Tester votre réseau wifi
Les réseaux sans-fils se multiplient, notamment avec l’arrivée des box (freebox, 9box, livebox…) qui pour la plupart d’entre-elles n’ont aucun mécanisme de sécurité embarqué par défaut. Enfin si, le fameux cryptage wep. Pourquoi fameux ? Tout simplement parce qu’il nous faudra moins d’1 heure pour démontrer son inefficacité 
- Pré-requis
Pour la partie matérielle : il nous faut une carte wifi compatible avec les chipset Atheros ou Primes et supportant l’injection de paquets et le promiscous mode.
Pour la partie logicielle : assurez vous d’avoir patché les drivers de votre carte wifi pour qu’ils supportent l’injection de paquets. Nous aurons aussi besoin de plusieurs logiciels tous intégrés dans la suite Aircrack qui se se compose de :
* Airodump : collecte les paquets échangés sur un réseau wifi. Equivalent à Kismet.
* Aireplay : génère artificiellement du trafic pour diminuer le temps nécessaire à la collecte des paquets utiles à Aircrack.
* Aircrack : casse les clés WEP.
Le principe d’utilisation de aircrack pour cracker les clef wep est la capture de IVs avec airodump tout en augmentant le trafic grâce à aireplay
Pour installer la suite aircrack (vous devez avoir activé le dépot universe) :
sudo aptitude install aircrack
- Airodump
#vérifier si la carte wifi est bien détectée
airmon
#activer la carte
sudo airmon start « interface »
#syntaxe airodump
airodump « interface » « le nom du fichier de sortie » « le canal à scanner »
Cette commande crée un fichier de sortie avec l’extension .cap dans le répertoire depuis lequel la commande est lancée.
#lancer un scan de tous les channels
sudo airodump « interface » out 0
#définir le channel du réseau à pénétrer, stopper le scan en cours et rescanner uniquement ce channel
sudo airodump eth1 out « le canal à scanner »
La colonne BSSID correspond à l’adresse mac des points d’accès (AP)
La colonne ESSID correspond au nom du réseau
La colonne qui nous intéresse est la colonne des IVs (#Data), car ce sont ces fichiers qui vont nous permettre de cracker les clefs wep.
Dès que l’on commence à avoir des IVs airodump nous dit quel est le cryptage : WEP WPA ou OPN.
Il faut également attendre et repérer l’adresse mac d’une station connectée à l’AP qui nous intéresse pour parer le cas où un filtrage d’adresse mac serait mis en place.
Maintenant que l’on sait que le cryptage est WEP, qu’une station est présente et qu’il y a du trafic (350 paquets pour la station en peu de temps), on va lancer aireplay -un injecteur de paquets pour accélérer le trafic et surtout stimuler l’envoi le IVs- tout en laissant tourner airodump pour qu’il continue sa capture !
- Aireplay
1. Fake authentication
#syntaxe
aireplay -1 0 -e « Essid » -a « Bssid de l'AP » -b « Bssid de l'AP » -h « Bssid de la station » « interface »
« -1 0 » correspond à une attaque par « fake authentification » le zéro indiquant le délai de réponse accepté.
Tester en mettant une valeur quelqconque au Bssid de la station (ex. 01:02:03:04:05:06) : si l’association entre le point d’accès et la carte wifi réussi, c’est que l’AP n’a pas de filtrage d’adresse mac. Vous pouvez donc et vous pouvez donc conserver celle de votre interface wifi ou en mettre une au hasard pour être repéré moins facilement.
Sinon, exécuter la même commande avec le Bssid de la station que Airodump nous a fourni. On doit alors obtenir « association succesful »
2. Injection de paquets
Une fois que l’association est bonne, il va falloir créer du traffic pour obtenir les IVs rapidement. Si vous avez accès à l’intérieur du réseau, il est facile de générer du traffic via du flood ICMP avec par exemple la commande :
sudo ping « adresse ip sur le lan » -i 0.000002
Mais si vous n’avez pas accès à ce réseau, il faudra alors utiliser Aireplay. On relance aireplay en changeant et rajoutant quelques paramètres.
#syntaxe
sudo aireplay -3 -e « Essid » -a « Bssid de l'AP » -b « Bssid de l'AP » -h « Bssid de la station » -x 600 -r « fichier de capture» « interface »
Il faut changer le premier paramètre et le remplacer par « -3″ qui correspond à une attaque par injection de paquets.
Il faut rajouter le paramètre « -x » suivi d’une valeur qui correspond au nombre de paquets par second que aireplay va injecter. Ici 600. Mettez plus ou moins suivant si la puissance du signal de l’AP est plus ou moins forte.
Ajoutez également le paramètre -r suivi du nom de fichier de capture (celui de airodump). Ce paramètre indique dans quel fichier lire pour voir si il y a des ARP a l’intérieur. Ce sont ces arp justement qui vont nous permettre d’influencer le trafic.
- Aircrack
Sachant qu’il faut environ 300 000 IVs pour cracker une clef wep 64bits et environ 1 000 000 pour une clef wep 128bits, il est donc conseillé de lancer une première fois aircrack dès que l’on a 300 000 paquets si on suppose que la clef peut être de 64bits.
Inutile de stopper la capture avec airodump ; pendant qu’elle se poursuit, Aircrack incrémente automatiquement les IVs et s’en sert pour cracker la clef wep.
Pour cela dans les paramètres de aircrack, il suffit de rajouter -n 64, et aircrack va tenter de cracker la clef wep comme si c’était une clef 64bits même s’il s’avère que c’est une 128bits.
#Syntaxe
sudo aircrack -x -0 nomduFichierDeCapture
Le paramètre -x permet de ne pas bruteforcer les 2 derniers bits. (ça accélère le crack en principe)
Le paramètre -0 met aircrack en couleur et c’est la sa seule vocation
Ensuite le dernier paramètre est le nom du fichier de capture de airodump.
Vous pouvez également utiliser la syntaxe « *.cap » et « *.ivs » pour ouvrir tous les fichiers .cap et .ivs.
Une fois lancé, Aircrack affiche tous les réseaux qu’il a rencontré, leur cryptage et le nombre de IVs correspondant. Il suffit d’entrer le numéro du réseau et de lancer aircrack.
La, il suffit de laisser tourner et la clef wep devrait apparaître en rouge d’elle même si le crack fonctionne.
Connexion au réseau
1. Connexion wifi
Une fois en possession du ssid, de la clé wep et du channel exécuter les commandes suivantes :
sudo iwconfig eth1 mode managedsudo iwconfig eth1 essid « nom_du_essid »sudo iwconfig eth1 channel « numéro du channel »sudo iwconfig eth1 key « clewep ex. A2873AEDXX »
Si le point d’accès effectue un filtrage MAC, changer la mac adresse par celle obtenue avec Airodump :
ifconfig « interface » downifconfig « interface » hw S ether « adresse mac ex. 00:01:02:03:04:05 »ifconfig « interface » up
Si la carte wifi est bien connectée au réseau, l’adresse MAC du point d’accès auquel nous nous sommes associé est visible dans le champs Access Point de la commande suivante :
iwconfig « interface »
2. Paramétrage IP
En dhcp
Le plus simple est de tenter d’obtenir une adresse par DHCP :
sudo dhclient « interface »
Si le réseau ne possède pas de dhcp ou si le dhcp est désactivé vous devez trouver le plan d’adressage du réseau. Dans la plupart des cas il s’agit de 192.168.1.xxx avec le point d’accès 192.168.1.1 et le masque de sous réseau 255.255.255.0
En découvrant le plan d’adressage
Cependant il existe un moyen simple rapide et sur de connaître l’ip du point d’accès grâce à ethereal un sniffeur de réseau.
Vous devez obligatoirement posséder la clef wep pour trouver l’ip
#installation
sudo aptitude install ethereal
Lancer ethereal en mode graphique puis Edit > préférences > protocols > IEEE 802.11 :
cocher « Assume packets have FCS »
saisir la clé wep dans le champ « WEP key #1 »
Confirmez avec ok puis commencez la capture sur la carte wifi en cochant bien « capture paquets in promiscuous mode »
Pour n’afficher que ceux qui vous intéressent appliquez un filtre dans la case filter :
Un filtre de type « (wlan.bssid == bssid de l'ap) && (TCP) marche du tonnerre
Et voilà, l’ip apparait 
En connaissant déjà le plan d’adressage
A moins que vous ne connaissiez le plan d’adressage réseau à utiliser ; saisir :
sudo ifconfig « interface » « adresse ip » netmask « masque »sudo route add -net 0.0.0.0 netmask 0.0.0.0 gw « passerelle » dev « interface »
Il faut également renseigner le fichier /etc/resolv.conf pour avoir une résolution des noms de domaine :
nameserver « ip serveur dns#1 »nameserver « ip serveur dns#2 »
Attention, ces commandes sont volatiles ; il faut renseigner le fichier /etc/network/interfaces pour que les paramètres soient mémorisés.
Exemple de fichier minimal :
auto eth1iface eth1 inet staticaddress 192.168.2.2netmask 255.255.255.0gateway 192.168.2.254wireless-mode Managedwireless-essid roxxorwireless-key A2873AEDAA
Ensuite, tester la connexion avec un ping sur l’adresse ip du point d’accès (pour être sur d’être sur le lan) et sur un site internet pour vérifier le bon fonctionnement de l’accès internet.
ping www.google.fr
Et après ? En principe c’est fini puisque c’est la clé de VOTRE réseau que vous venez de cracker
Si ce n’est pas le cas, démarrer votre navigateur internet et accéder au site showmyip pour connaitre l’ip publique de l’accès internet
Exécuter la commande suivante pour savoir à qui appartient cette ip publique :
whois 81.80.240.25
Et pour définitivement basculer du côté obscure, c’est par ici
- Conclusion
Vous l’aurez deviner, mieux vaut opter pour un cryptage plus robuste (tel que WPA même si il n’est pas sans faille) à condition que votre matériel wifi le supporte
- Un peu de lecture…
Et oui car moi aussi je voulais mon tuto, pour ma Ubuntu 
Mais vous trouverez toute la documentation utile et dont je me suis inspiré par ici…
Tutoriel présentation Aircrack
Tutoriel utilisation Aircrack
Tutoriel Kismet et Airsnort
Autre tutoriel Aircrack
Et pour finir, la distribution GNU/Linux WHAX intègre tout ces outils sur son live-cd et vous permettra ainsi de tester votre réseau wifi sans même avoir à installer Linux !
Les articles sur le même sujet :
Tags Planet-Libre, tutoriel, ubuntu + Dans la catégorie Actu libre
Ouai, pas mal, bien détaillé.
Bien qu’il en éxiste déja pas mal dans le meme genre.
Je croyais que la 2200bg ne pouvait utiliser l’injection de paquet du a la limitation de ses drivers ?
Ce qui n’est pas dit dans ce tuto, c’est qu’il faut que votre carte wifi soit compatible avec les chipset atheros ou PRIMES sans koi vous pourrez toujours essayé a temps perdu.
De plus il existe une distribution linux en live cd qui vous possède tous les outils nécessaire sans avoir a installer linux. La distrubution linux WHAX.
Bon test
je bloque sur la commande aireplay pour la fake authentification
g le message d’erreur suivant
Attack was unsuccessful. Possible reasons:
* Perhaps MAC address filtering is enabled.
* Check that the BSSID (-a option) is correct.
* The driver hasn’t been patched for injection.
* This attack sometimes fails against some APs.
* The card is not on the same channel as the AP.
* Injection is not supported AT ALL on HermesI,
Centrino, ndiswrapper and a few others chipsets.
* You’re too far from the AP. Get closer, or lower
the transmit rate (iwconfig <iface> rate 1M).
alors que j’ai bien comme dans le tuto une Intel Pro/Wireless 2200BG
faut t’il configurer d’une certaine facon sa carte wifi ?
même commentaire que stac, bloqué à la même étape. peut-être n’ai-je pas assez de traffic (très peu de #data et de paquets) ce qui empêcherait cette manipulation de fonctionner ?
@ Bedo : merci pour ces précisions, je viens de compléter le billet
@ stac et Vlad : si vous êtes sur que l’adresse mac récupérée est bien associée au PA sur lequel vous tentez la fake authentification, la raison la plus probable est un signal trop faible. A cette étape là, le nombre de #data n’a pas d’importance.
merci sidney_v pour ta réponse
le signal trop faible me parait tout de même un peu étrange, car il s’agit de mon routeur AP qui se trouve à… 1 mètre (et le signal est maximum). en ce qui concerne la MAC Adress, elle est bien récupérée correctement (vérification sur le panel admin du routeur).
j’utilise cependant un Acer WLMi 1693, avec le chipset Intel Pro Wireless 2200bg, qui apparament pose pas mal de problème. mais comme ce tuto a été rédigé avec un matériel identique…
c’est pas gagné ^^
Salut,
J’aime bien ce tuto car il est simple et précis. Par contre, j’ai vu sur pas mal de forum qu’il n’était pas possible de réaliser l’injection de paquet sur les 2200… As tu utilisé les driver intel par défaut ?
Merci
++
Oui, enfin c’est tout bonnement impossible de cracker une clé de 128 bits…
Je viens de faire un test sur ma connexion, 24h de scan et je n’ai récupéré que 3700 IVs.
Avec un petit calcul, je retombe à 239 jours pour cracker la clés, s’il faut 1000000 IVs
Soit ma réception est hyper lent (je ne peu pas trop comparer) soit le soft rame chez moi (PIV 2,4, 1 gb de ram)
@++
Oui ! Ca marche ! Merci !
@Pololilo
Après 24h n’avoir que 3700 IVS c’est étrange.
Alors, soit tu ne le forces pas à bosser comme il faut, soit il y a un problème quelque part d’ordre matériel ou autre (je ne vois aps à vrai dire).
Pour rappel, voici les étapes et leur sens…
1 – Scanner pour dumper des données à exploiter par la suite (IVS)
2 – S’assurer que l’AP ne filtre pas sur les MAC, si c’est le cas attendre qu’une station autorisée se connecte pour exploiter son MAC.
3 – Faire de l’injection de paquets ARP pour augmenter le traffic.
4 – Méthode plus agressive pour stimuler le traffic d’IVS : forcer une désassociation ( aireplay-ng –deauth …etc.)
Quoiqu’il en soit, 3700 en IVS au bout de 24h, cela doit bien représenter la quantité qui passe sans stimulation du traffic par arp paquet injection ou par attaque deauth.
Slt,
aireplay -1 0 -e « Essid » -a « Bssid de l’AP » -b « Bssid de l’AP » -h « Bssid de la station » « interface »
> Ok mais si le SSID n’est pas diffusé par le routeur, comment le récupérer??
je suis dans un kot où il y a bcp de personnes ki telecharge ce qui ralenti internet. j’aimerai savoir si il est possible que j’arrive a augmenter ma vitesse par n’importe quel moyen… merci si on sait m’aider parce que ca devient tres ch…. thx
Bizar avec une carte atheros , avec airmon.sh aucune interface wifi reconnue :s
Pourrais-t-on expliquer comment installer le driver de la carte wif?? (Chipset Atheros)
Etant assez néophyte sous Linux, j’ai un peu de mal…
@WhyNot : le billet ne porte pas sur l’installation de cartes wifi à base de chipset Atheros. Pour ça, je t’invite à regarder la documentation d’Ubuntu-fr : doc.ubuntu-fr.org/materie…
hello all,
voila, je voudrais evidemment verifier la securité de ma cle wep, qui est en 128… Mais etant completement neophyte dans tt cela, je voudrais juste poser deux questions;
1) ou ecrit on les lignes de "code" (?)
2) qu’est ce que le depot "universe"?
sinon pas mal fait ce tuto… qd on comprends comment ca marche =)
merci
et pour ne pas vous faire perdre votre temps…. je viens de lire tout en haut sur la banniere : je cite :"autour de la distribution gnu linux" =)
merci moi meme
merci ca ma ete bien utile.
Savez vous comment injecter des paquets ARP avec Ethereal ?
Je réussi sans problèmes avec CommView, mais pas avec Ethereal.
Merci.
kikou all
voilou je test aujourd’hui de "cracké" une clé wep.
lorsque je tape
"airodump « interface » « le nom du fichier de sortie » « le canal à scanner » "
il me repond
"numero de chanel" is not a network interface"
je ne comprend pas tres bien
je suis sous ubuntu 7.04
j’ai Dl est intallé "aircrack-ng" via le gestionaire de packet
Ma carte wifi est bien reconu est compatible avec le soft d’apres les test du net.
voilou merci a++
Ca a peut etre deja été dit, mais je trouve que ce tuto est bien similaire a celui de tuto-fr.
La supression des screen et la remise en forme du texte, c’est tout ce que je vois comme amélioration.
Au moins la source (c’est le moins qu’on puisse dire, je dirais plutot le modèle a copier) et indiquer
Ce billet se veut propre à la distribution Linux Ubuntu, et comme indiqué en bas, il est inspiré de plusieurs sites dont une partie a été mentionnée à la fin.
Et puis il n’y a pas 100 manières de cracker un réseau wifi, d’où des commandes similaires, surtout sur une même plateforme
Hello,
déconcertant de simplisité http://adsltele.free.fr/aircrack.ph... et http://adsltele.free.fr/aircrack-pt...
Notez l’attack » aircrack avec -z (ptw) » encore plus rapide
—– FIN du WEP ——-
… Copier coller de tuto-fr :/ Sans aucune explication supplémentaire. Gow sur le site officle, beaucoup plus complet, meme si beaucoup plus complexe.