Breaking News
Home / Hacking / Tutoriels Hacking / Comment pirater la wifi (plusieurs tutos)

Comment pirater la wifi (plusieurs tutos)

Faille dans le protocole WPA-WPA2 : WPA2_200

Comprendre la sécurité du WirelessWEP-WPA-WPA2

 

 

Cracker une clé WPA facilement... C'est possible, si le WPS est activé sur votre routeur !

Le WPS est un standard qui permet simplement en entrant un code à 8 chiffres de se connecter à un réseau sécurisé sans avoir à entrer la clé WPA. Ça peut paraitre débile dit comme ça, mais ça permet de simplifier le process de connexion au réseau pour pas mal de monde.

Mais une faille vient d'être découverte dans WPS... Et cette faille permet tout simplement à un attaquant de récupérer / cracker la clé WPA / WPA2 PSK. Ce tour de magie est possible puisqu'en entrant ce code à 8 chiffres, le routeur envoie carrément à l'ordinateur la clé WPA. Du coup avec un bon outil, il est possible d'intercepter cette clé en clair.

Et vous vous en doutez, à peine annoncée, la faille est déjà exploitable concrètement grâce à un outil qui s'appelle Reaver-WPS et dont les sources sont dispo sur Google Code.

Pour utiliser Reaver, il suffit de connaitre le BSSID (possible avec airodump-ng) du réseau à tester, l'interface réseau que vous allez utiliser et d'entrer la commande suivante :

reaver -i mon0 -b 00:01:02:03:04:05

(La doc est ici)

Je pense que Reaver va rapidement faire son apparition dans Backtrack 😉

D'après les premiers tests que j'ai pu lire sur la toile, il faut entre 4 et 10 heures pour récupérer la clé WPA/WPA2 PSK. Je n'ai pas encore eu le temps de faire des tests donc je ne sais pas encore si ça fonctionne avec les box des principaux FAI mais d'après les specs techniques de box, celles qui supportent WPS sont :

  • La Livebox 2
  • La Neuf Box (mais pas activée par défaut)
  • La BBox (pas activé par défaut)
  • La Bbox 2 de Belgacom (Belgique et activé par défaut)

Après ça doit aussi se retrouver dans pas mal d'autres routeurs comme activable. M'enfin, je ne pense pas que WPS activé soit si fréquent que ça... Toutefois, Hadopi ferait mieux de revoir ses conseils de sécurisation de connexion internet et préciser que WPA c'est bien, si WPS est désactivé 😉 (ça va commencer à devenir technique pour madame michu ;-))

Source

 

reaver-1.4.tar

viehboeck_wps

 

 

***************************************************************************

 

Lien tutoriel : Tuto : Crack de clé WPA en quelques heures (faille WPS)

http://samoht.fr/tuto/attaque-wps-par-forcebrut

 

 

Lien tutoriel : Tuto : Crack de clé WEP : Bruteforce

http://samoht.fr/tuto/tuto-crack-de-cle-wep-bruteforce

 

 

Vous avez toujours ce formidable forum sur le cracking wifi :

http://www.crack-wifi.com/forum/forum-15-recherche-de-nouvelle-faille-pour-le-crack-wpa.html

 

**************************************************************

Check Also

Attention aux photos un peu trop bavardes

Attention aux photos un peu trop bavardes   Les photos numériques renferment beaucoup d'informations... On ...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.