Attention vous pouvez réaliser ce test que sur votre réseau, ou avec l’autorisation du propriétaire. Le crack wpa reste impossible dans bien des cas...
Le plus facile pour les utilisateurs mac et windows est d'utiliser le live cd de backtrack 3 ou une machine virtuelle comme backtrack 3 par le biais de vmware player ou virtualbox.Pour plus de détails sur backtrack 3 en vmware, visitez le tuto vmaware émulateur d'os (installation de backtrack 3).
(Machine virtuelle uniquement pour clé usb wifi)
Une fois backtrack 3 lancé (root, toor, startx) mettez le clavier en francais (en bas à droite). Pour plus de détails et des captures d'écran allez voir le tuto crack clé wep.
Ensuite ouvrez un shell:
- airmon-ng
- airmon-ng start wlan1 (wlan1 est mon interface, à remplacer par la votre)
Maintenant votre interface doit être en mode monitor, ouvrez un autre shell et rentrez:
- airodump-ng --write /root/Desktop/testcléwpa --channel 10 wlan1
(encrypt wpa n'est pas necessaire, ca limite juste le scan au wpa; -w w va écrire le fichier cap avec pour nom w dans root "home" étant donné qu'il n'y a pas de destination précisé)
Remplacez dans write là ou vous voulez sauvegarder, channel là ou vous voulez scanner, et votre interface wifi, vous pouvez rajouter --bssid pour cibler que un réseau. (--bssid xx:xx:xx:xx:xx:xx wlan0).
Ensuite il faut déconnecter le client à fin de récupérer un Handshake, avec aireplay et une désauthentification. Pour cela ouvrez un shell et rentrez:
- aireplay-ng -0 30 -a xx:xx:xx:xx:xx:xx -c xx:xx:xx:xx:xx:xx wlan0
-a colonne bssid dans airodump de la cible
-c colonne station dans airodump de la cible
wlan1 mon interface wifi à remplacer par la votre
Si tout c'est bien passé (il faut un client connecté et une bonne réception 'rxq' sinon cela ne fonctionne pas) vous avez récupéré un handshake.
(le handshake se récupère lors de la connection du client, c'est pourquoi on lui envoie des paquets de deauth, si un client se connecte lors de la capture airodump-ng, vous récupérerez directement le handshake
Pour vérifier, regardez dans la fenêtre airodump en haut à droite.
Maintenant il vous faut un dictionnaire pour effectuer un bruteforce sur le handshake récupéré. Pour en trouver un, recherchez avec google il en éxiste énormement, (francais, anglais...).
Entre autre:
https://www.securinfos.info/wordlists-dictionnaires.php
http://bright-shadows.net/download/downloads.php
http://www.theargon.com/achilles/wordlists/
---------------------Lien dicos bruteforce---------------------
Une foi votre dictionnaire récupéré mettez le sur le desktop, ouvrez un shell et décompressez le.Ou sauvegarder directement votre fichier texte dans home
- cd Desktop
Maitenant il ne reste plus qu'à bruteforcer la clé wpa. Ouvrez un shell et tapez:
- aircrack-ng -w ** *.cap
* la destination ou se trouve le fichier .cap (comme précédemment décrit,cependant si vous laissez * ca cherchera directement dans root, qui est la sauvegarde par défaut si vous précisez pas de lieux dans airodump-ng)
Le crack wpa peut prendre longtemps et même être impossible dans bien des cas.
Une clé wpa reste une sécuritée très sûre, il faut juste choisir une bonne passphrase.
Je vous rappelle qu’il est formellement interdit par la loi de réaliser ce qui est décrit dans ce how to si vous n’avez pas l’accord de la personne.
Je décline toute responsabilité quant aux agissements de personnes mal intentionnées qui auraient suivi ce guide.
accueil crack de clé wep et wpa
Un problème? Venez en parler sur le forum, tout a une solution :D
15 commentaires:
Salut,
lorsque je suit le tuto, je ne parviens pas à récupérer un Handshake...J'ai pourtant une réception 'rxq' à plus de 85 et un client connecté...Je lance 30 fois la désauthentification (comme dans l'exemple), et j'obtiens 30 fois la phrase "Sending DeAuth to Station..." et pas de Handshake...
Si tu vois d'où peut venir le probleme...
Merci beaucoup!
Et bonne continuation sur ton blog, on apprend beaucoup de choses, vraiment super, merci!
tu peux remplacer 30 par 60000 ensuite tu coupes aireplay-ng quand tu as le hanshake (indiqué dans airodump-ng)
J'ai le même problème. J'arrive bien a faire la désauthentification. Mais quand la cible se reconnecte airodump ne capture pas le handshake. Si tu sait pourquoi cela m'intéresse. Faut-il vraiment faire la désauthentification jusqu'a ce que airodump capture le handshake?
merci d'avance et encore bavo pour ton blog
minijonas
la version d'aircrack-ng est passé en beta 2, et à amélioré ca, donc c'est un plus de toujours avoir la dernière version (le mieux est de mettre à jour aussi sqlite3 pour que aircrack fonctionne au max, si tu as bt3 tu peux le faire directement avec fastrack pour sqlite et aircrack en manuel car il s'arrête a la beta 1 avec fastrack)
fastrack est dans le menu pénétration de backtrack 3
sinon: iwconfig wlan0 rate 1M
(wlan0 a modifier par ton interface wifi)
la ta carte sera fixé à 1M au lieux de 11 ou 54 et tu devrais avoir de meilleur résultats.
Cependant il faut quand même avoir un bon power
Petite remarque:
le deauth de mdk3 est plus puissant que celui de aircrack-ng pour le moment
lien dico:
http://www.darkc0de.com/wordlists/
salut, bein en fait j'avais le méme probleme, en suivant a la lettre tous les tutos, impossible de récupéré ce fichu handshake, même avec des heur de desauth, la borne wifi a coté de moi... bref, mm dans les meilleur condition.
et puis un jour j'ai dis merde, pourquoi précisé l'adresse mac du client ci cela est facultatif et que la desauth peut s'emettre en broadcast.
j'ai alors simplement taper sa:
aireplay-ng -0 30 -a xx:xx:xx:xx:xx:xx wlan0
et là, magie! au premier desauth j'ai eu mon handshake.
voili voilou
@+
kertimanoff
Si c'est vrai ce que tu viens de dire et ce que je vais essayer en fait. alors donc ce cas la je te dirais chapeau.
Bonjour a tous,
comme je l' ai vu sur les supers tutos precedent, il y a egalement SWPA comme moyen de crack d' une clé WPA alors pourquoi vous embeter avec les lignes de commande ? J' ai une bonne raison de demander, car j' aimerais peser le pour et le contre sur quel moyens de crack WPA utiliser avant de me lancer....Surtout que dans SWPA pas besoin d' integrer de dico.
bonjour ,
alors voila , moi je bloque a la phase ou il s'agit de démarrer airodump avec l'adresse mac , des paquets sont enregistrés mais je n'ai rien dans la colonne ou il ya station :S , sachant que j'utilise un ipw3945 avk ipwraw loadé .
Personne aurai une réponse ??
lien d'un dico 1.73 milliard de possibilité
http://www.crack-wpa.fr/forum/viewtopic.php?pid=21977
que pour livebox sinon quelle qun a des bon lien pour les neufbox ?
Bonsoir,
quand je tape la commande airmon-ng, je ne vois aucune interface.
J'aimerais savoir pourquoi
Merci
Bonjour, j'ai déroulé la procédure sur UBUNTU et tous ce passe bien jusqu'au moment où se termine airplay, à ce moment là, je ne dispose pas du handshake alors que tout c'est déroulé correctement. En voyant cela j'ai essayé sur plusieurs box et idem... Que peut-il s'être passé (ou pas!) ?
Bah pour moi pas de pb j'attrape le handshake après 5 attaques deauth.
Cpd, impossible de trouver la clé.
3 questions :
-dois-je faire de l'injection de paquets pour aider ensuite le décryptage de la clé WPA.
-Combien dois-je capturer de paquets pour que le crack soit envisageable sur une WPA
-ou puis-je trouver des dico WPA intéressants et Gratos. !!
si dans airodump-ng tu as marqué handshake, c'est bon, tu as pas besoin d'autre chose, tu peux couper airodump aireplay-ng etc.
Garde juste le fichier .cap créé et tu pourras tenter le crac de n'importe ou quand tu veux.
Le truc c'est u'il faut que la clé wpa soit contenue dans le dictionnaire que tu utilises
bonjours, j'aimerai savoir si ce crack marche avec les WPA-PSk merci d'avance
Enregistrer un commentaire