Catégorie: wifi

Aircrack-ptw pour windows

La suite aircrack ne cesse d’évoluer et la dernière version aircrack-ptw est des plus prometteuse !
En effet on peut maintenant cracker une clefp wep avec seulement 40k Ivs et ce n’est pas rare ! loin de la ….

La ou ça peut prendre un avantage certain, c’est aussi sous windows car il est beaucoup plus difficile d’injecter sous windows … donc d’avoir un max de cap.

Remercions donc Rorry qui nous a sortit une version d’aircrack-ptw pour windows ! .
Le pack contient également les sources ;).
Pour le télécharger clickez sur le bouton ci dessous:


Tweet&getit is powered by Viuu

Bon test de reseau à vous ;).

Dongle usb wifi chipset ralink compatible linux

Les clef usb wifi qui sont parfaitement compatible avec linux, il n’y en a pas des masses …
Par compatible, j’entend avec des drivers adaptés et pas une magouille avec ndiswrapper.

Il faut donc des dongles avec des chipset bien specifiques: ralink et realteck (les rtl8187 par exemple) et il faut bien dire qu’on ne les trouve pas a tous les coins de rue.

En plus les constructeurs aiment beaucoup changer les chipset en cours de route et proposer des nouvelles version avec des chipset pourris et biensur ne supportant pas le mode monitor.

tp link tl WN321GDans ma quete de materiel wifi compatible linux, j’ai donc un peu de mal mais je vous avais déja dégotté l’alfa 500mw très performante, c’est vrai assez chere et encombrante, et bien voici un autre dongle, cette fois ci a très petit prix et avec de bonnes performances.

La tp link TL-WN321G, chipset ralink. Driver integrés à ubuntu et backtrack entre autres. Mode promiscious très bien supporté, injection de paquets et tout le tralala.

Et pour faire encor mieux, MHz shop nous offre un code promotionel de 2€ (sur 24 c’est déja pas mal !) sur ce produit !

Une clef que je vous conseil.

aircrack-ptw

Une variante d’aircrack est sortie le 1ier avril et ça ne semble pas être un poisson pourtant ça pourrait y ressembler.
En effet c’est plutôt allechant, si on en crois la doc, il suffirait de 10000 Ivs pour cracker une clef wep 128 bits … au lieu des 1-2 millions.

Je vais m’empresser de tester ceci.
L’info vient de ce post assez fourni

Un petit screen:
aircrack-ptw
J’y ai consacré une section dans le v2 du tuto sur aircrack-ng , la version 0.9 inclue aircrack-ptw

Sid nous fais aussi une jolie présentation

Générateur clef wep pour routeur Club internet en fonction de l’essid

Vous connaissez tous les livebox livrées avec le wifi en wep par défaut, les neufbox qui ne supportent pas le WPA à l’heure ou l’on crack le wep en 10 minutes …

Et bien ce temps là c’est finit, maintenant on crack le wep en 2 clic de souris donc plus ou moin 10 seconde pour peu que l’on soit pas trop lent !

Club internet vous fournit lui même l’outil qui vous permet de retrouver votre clef wep en fonction de votre essid.
Ils en vendent tellement peu , peut être qu’il pensaient en avoir vendu qu’un seul…

Vous me direz le essid il est caché… Whaou trop dur de le retrouver….
Un coup d’airodump, voir de kismet ou d’ethereal et c’est plié …(pas comme si on avait le choix …)

generateur de clef wep en fonction essid club internet
Et puis l’outil est un vrai casse tête, il y a au moin 2 boutons …
On choisit la version de son AP (si c’est pas le sien ca nous fait au pire 6 clic pour retrouver la clef 🙂 ) puis on entre l’essid OK et bam la clef

Je me demandais déjà comment un FAI pouvait mettre en péril la connexion de ses abonnés en recommandant le wep mais la on touche le gros lot …

Diffamation quand tu nous tient, mais j’en ai insulté pour moi que ça !

Source: http://forum.tuto-fr.com/viewtopic.php?id=1547

GN-WI01GT Mini pci express chipset atheros

Voici ma nouvelle carte wifi sur mon pc portable. En effet comme je vous en parlais precedement mon pc portable a un port mini pci express et non pas mini pci tout court.

Dur dur dans un premier temps de trouver une bonne carte pour remplacer mon intel 3945 abg et surtout avec un bon chipset, atheros forever ;).

Cette carte wifi de mes reves, j’ai bien finis par la trouver tout simplement dans le magasin d‘hebeda à qui j’ai déja acheté un petit paquet de carte wifi spéciales wardriving (je vais finir par avoir une carte de fidelité 🙂 )

GN WI01GT mini pci express

Après une petite quinzaine de jours d’utilisation, j’en suis pleinement satisfais, même au dela de mes espérance j’ai envie de dire :D.
La carte est ultra sensible, l’intel peut se rabiller à coté, je capte carrement plus de reseaux et carrement mieux les reseaux que je captais déja :).

Tout fonctionne parfaitement sous ubuntu comme sous backtrack et autre, j’ai publié d’ailleurs ce petit test plus que concluant ;).

Si vous chercher une bonne carte mini pci express, cette gigabit GN-WI01GT est une merveille, tant sous windows que sous linux.
Ca vous change la vie une pure carte wifi !

Cartes Mini pci atheros wifi

Toujours dans le cadre de mes cartes wifi recommandées pour le wardriving et après le test de la pcmcia chipset atheros, et de l’usb 500mw rtl8187 j’ai testé pas mal de carte mini pci chipset atheros.

Le gros avantage des mini pci, c’est quand même leur porté qui est souvent très bonne grace aux deux connecteurs antennes présent dans les pc portables.
2 petits connecteurs ufl, un fil blanc, un fil noirs qui se branchent sur la carte et parcourent ensuite souvent le tour de l’écran.
antenne mini pci connecteurs ufl

C’est Xorax qui a testé les cartes car moi, j’ai un port mini pci express.

tp link mini pci atherosIl a tout d’abord testé la carte dont on entend beaucoup parler, la senao EMP-8602 chipset AR5006, maintenant remplacée par la Senao NMP-8601 108mbit/s.
Puis, il a testé la zcom XG-622H 316mw chipset atheros AR5004G – AR5213, dont il faut que je publie les screen.
Globallement ces 2 cartes se vallent en terme de puissance de reception, avec un petit plus pour la senao quand même. On n’a pas non plus réalisé des test très poussés, mais a première vue, c’est ce qui se dégageait.

tp link mini pci atherosEnfin, on a testé une autre minipci atheros mais pas high power cette fois cie et donc forcement moin cher aussi, la Tl-WN660G.
Forcement un peu en dessous en terme de puissance par rapport à ces grandes soeur, cette carte est tout de même très performante grace justement aux antennes présentes dans le cadre de l’écran du dell de xorax.

Voici donc 3 cartes très séduisantes toutes supportant le mode monitor et idéales pour le wardriving et aircrack-ng.
En plus de cela, grace à leur chipset ateros, elles sont de grande qualité et feront aussi des merveille en mode managed (y’a pas que le promiscious et monitor dans la vie 😉 ).

Une nouvelle carte wifi testée, cette fois cie une mini pci express, toujours un chipset atheros , la Gigabyt GN-WI01GT

Dell 6400 attention MINI-PCI Express

Et non pas MINI-PCI tout court …

Je voulais tester des cartes wifi un peu tout types: PCI, PCMCIA, USB, Et MINI-PCI pour ensuite pouvoir les recommander comme compatibles aircrack.

Or je pensais bêtement pouvoir tester la mini-pci sur mon dell, mais lorsque j’ai ouvert la bète pour lui enfourner la carte toute neuve, y’a eu comme un soucis … 😀

Il y avait de la place pour la moitié de la carte uniquement !

Et pour cause, c’est des cartes MINI-PCI-EXPRESS qu’il faut. Je ne connaissais même pas le format :'(.
Donc attention, ne faites pas la même erreur que moi.

Et si vous voulez une carte MINI-PCI express compatible mode monitor, je vais pas tarder à commander celle cie, je vous en dirais des nouvelles 😉

++

Wimax, telephonie mobile … FREE !

Enfin, nokia se décide et annonce la dispo de telphones portables wimax pour 2008.

Ca signifie, enfin du vrai haut débi sur les mobiles (ca sera surement des pdaphones en 2008 …), de la telephonie par IP donc communications gratuites, des tarifs super avantageux pour l’étranger et les mobiles… bref le reve.

Et tout ca ca va etre possible grace à qui ?? ===> FREE, enfin ILLIAD, enfin altitude telecom qui sont les seuls en france à disposer de la licence nationale :D.

Rholala je suis trop impatient… 2 ans :'(.
J’hesitais à me prendre un Qteck 9100 (avec le wifi) de peur que les tel wimax ne sortent rapidement, mais je crois que je vais pouvoir me lancer alors :p.

ps:http://www.nokia.com/A4164011

Wesside

Un nouveau soft dans le cracking wep, vient de faire son apparition, je n’ai pas encor eu l’occasion de le tester, mais il semble qu’il soit surpuissant puisqu’il annonce cracker les clef wep en quelques secondes.

Je n’ai pas encore pu trouver de doc probante;

Il semble qu’il soit uniquemment supporté pas les cartes a chipset prism et atheros. Les sources de wesside sont actuellement dispo pour freebsd. On attend avec impatience le portage sous d’autre plateforme plus utilisées, ubuntu, debian redhat …

Dans les sources, on voit aircrack, on peut donc penser que ce log l’utilise. Et déja que avec aircrack-ng le crack wep était très facile s’il est réellement encor plus puissant, ca va faire mal !

Merci a pascal78
Source

Edit:

A priori, rien de bien neuf sauf peut-etre :

3. After it eavesdrops a single data packet, it discovers
at least 128 bytes of keystream by sending out larger
broadcasts and intercepting the relayed packets.

Et donc peut être si c’est une clef 128, crack de la clef immediat !! A tester. Si vous avez freebsd svp faites nous un test 😀

  • 1. Channel hops looking for a WEP network.
  • 2. It then tries to authenticate and associate. If authentication
    fails, it attempts to find a MAC address to spoof
    by eavesdropping associated clients.
  • 3. After it eavesdrops a single data packet, it discovers
    at least 128 bytes of keystream by sending out larger
    broadcasts and intercepting the relayed packets.
  • 4. After it eavesdrops an ARP request, it decrypts the
    IP address by guessing the next four bytes of the
    keystream using multicast frames.
  • 5. It floods the network with ARP requests for the decrypted
    IP address.
  • 6. It launches aircrack [12] (v2.1) every 100,000
    packets captured for one minute and attempts to decrypt
    the key. If 3,000,000 packets have been captured
    so far, the cracking time is increased to ten minutes and
    cracking is started every 1,000,000 packets.

Soit en gros :D:

  • 1. On cherche un reseau wep.
  • 2. On essaie de s’authentifier et s’associer. Si l’authentification échoue,on essaye de trouver une adresse MAC en écoutant les clients associés.
  • 3. Après l’écoute d’un paquet simple de données, on découvre au moins 128 bytes de keystream en envoyant de plus grandes émissions et en arrêtant les paquets transmis par relais.
  • 4. Après l’écoute on fait une demande d’arp, on déchiffre l’IP address en devinant les quatre prochains bytes du keystream et en utilisant des armatures de multicast.
  • 5. On inonde le réseau avec des demandes d’arp de IP address déchiffré.
  • 6. On lance l’aircrack (v2.1) chaque 100.000 paquets capturés pour environ qu’une minute et tentatives déchiffrent la clef. Si 3.000.000 paquets ont été capturés jusqu’ici, le temps passe à dix minutes et on tente de cracker la clef tout les 1.000.000 paquets.

Source

Antenne sur dwl-g650

Voici un court tuto pour installer une antenne sur une dwl-G650 (chipset atheros en passant 😉 )

Fait avec un pingtail récuperer dans mon wrt54g qui a fumé :'(

Tutorial installation d’une antenne sur une dwl-g650