Wifiway : tests de sécurité

Wifiway : tests de sécurité réseau
2 sur 3
http://www.wifiway.fr/
Les modems wifi sont de plus en plus courants. Le wifi présente de nombreux avantages (pas de câble, facilité
pour créer des réseaux domestiques) mais peut être facilement piraté suivant le niveau de protection. Le
cryptage par défault est le WEP et beaucoup de gens ignorent qu'il suffit d'une dizaine de minutes pour cracker
une clé Wep.
Ce site a pour but premier d'illustrer la faiblesse du cryptage Wep et de motiver les utilisateurs de routeurs à se
protéger contre le piratage. Je rappelle que l'intrusion sur un réseau sécurisé est illégale sans l'autorisation du
propriétaire.
Dans un premier temps, il faut se procurer la suite Aircrack qui contient :
Airodump qui permet de scanner les réseaux et de capturer les paquets
Aireplay qui permet d'injecter des paquets
Aircrack qui permet de cracker la clé
Il existe plusieurs moyens pour se procurer la suite Aircrack. Le plus simple est d'utiliser un LiveCD spécialisé
Wifi car il n'y pas d'installation a faire (le LiveCD se charge sur la RAM de votre ordinateur). De nombreux
liveCD permettent de tester la sécurité des réseaux wifi, cependant peu d'entre eux permettent l'injection de
paquets avec les cartes à chipset ipw3945 (ex : carte Intel Centrino 3945 ABG). L'injection avec ces cartes est
aujourd'hui possible grâce au module ipwraw. Deux LiveCD orientés incluent ce module. Il s'agit de WifiWay et
de Backtrack3 version béta.
J'ai remarqué que très peu de sites francophones expliquaient comment injecter des paquets sous ipw3945. C'est
pourquoi j'ai décidé de créer ce site qui décrit l'utilisation de Backtrack3 et de Wifiway. Ces deux distributions
fonctionnent aussi bien toute les deux. A vous de faire votre choix!
Si vous avez des questions ou bien si vous voulez tout simplement vous détendre, faite un tour sur le forum.
1. Cracker une clé WEP
2. Se connecter à internet
26/03/2010 01:11
Wifiway : cracker une clé WEP
1 sur 3
Web
1.
2.
3.
4.
5.
http://www.wifiway.fr/wepwifiway.php
www.wifiway.fr
Accueil
Paramétrages
Airodump-ng
Aireplay-ng
Aircrack-ptw
Visitez le
forum
Pour me contacter, cliquez ici
Nombre de visiteur connecté : 2
26/03/2010 01:12
Wifiway : cracker une clé WEP
2 sur 3
http://www.wifiway.fr/wepwifiway.php
Consultez le
livre d'or
Avant de commencer, il faut que vous vous procuriez Wifiway 0.6 que vous trouverez en cliquant ici.
Maintenant que vous vous êtes procurés le fameux LiveCD, bootez sur le CD et WifiWay se charge (avant de
booter, vérifier que votre carte wifi est bien allumée). Quelques paramétrages vous seront demandés.
Le premier menu permet de paramétrer l'heure. Sélectionnez le fuseau horaire Europe/Paris (tapez entrée pour
valider) puis Local Time. Les menus se présentent comme suit :
Ensuite, Wifiway nous propose de choisir la langue (choisissez French-iso-8859-1 puis fr_FR). Une fois ce
paramétrage terminé, une page d'acceuil s'affiche. Dans l'invite de commande, tapez "startx" pour lancer
l'interface graphique.
A lire avec attention :
Nous allons maintenant paramétrer Wifiway pour l'injection sous ipw3945. Cette dernière est permise grâce au
module ipwraw qui fournit deux interfaces :
rtap0 pour la capture de paquets
wifi0 pour l'injection de paquet
Tout d'abord, il est nécessaire de paramétrer les interfaces. Pour cela, cliquez sur l'icône système de fichiers en
haut à gauche du bureau puis allez dans le répertoire /sys/class/net. Si les interfaces rtap0 et wifi0 n'apparaissent
pas, ouvrez une konsole et tapez les commandes suivantes :
26/03/2010 01:12
Wifiway : cracker une clé WEP
3 sur 3
http://www.wifiway.fr/wepwifiway.php
rmmod ipwraw. Cette commande permet de décharger le module.
modprobe ipwraw. Cette commande permet de recharger le module.
Retournez dans le répertoire sys/class/net et cliquez ensuite sur le répertoire wifi0 puis le répertoire device.
Rentrez dans le fichier channel et remplacez la valeur 1 par la valeur du canal que vous voulez scanner (canal de
votre routeur). Enregistrez puis quittez (ctrl+s puis ctrl+q). Dans le fichier rate changez la valeur 108 par 2.
Maintenant vous pouvez lancer Airodump.
26/03/2010 01:12
Wifiway : utilisation d'Airodump
2 sur 3
http://www.wifiway.fr/wifiwayairodump.php
Consultez le
livre d'or
Airodump-ng permet d'écouter les réseaux et va nous informer sur:
le Bssid du point d'accès (adresse MAC de la station)
le Essid du point d'accès (nom de la station)
le type de cryptage du point d'accès (WEP, WPA, OPN)
Pour lancer Airodump, ouvrez une konsole et tapez la commande suivante:
airodump-ng rtap0
Arrêtez Airodump avec un Ctrl+C et copiez dans le répertoire /sys/class/net/wifi0/device/bssid le Bssid du point
d'accès (n'oubliez pas d'enregistrer avant de quitter). Relancez Airodump comme précédemment et attendez qu'il
détecte une station connectée au point d'accès.
Dès qu'une station est détectée, arrêtez Airodump. Maintenant nous allons utiliser Aireplay pour accélérer
l'acquisition des données permettant de cracker la clé.
26/03/2010 01:12
Wifiway : utilisation d'Aireplay
2 sur 3
http://www.wifiway.fr/wifiwayaireplay.php
Consultez le
livre d'or
Aireplay-ng est le logiciel qui va nous permettre d'accélérer le trafic. Tout d'abord, nous allons tester l'association
de la station avec le point d'accès. Pour cela, on utilise une attaque de type -1. Au préalable, il est nécessaire
d'activer l'interface Wifi0 :
ifconfig wifi0 up
Maintenant, utilisons l'attaque -1 de Aireplay :
aireplay-ng -1 0 -e Essid du point d'accès -a Bssid du point d'accès -h Bssid de la station wifi0
Si l'association est réussie, vous pouvez lancer l'attaque -3. C'est elle qui va nous permettre d'augmenter le trafic :
aireplay-ng -3 -e Essid du point d'accès -b Bssid du point d'accès -h Bssid de la station wifi0
26/03/2010 01:12
Wifiway : utilisation d'Aireplay
3 sur 3
http://www.wifiway.fr/wifiwayaireplay.php
Il est nécessaire de lancer simultanément Airodump pour capturer les données :
airodump-ng -w nom du fichier d'enregistrement rtap0
L'option -w permet d'enregister les données permettant de cracker la clé. C'est ce fichier que nous utiliserons plus
tard dans Aircrack. Si tout se passe bien, l'injection commence dès que vous obtenez une requête ARP et la
colonne Data de Airodump augmente.
Maintenant il faut attendre d'obtenir 40000 Data (cas d'une clé WEP 128 bits) pour utiliser Aircrack.
www.lastchaos.fr
Annonces Google
26/03/2010 01:12
Wifiway : utilisation d'Aircrack
2 sur 3
http://www.wifiway.fr/wifiwayaircrack.php
Consultez le
livre d'or
Arcrack-ptw est le logiciel qui va nous permettre de cracker la clé WEP. Son utilisation est très simple, il suffit
de taper:
aircrack-ptw nom du fichier d'enregistrement
Le nom du fichier d'enregistrement correspond à celui d'Airodump. Si vous avez un trou de mémoire, le fichier se
trouve dans root (cliquez sur Home en haut à gauche du bureau). Généralement le fichier est du type
toto-01.cap. Si le fichier contient assez de données, Aircrack casse la clé Wep :
J'espère que ce site vous a permis de comprendre que la protection par clé Wep est insuffisante. Pourtant, c'est
ce que propose par défault la plupart des fournisseurs. Je vous conseille de passer au WPA et de suivre ces
quelques conseils :
Changez le mot de passe de votre routeur wifi. Lorsque vous tapez l'adresse IP de votre routeur
(192.168.1.1 par exemple), vous accédez à une page de configuration. Celle-ci est protégée par un mot de
passe par défault (admin) et donc n'importe qui peut paramétrer votre routeur à votre insu.
Cachez votre Essid aux utilisateurs.
Filtrez les adresses MAC
J'espère que ce site vous a été utile et surtout qu'il vous a sensibilisé à la sécurité réseau. Si vous avez des
questions, n'hésitez pas à me contacter.
26/03/2010 01:12