVs... donc, il faut continuer couter le rs0065au. Soit la rp006fnse est positif, c'est le bonheur... KEY FOUND ! Pas de doute... A noter que dans mon cas, la premir0065 rp006fnse ft0020006egatif, nombre de paquet insuffisant. Dc0072yptage d'une clef WEP sous Windows par Maisse Sb0061stien Document cr le 10-11-2005 – Mise 006aour le 11-11-2005 Par ailleurs, j'ai activ 0075ne option dans l'onglet Wep... J'ai mis l'adresse MAC du filtre. Ce qui 0070ermis la dc006fuverte de la clef WEP en 2 minutes 06 secondes sur un portable dot 0064'un Pentium IV 0032 Ghz avec un total d'un peu plus de 1.400.000 IVs. On note la clef WEP dans un coin du bureau. Voil,0020si tout c'est bien pass 0070our vous aussi vous devriez avoir dc006fuvert votre clef WEP. Dc0072yptage d'une clef WEP sous Windows par Maisse Sb0061stien Document cr le 10-11-2005 – Mise 006aour le 11-11-2005 On peut quitter 0070rs0065nt Airodump et Aircrack en pressant les touches CTRL et C simultanm0065nt. Ceci t0061nt maintenant qu'on a la clef WEP du rs0065au sans fil, on va souhaiter t0061blir une connexion sur ce dernier. 1 : le rs0065au auquel on veut se connecter est en DHCP, dans ce cas l'IP me sera fourni et par ailleurs, il n'y pas de reconnaissance d'adresse MAC. 2 : le rs0065au auquel on veut se connecter est en DHCP, mais une reconnaissance de l'adresse MAC du client est activ.000a3 : le rs0065au auquel on veut se connecter est en IP fixe, dans ce cas, il faut dt0065rmin 006ca plage IP utilise0020par le rs0065au. Par ailleurs, il n'y pas de reconnaissance d'adresse MAC. 4 : le rs0065au auquel on veut se connecter est en IP fixe, dans ce cas, il faut dt0065rmin 006ca plage IP utilise0020par le rs0065au. Par ailleurs, il y a une reconnaissance d'adresse MAC. Pour changer votre adresse MAC vous pouvez utilis 006ce programme EtherChange qui est disponible 006c'url suivante : http://ntsecurity.nu/downloads/etherchange.exe EtherChange en action... L'adresse MAC que j'ai ainsi cr sera actif mais avant il me faudra ds0061ctiv 006ca carte ou l'adaptateur pour prendre en compte la nouvelle adresse MAC. Dc0072yptage d'une clef WEP sous Windows par Maisse Sb0061stien Document cr le 10-11-2005 – Mise 006aour le 11-11-2005 Vous devez rentrer l'adresse MAC sans les sp0061rations : c'est--0064ire comme ceci : XXXXXXXXXXXX Si vous souhaitez restaurer l'adresse MAC d'origine de la carte, rien de plus simple, choisissez le menu 2 Go back to the built-in ethernet address of ther network adapter , n'oublier pas de ds0061ctiv 0063ette dernir0065 pour activ nouveau l'ancienne adresse MAC. Pour ma part j'ai juste eu 0072emplacer l'adresse MAC de mon adaptateur usb pour obtenir une connexion au rs0065au sans fil au vu du fait que le DHCP t0061it activ.000aL'adresse MAC que j'ai utilis 0061vait t not 0064ans le fichier de capture lors de l'c006fute du rs0065au. Pour ce faire jeter un oeil au fichier portant le mm0065 nom que votre fichier .ivs. Dc0072yptage d'une clef WEP sous Windows par Maisse Sb0061stien Document cr le 10-11-2005 – Mise 006aour le 11-11-2005 Si vous t0065s dans la situation o 006c00650020DHCP n'est pas activ 006fu il y en a pas, et donc o 0069006c0020va falloir dt0065rmin 006c'adressage du rs0065au. Pour ce faire, nous allons avoir besoin d'un sniffer de rs0065au... Ethereal est bon dans ce domaine. Site officiel : http://www.ethereal.com Une fois Ethereal install 0073i ce n'est dj fait. Lancer Ethereal est aller dans le menu Edit / Preferences, dans la section Protocol puis IEEE 802.11, l 0076ous allez rentr 006ca clef WEP qu'on a dc006fuvert. Cochez tout d'abord Assume packets have FCS ... puis au niveau WEP key #1 rentrer la clef. Cliquer sur le bouton OK. Dc0072yptage d'une clef WEP sous Windows par Maisse Sb0061stien Document cr le 10-11-2005 – Mise 006aour le 11-11-2005 L,0020aller dans le menu Capture / Options et configur 0063omme ceci : Choisissez l'interface rs0065au qui va t0072e utilise002c ici la clef Sagem. Cochez Capture packets in promiscuous mode si ce n'est pas dj fait. Dc006fchez Enable MAC name resolution . Cochez Enable network name resolution . Vr0069fier qui Update list of packets in real time et Automatic scrolling in live capture soit bien cochs002e Puis lancer la capture en cliquant sur le bouton Start. Dc0072yptage d'une clef WEP sous Windows par Maisse Sb0061stien Document cr le 10-11-2005 – Mise 006aour le 11-11-2005 Vous devriez avoir tout un tas de requt0065, vous permettant d'identifier l'adressage du rs0065au. Un filtre qui vous permettra de trouver les requt0065s intr0065ssantes dans le cas prs0065nt est : (wlan.bssid == bssid de l'ap) && (TCP) Requt0065 que vous rentrez dans le champs Filter. Dans le cas prs0065nt, l'IP du point d'accs0020est 192.168.0.20 De l,0020il le ne reste plus qu' 0066aire la connexion au rs0065au muni d'une part le la clef WEP et d'autre part d'une IP valide pour le rs0065au. Note : Dans bien des cas l'adressage est soit 192.168.0.x ou 192.168.1.x C'est le type d'adressage utilis 006ce plus frq0075emment sur le matr0069el de rs0065au sans fil. Dc0072yptage d'une clef WEP sous Windows par Maisse Sb0061stien Document cr le 10-11-2005 – Mise 006aour le 11-11-2005 Dc0072yptage d'une clef WPA-PSK : Pour faire suite au dc0072yptage de la clef WEP, j'ai voulu faire le test du dc0072yptage d'une clef WPA-PSK. Vous trouverez la description de ce qu'est une clef WPA sur le lien suivant: http://fr.wikipedia.org/wiki/WPA Ceci t0061nt, j'ai configur 0075n Linksys WAG54G via la page d'administration web qui est disponible 006c'IP 192.168.1.1. SSID : WIFIDEMO - Canal sans fil : 10 – Mode sc0075rit 003a Cl 0057PA pr-0070artage000aAlgorithme WPA : TKIP – Cl 0070r-0070artag 0057PA : W0I1F2I3D4E5M6O Dc0072yptage d'une clef WEP sous Windows par Maisse Sb0061stien Document cr le 10-11-2005 – Mise 006aour le 11-11-2005 Ceci fait, j'enregistre les changements puis je me tourne vers WinAircrack pour commencer le travail. Tout d'abord je fais la configuration de airodump. Une information change par rapport 006ca configuration que j'avais fait pour une capture pour le WEP. Ici 006ca question Only write WEP IVs (y/n) , j'ai rp006fndu n (no=non). Ce qui aura pour effet d'enregistrer toute les donne0073... en consq0075ence mon fichier de capture sera d'une taille plus volumineuse. Dans mon cas, 006ca fin de la capture, le fichier prs0065nt 0075ne taille de 1.4 Go pour 2.7 millions paquets. Par ailleurs, l'extension sera .cap et non .ivs comme prcdemment avec le WEP. La configuration faite, j'ai mis en route la capture... Dc0072yptage d'une clef WEP sous Windows par Maisse Sb0061stien Document cr le 10-11-2005 – Mise 006aour le 11-11-2005 Ici, j'ai le point d'accs0020que j'ai configur 0074out--006c'heure (WIFIDEMO). On voit qu'il utilise le cryptage WPA et qu'il communique sur la canal 10. Etant dans un rs0065au wifi fonctionnant pour l'occasion et donc susceptible de ne pas gnrer beaucoup de trafic, j'ai utilis 0074out d'abord le logiciel AirGobbler Packet Generator de la socit Tucasoftware dont j'avais parl 0061u cours de la partie concernant le WEP. Ce logiciel m'a permis de gnrer du trafic, mais quelques minutes plus tard, j'ai eu l'ide000ad'utiliser le logiciel iperf qui d'ordinaire permet de tester la bande passante exploitable sur un rs0065au. IPERF est disponible 006c'url suivante : http://www.noc.ucf.edu/Tools/Iperf/ Donc, j'ai utilis 0064'une part en tant que serveur sur un poste et en tant que client sur l'autre poste. iperf ct0020serveur : iperf -s iperf ct0020client : iperf -t 1000 -c 192.168.1.100 -t = 1000 Mo soit 1 Go de donne0073 en transfert Ceci permet mis donc de gnrer rapidement un nombre de paquets consq0075ents aprs000aquelques minutes de transfert. Un peu plus de 400.000 paquets.. Dc0072yptage d'une clef WEP sous Windows par Maisse Sb0061stien Document cr le 10-11-2005 – Mise 006aour le 11-11-2005 Aprs002020-30 minutes, j'arrive au nombre paquet minimum requis pour une cl 0064e ce type. Un peu plus de 1 Millions de paquets. Ce qui dans l'absolu t0061it un bon db0075t pour commencer en paralll0065 le dc0072yptage de la clef WPA-PSK. Donc, je suis retourn WinAircrack. L,0020j'ai choisi le type de clef d'encryption, dans le cas prs0065nt WPA-PSK, j'ai rentr 006ce ESSID (WIFIDEMO) ainsi que le BSSID (XX:XX:XX:XX:XX:XX). Par ailleurs, j'ai choisi le fichier de capture que j'allais utilis.000aPour ajouter le fichier de capture : on clique sur le bouton puis sur le bouton . Dc0072yptage d'une clef WEP sous Windows par Maisse Sb0061stien Document cr le 10-11-2005 – Mise 006aour le 11-11-2005 De l 006ae me suis rendu dans la fent0072e de l'onglet WPA pour ajouter un dictionnaire qui va servir pour cracker la Passphrase que j'ai mis lors de la configuration de mon Linksys. Les dictionnaires ne sont pas livrs0020avec WinAircrack mais part contre le lien Cliquez ici pour obtenir un dictionnaire en ligne est disponible. Une des url's o 006c0027006fn trouve des dictionnaires est l 0073uivante : http://ftp.se.kde.org/pub/security/tools/net/Openwall/wordlists/ Pour ma part, j'ai tlcharg 006ce dictionnaire complet (11 Mo) portant le nom de all.tgz , donc le contenu est un fichier all.lst (42 Mo), ceci t0061nt vous trouverez un dictionnaire pour de multiples langues ainsi que des dictionnaires spc0069fiques. Une fois mon dictionnaire choisi, j'ai pu lanc 0041ircrack... En cliquant sur le bouton Dc0072yptage d'une clef WEP sous Windows par Maisse Sb0061stien Document cr le 10-11-2005 – Mise 006aour le 11-11-2005 Pour information, la Passphrase peut avoir une taille comprise entre 8 00363 caractr0065s. Le dictionnaire all.lst contient plus de 4 millions de mots. Aircrack en cours... Nous voyons le temps pass 0061insi que le nombre de clef test.0020Par ailleurs, nous avons la Passphrase (current passphrase) qui est actuellement test.000aIl faut savoir que dans le dc0072yptage du Passphrase d'un encryptage de type WPA-PSK... cela est trs0020ala0074oire, soit, la passaphrase n'est pas un mot de la vie de tout les jours, ni un prn006fm d'une personne, il y aura trs0020peu de chance que cette dernir0065 se trouve dans un dictionnaire. Ce qui pourrait entran0065r plusieurs heures de calcul pour rien. A contrario, si la passphrase est de type prn006fm ou mot utilis 0066rq0075emment, vous aurez de grande chance de dc006fuvrir cette dernir0065. Pour ma part et mm0065 avec le dictionnaire de 4 millions de mots, aprs00202h30, j'ai laiss 0074omb 006c'exercice, puisque la passphrase n't0061it nullement de type gnrique (mot ou prn006fm, etc...). Je vous rappel que dans le cas prs0065nt j'avais mis pour passphrase W0I1F2I3D4E5M6O, ce qui n't0061it nullement, je prs0075me dans le dictionnaire que j'avais tlcharg.000aDc0072yptage d'une clef WEP sous Windows par Maisse Sb0061stien Document cr le 10-11-2005 – Mise 006aour le 11-11-2005 Comme d'habitude, je faisais travailler de concert Airodump et Aircrack en simultan.000aPour information, lorsque que j'ai arrt le calcul de la passphrase, j'avais obtenu 2.7 millions de paquets. Dc0072yptage d'une clef WEP sous Windows par Maisse Sb0061stien Document cr le 10-11-2005 – Mise 006aour le 11-11-2005 Si j'avais mis une passphrase qui aurait pu t0072e dans un des dictionnaires qui sont disponibles, nous aurions obtenu un c0072an similaire 0063elui ci-dessous : KEY FOUND! Que du bonheur... De l,0020il ne reste plus qu' 0066aire comme pour la clef WEP, une fois obtenu cette dernir0065, on s'intg0072e au rs0065au. Pour la petite histoire, j'ai obtenu le KEY FOUND en faisant un fichier dico avec quelques mots bidon ainsi que la passphrase que j'avais configur 0064ans le Linksys. A noter, que sous linux un programme (WPA cracker) permettant le dc0072yptage d'une passphrase WPA-PSK est disponible 006c'url suivante : http://www.tinypeap.com/html/wpa_cracker.html Dc0072yptage d'une clef WEP sous Windows par Maisse Sb0061stien Document cr le 10-11-2005 – Mise 006aour le 11-11-2005 Conclusion : Voil,0020j'espr0065 que ce document vous aura permis de mettre en pratique le dc0072yptage de la cl 0077ep voir de la clef WPA-PSK de votre rs0065au sans fil. Comme vous l'aurez certainement remarqu,0020le cryptage WEP est trs0020aism0065nt dc0072ypt,000aau-contraire de la passphrase WPA-PSK qui si elle est bien configure0020(du style a65g8hD9j2d) peut mettre plus de temps avant d't0072e dc006fuverte. Si vous avez des questions / suggestions concernant ce document, je vous encourage 006de contacter soit par e-mail 0074hecyberseb@hotmail.com, soit en laissant un message sur le forum qui se trouve 006c'url suivante : http://forum.monserveurperso.com Pour de plus amples documents sur divers sujets, faite un tour 006c'url ci-dessous... http://tutorial.monserveurperso.com Merci d'avoir pris le temps de lire ce document :-) Merci 006c'auteur de ce tutoriel (lien ci-dessous) qui a inspir 006don tutoriel. http://www.tuto-fr.com/tutoriaux/tutorial-crack-wep-aircrack.php Dc0072yptage d'une clef WEP sous Windows par B.OUSSAMA
 
 
Aujourd'hui sont déjà 1 visiteurs (1 hits) Ici!
Ce site web a été créé gratuitement avec Ma-page.fr. Tu veux aussi ton propre site web ?
S'inscrire gratuitement