[TUTO] Cracker une clé WPA sous Windows

Florent · Inscrit le: 05 Jan 2008 Messages: 8

Bonjour à tous,

Comme cela est de plus en plus demandé sur le web, je poste un tuto concernant le crack d'une clé WPA-PSK sous Windows, en espérant que cela sera utile à tous.

Cracker une clé WPA sous Windows

Outil : Suite Aircrack dispo ici

Face à la faiblesse du chiffrement WEP, ce standard est de plus en plus vite remplacé par le WPA 1 et 2. Celui-ci, plus difficile à craquer, n'en est pas moins impossible. Pour cela, il suffit dans un premier temps de capturer le handshake entre un client et le point d'accès, qui s'effectue à chaque connexion entre une clé wifi et une box. Rien de difficile jusque là... La complication intervient dans le fait qu'il n'est pas possible de réaliser un brute forcing comme pour le WEP mais une attaque par dictionnaires ; ce qui signifie que si le dico ne contient pas le password utilisé par la box, il ne pourra jamais décrypté le WPA. Atttention : si le cryptage WPA n'est pas PSK (c'est à dire partagé), il sera impossible de le craquer.

Pour ce tuto, j'utiliserai la suite Aircrack (gratuite) et la clé usb SAGEM WL5061S compatible avec ces outils. Je dispose de deux pc : un portable connecté via une clé wifi à ma box émettant en WPA-PSK et un second pc non connecté à cette box. La box (DemoWifi) émet sur le canal 7 comme nous le distinguons ci-dessous :

[img:97eb355aa9]http://0rbitalis.free.fr/crack_wpa-psk_fichiers/01.JPG[/img:97eb355aa9]

Dans un premier temps, il faut configurer précisément Airodump, l'outil capable de capturer le traffic émit par la box. Le logiciel nous demande d'abord de lui indiquer la clé usb utilisable pour le snif, numéro "20" dans mon exemple :

[img:97eb355aa9]http://0rbitalis.free.fr/crack_wpa-psk_fichiers/02.JPG[/img:97eb355aa9]

Il faut ensuite préciser le type de clé usb : "Aironet/Atheros" dans mon exemple :

[img:97eb355aa9]http://0rbitalis.free.fr/crack_wpa-psk_fichiers/03.JPG[/img:97eb355aa9]

Puis indiquer le channel sur lequel émet la box choisie, "7" dans mon exemple :

[img:97eb355aa9]http://0rbitalis.free.fr/crack_wpa-psk_fichiers/04.JPG[/img:97eb355aa9]

Puis indiquer un nom pour le fichier final contenant le snif, "wpapsk" dans mon exemple :

[img:97eb355aa9]http://0rbitalis.free.fr/crack_wpa-psk_fichiers/05.JPG[/img:97eb355aa9]

Puis indiquer si Airodump ne doit capturer que du chiffrement WEP ("Y") ou non ("N"), soit "non" dans mon exemple puisque le chiffrement est du WPA-PSK :

[img:97eb355aa9]http://0rbitalis.free.fr/crack_wpa-psk_fichiers/06.JPG[/img:97eb355aa9]

A partir de cet instant, Airodump se lance et commence sa récupération de "packets" :

[img:97eb355aa9]http://0rbitalis.free.fr/crack_wpa-psk_fichiers/07.JPG[/img:97eb355aa9]

Contrairement au WEP, il ne s'agit pas de renifler un grand nombre de paquets mais seulement le handshake, présent à chaque connexion d'une clé wifi à une box. Sous linux, il est possible avec certains outils de désauthentifier un client pour qu'il se reconnecte et obtenir immédiatement donc son hadshake lorsque celui-ci se reconnectera. Sous Windows , cela n'est pas possible à ma connaissance, il faut attendre la prochaine connexion d'un pc client à sa box. Plus difficile, certes, mais pas tellement pour une personne douée en social engineering ou ayant accès à certaines parties d'un bâtiment. Dans cet exemple, je redémarre juste mon pc afin qu'il se reconnecte à ma box.

Une fois cela réalisé, fermez Airodump, nous allons passer au décryptage avec Aircrack, qui s'utilise en lignes de commande. Le fichier créé par Airodump porte l'extension ".cap" : "wpapsk.cap" dans cet exemple. Cliquez ensuite sur "Démarrer", "Exécuter" puis tapez "cmd" afin d'ouvrir une console dos. Placez vous ensuite dans le dossier où se situe la suite Aircrack avec la commande "cd", par exemple dans mon cas "cd c:\wifi2" puis que les outils se situent dans le répertoire wifi2 à la racine de mon disque dur C:\ :

[img:97eb355aa9]http://0rbitalis.free.fr/crack_wpa-psk_fichiers/08.JPG[/img:97eb355aa9]

La commande s'effectue ainsi : "aircrack -a 2 -w emplacement du dico emplacement du fichier cap" soit dans mon exemple "aircrack -a 2 -w c:\wifi2\password.lst c:\wifi2\wpapsk.cap". Je précise que j'utilise dans cet exemple le dico ("password.lst") déjà intégré dans le pack Aircrack et qu'en outre j'ai rajouté moi même dans ce fichier le mot de passe ("demonstration") que j'ai configuré dans ma box. Si le handshake a bien été récupéré par Airodump, cela sera indiqué et vous n'aurez plus alors qu'à indiquer la target correspondant à votre box, "1" dans cet exemple :

[img:97eb355aa9]http://0rbitalis.free.fr/crack_wpa-psk_fichiers/09.JPG[/img:97eb355aa9]

Comme prévu, Aircrack se lance et déchiffre alors la clé WPA-PSK :

[img:97eb355aa9]http://0rbitalis.free.fr/crack_wpa-psk_fichiers/10.JPG[/img:97eb355aa9]

Il n'y a plus ensuite qu'à retourner sous sa clé wifi, se connecter au channel n° 7 de la box puis d'entrer le mot de passe. Si la box est configurée en DHCP et ne filtre pas les adresses MAC (comme la majorité), la connexion Internet sera alors automatique, comme ci-dessous :

[img:97eb355aa9]http://0rbitalis.free.fr/crack_wpa-psk_fichiers/11.JPG[/img:97eb355aa9]

[img:97eb355aa9]http://0rbitalis.free.fr/crack_wpa-psk_fichiers/12.JPG[/img:97eb355aa9]

Pour vous protéger, configurez votre box avec un mot de passe long et complexe non présent dans tous types de dictionnaires. Cachez aussi le plus d'informations possibles (SSID, ...) et réalisez un filtrage des adresses MAC autorisées à se connecter à votre routeur.

Important : je rappelle que ce tuto a été réalisé dans un but strictement éducatif ne jouez pas au lamer !

Copyright : Florent MARNAY (http://florent.marnay.free.fr)
_________________
www.florentmarnay.sup.fr
www.orbitalis.sup.fr
www.u2-addict.sup.fr
www.visioplayer.sup.fr
www.cps-streamer.sup.fr

Florent · Inscrit le: 05 Jan 2008 Messages: 8

Etrange on ne voit pas les images si quelqu'un peut m'expliquer pourquoi je suis preneur j'ai édité plusierus fois sans succès... Question

_________________
www.florentmarnay.sup.fr
www.orbitalis.sup.fr
www.u2-addict.sup.fr
www.visioplayer.sup.fr
www.cps-streamer.sup.fr

Arabesque · Inscrit le: 29 Oct 2006 Messages: 35

Ben pour moi y a plusieurs solutions:

Ou bien le lien est mort.
Ou bien le forum n'accepte pas les images (malgré la présence de cette balise).
Ou bien encore peut-être que tes images sont trop grosses et du coup elles sont bloquées.

Florent · Inscrit le: 05 Jan 2008 Messages: 8

Je pencherai plutôt pour la seconde solution même si cela me semble tout de même étrange qu'un forum refuse d'intégrer les images...
_________________
www.florentmarnay.sup.fr
www.orbitalis.sup.fr
www.u2-addict.sup.fr
www.visioplayer.sup.fr
www.cps-streamer.sup.fr

Arabesque · Inscrit le: 29 Oct 2006 Messages: 35

On est sur un forum de hacking alors peut-être que par mesure de sécurité...

Enfin je dis ça c'est sûrement faux.

T'es sûr que les liens de tes images ne sont pas morts ?

Au fait, concernant le tuto, mon antivirus (AVK AntivirusKit 2007 me bloque l'accès au téléchargement en me disant qu'il contient un code infecté).

C'est normal qu'il le considère comme tel ?

Car moi j'arrive pas à le faire débloquer le téléchargement.

Florent · Inscrit le: 05 Jan 2008 Messages: 8

5m0k3 · Inscrit le: 29 Juin 2006 Messages: 118

Arabesque · Inscrit le: 29 Oct 2006 Messages: 35

En tout cas même avec le logo de Google c'est pareil donc pour les liens morts.

Je crois qu'aucune image ne marche ici.

Florent · Inscrit le: 05 Jan 2008 Messages: 8

Celelibi · Inscrit le: 29 Mar 2006 Messages: 770

Ça voudrait dire que le serveur devrait ouvrir chaque image et vérifier qu'elle a bien un contenu correcte. Et encore faut-il définir ce qu'est un contenu correcte...
_________________
Il y a un boulet qui sommeille en chacun de nous. (enfin, surtout vous...)

Arabesque · Inscrit le: 29 Oct 2006 Messages: 35

Bonjour,
j'ai cru voir sur un site que la clé WI-FI livrée avec la livebox (certaines) permettait de faire du monitoring (apparemment c'est comme ça que l'on appelle le fait de pouvoir écouter des paquets).

Est-ce vrai ?

Deuxième question, j'ai un PC qui est actuellement relié en Ethernet.
Dans le cas où la réponse à ma première question est oui, voici le problème.

J'aimerais faire mes tests sur ce PC mais le problème c'est que windows détecte bien la clé comme clé USB simple.

Pareil pour WlanDRV.

Comment faire pour qu'il le trouve comme adaptateur wi-fi ?

Au fait pourquoi y a un mot de passe dans le fichier touslesdrivers.zip ?

laurent512 · Inscrit le: 02 Mar 2008 Messages: 1

merci pour ce tutoriel. Very Happy

je testerais ... sur moi Laughing

kenny0 · Inscrit le: 13 Mar 2008 Messages: 1

suis curieu...
ton truc il marche avec une clef WPA genre

"jesuisleroidelasecuriterinformatique" ?

ou encore du genre "é&"@#|@`´´@|#@|#}#" ?

(ce ne sont que des exemples typiques de clef WPA un minimum sécurisée si je peut me permettre ^^ )

et pour les images, essaye simplement [ img ] [/ img] sans mettre [img = machin truc]...[/img]