Par Worm

Introduction

Tutoriel à but éducatif, à ne réaliser que sur un réseau vous appartenant, en effet il est interdit de s'introduire sur le réseau de vos voisins, et par conséquent vous êtes susceptibles d'être sanctionné.

Pré-requis

Etant donné la diversité des cartes wifi, beaucoup ne sont pas compatibles avec certains mécanismes tels que l'injection de paquet permettant l'accélération du processus de crack.

Si vous n'avez pas d'information particulière sur votre carte wifi et si vous ne souhaitez pas bidouiller avec les drivers linux pour faire fonctionner l'injection sur votre distro de base. Pour cela je vous recommande d'utiliser la distribution nommée Backtrack, disponible en live CD.

Cependant il est possible d'installer sur votre distribution personnelle la suite aircrack contenant les logiciels airmon-ng, airodump-ng, aireplay-ng nécessaires à la réalisation de ce tutoriel. Pour cela je vous conseille fortement de suivre ce tutoriel.

Procédure

Activation du mode monitor

Nous allons commencer par activer le mode monitor de la carte wifi, celui qui est utilisé pour gérer l'écoute et la capture de paquets transitant entre votre box et pc.

Pour cela récupérer l'id de votre carte wifi en tapant cette commande :

airmon-ng

L'id est souvent de la forme wlan0, ra0, eth0, etc...
Puis

airmon-ng start <id>

pour activer le mode monitor.

L'activation crée une deuxième interface correspondant à votre carte wifi, c'est en général mon0 et c'est ce que nous allons utiliser pour la suite du tutoriel.

Écoute / Capture

Afin de pouvoir diriger l'écoute et la capture des paquets uniquement sur celle-ci.

Il va falloir récupérer l'adresse BSSID de votre box ainsi que le channel sur lequel est votre box.

airodump-ng mon0

Puis paramétrez la commande comme ceci :

airodump-ng --bssid=<bssid> -w <fichier> -c <channel> mon0

Laissez ensuite cette commande tourner en gardant un oeil sur la colonne #data, ouvrez donc un autre terminal.

Authentification / Association

Cette étape est nécessaire pour que la box reconnaisse votre PC en tant que client et traite ensuite ses demandes.

Si vous savez que le filtrage MAC est activé sur votre box, vérifiez bien que l'adresse MAC de votre PC est bien enregistrée dans la box. En général pour faire cela, il suffit d'appuyer sur un bouton de la box et de se connecter dessus pour que l'enregistrement de l'adresse MAC se fasse. Vous pouvez également passer par l'interface d'administration de votre box.

Si vous essayez de cracker votre box depuis un PC différent que celui que vous utilisez pour vous connecter habituellement et que cette adresse MAC n'est pas enregistrée, l'authentification échouera.

Voici la commande pour s'identifier à la box :

aireplay -1 5 -a <bssid> mon0

Laisser cette comander tourner, ouvrez un nouveau terminal.

Injection

Cette étape va donc permettre d'accélérer le processus du cracking étant donné qu'en général 20000 #data au minimum sont nécessaires avant de tenter un crack de clé.

Pour cela nous allons solliciter la box en lui envoyant des requêtes ARP qui génèrent des #data à leur réception. L'injection est alors déclenchée par la réception d'une première requête ARP qui a été émise par la box souvent lorsqu'une tentative d'authentification est faîte.

aireplay -3 -b <bssid> -c <client> mon0

Ici, le client est votre PC, il suffit donc de remplacer <client> par votre adresse MAC.

Soyez patient et attendez qu'une requête ARP soit générée pour que l'injection débute. Si rien ne se passe en dépit de la réception de la requête ARP, c'est que votre carte wifi ne supporte pas l'injection.

Astuce

Pour essayer de générer une requête ARP plus rapidement vous pouvez tentez de vous dé-authentifier de la box grâce à :

aireplay -0 5 -a <bssid> -c <client> mon0

Ajuster le chiffre 5 par un chiffre plus élevé pour que la requête de déconnexion envoyée soit plus "longue".

Crack

Une fois le que le compteur des #data a atteint 200000 vous pouvez tenter un premier crack avec la commande :

aircrack-ng <fichier>.cap

ou

aircrack-ng *.cap

Si vous avez plusieurs fichiers.