Tuto : Crack de clé WEP : Bruteforce

Il arrive que des jours on ne sache pas quoi faire, alors on se dit : tiens, pourquoi ne pas craquer son réseau wifi ?! Je vais donc vous expliquer comment faire, à travers trois méthodes :

1. Bruteforce avec BackTrack (cet article)
2. Le cas des BBox (bbkeywin.exe) (cliquez ici pour lire l’article)
3. Fake AP (car la plus grosse faille de sécurité est entre la chaise et le clavier !) A venir

Nous allons voir dans cet article, comment utiliser BackTrack.

Les étapes :

1. Choix de la carte WiFi
2. Installer BackTrack5 sur une machine virtuelle – VirtualBox – (ou en dur, à vous de voir)
3. Sniffer le réseau et récupérer des paquets
4. Lancer Aircrack-ng sur les paquets récupérés
5. Se connecter à l’interface d’administration pour remplacer la clé WEP par une clé WPA

Choix de la carte WiFi

Après avoir testé plusieurs cartes, je me suis décidé à acheter l’ALFA AWUS036H. Elle est vraiment très efficace. Cependant, comme vous testez le crack de clé WEP sur votre propre réseau WiFi, vous n’avez pas besoin d’une carte aussi puissante, et vous installer près de votre box internet suffira !

Malheureusement, seules certaines cartes intégrées Intel sont reconnues par BT5, donc cela sera au petit bonheur la chance

En fin d’article, vous pourrez trouver un lien vers la carte que j’utilise. Si vous passez par ce lien, vous obtiendrez un bon de réduction de 7€, ce qui fait la carte à moins de 20€ !

Enfin, sachez qu’en utilisant BackTrack 5 sur Virtualbox, vous devez connecter votre clé USB WiFi à ce dernier. Pour cela, en haut de la fenêtre allez dans l’onglet « périphériques » puis « périphériques USB » et sélectionnez votre adaptateur USB.

Installer BackTrack 5

Une manière simple et efficace d’utiliser BackTrack est de l’installer sur une machine virtuelle (VirtualBox ou VMWare), comme cela vous aurez toujours accès à votre OS, pour par exemple suivre ce tuto : Tuto pour installer BT5 sur une machine virtuelle.

Depuis la rédaction de cet article, BackTrack 5 R1 est sorti avec son lot de nouveautés.

Sniffer le réseau

Lancez un terminal (Applications/Accessoires/Terminal) ou ALT+F2 puis tapez « gnome-terminal »).

Lancer le terminal de BackTrack 5

Trouvez le nom de votre carte wifi et voyez si elle est en mode monitor :

iwconfig

Passez votre carte en mode monitor (permet de capturer tous les paquets, même ceux qui ne lui sont pas adressés. C’est ça le but !) :

iwconfig

aimon-ng start <nom_de_votre_interface>

ici :

airmon-ng start wlan0

Comme vous pouvez le voir, sur ma carte, le mode monitor a été activé sur une carte virtuelle appelée mon0. Donc par la suite je mettrais mon0 au lieu de wlan0. Il se peut que vous n’ayez pas ce changement à faire.

Sniffez le réseau :

Nous allons utiliser l’utilitaire airodump-ng. Il possède énormément d’option vous permettant de mettre en place des filtres sur le protocol, le SSID, l’ESSID, le channel, le fichier dans lequel écrire les paquets capturés … Tappez airodump-ng –help pour en obtenir la liste.

airodump-ng --encrypt <protocol> --write <fichier> <votre_interface>

Mode monitor activé

Ici, nous recherchons des clés WEP sur l’interface mon0,

airodump-ng --encrypt wep --write tuto mon0

Nous enregistrons les paquets dans un fichier appelé « tuto ».

airodump

Note : Controle+C pour arrêter le programme.

Nous allons maintenant tester l’association avec l’Access Point grâce à l’utilitaire aireplay-ng :

aireplay-ng -1 0 -e <ESSID> -a <@_MAC_AP> <interface>

ici :

aireplay-ng -1 0 -e "St Rugh" -a 00:1C:10:**:**:5A mon0

Note : je dois mettre des guillemets car le nom de mon AP comporte un espace.

Fake authentication

Réalisez une attaque active. Pour cela, dans un autre terminal générez des paquets ARP, pour augmenter le nombre de paquets envoyés par l’AP (votre box) :

aireplay-ng -3 -e <ESSID> -a <@_MAC_AP> <interface>

ici :

aireplay-ng -3 -e "St Rugh" -a 00:1C:10:**:**:5A mon0

Vous devriez voir la quantité de paquets augmenter très rapidement. Si ce n’est pas le cas, c’est que vous êtes probablement trop loin de l’AP. Essayez de vous rapprocher ou d’utiliser une clé WiFi USB :


L’adaptateur Wifi ALFA AWUS036H réglera bon nombre de vos problèmes.

Vous pouvez voir sur cette image que le nombre d’IVS par seconde est très élevé grâce au nombre important de paquets que nous avons envoyés (environ 350 par seconde).

Lien entre aireplay et airodump

Aicrack-ng

Dernière étape, dans un nouveau terminal, lancez Aircrack-ng. Il ne faut pas arrêter la capture de paquets (airodump-ng) et la génération de paquets (aireplay-ng). Vous pouvez commencer cette étape à partir de 5000 IVS :

aircrack-ng *.cap

Selectionnez, si cela vous est demandé, l’ESSID dont vous cherchez la clé.

Et voilà la clé ! En seulement 48 secondes !

Clé trouvée en 48 secondes !

Se connecter à l’interface d’administration

Maintenant que nous avons la clé, il suffit de se connecter à l’interface d’administration de la box (malheureusement, celle de Free est en ligne, donc vous n’y aurez pas accès).

En général, il suffit de rentrer dans la barre d’adresse de son navigateur l’adresse IP suivante :

192.168.1.1

Ensuite, il vous faudra l’identifiant et le mot de passe. Si vous ne les avez jamais changés, alors ce sont ceux d’origine, que l’on peut trouver très facilement. Vous trouverez ce que vous cherchez ici.

Sources : tuto-fr et leur forum.

Articles similaires :