Tutorial Aircrack-ng

Test de votre réseau wifi par crack de clef wep


Voici un petit complement au tuto crack wep de base qui a été réalisé avec aircrack.
C'est zac qui en est l'auteur, merci beaucoup à lui pour ces quelques precisions.

Ce tuto est a utilisé comme complement avec le tutorial de base d'aircrack. Le fonctionnement étant identique, à quelques variantes près.
Aircrack-ng est notamment installé de base sur les nouvelles distributions tel que backtrack.

Tout le Wifi chez Wifi-Highpower: cartes, antennes, routeurs, Alfa Network, Awus036H...

Le tutorial

1:// Airodump-ng:

Une fois un système linux installé (ou utilisez un live-cd avec les tools aircrack-ng) et une carte compatible pour le cracking wep, lancez airodump-ng:

airodump-ng syntax de base

Remarquez que la syntaxe diffère quelque peu de la syntaxe original d'airodump.

L'option --write permet d'indiquer le nom du fichier qui sera crée par airodump-ng (ici 'wep')

--channel permet à airodump-ng de se caller sur un channel précis.
Si vous mettez 0, alors airodump recevra les informations de tout les channel.

Si vous désirez un fichier en .ivs et non en .cap, mettez la syntaxe --ivs. Les fichiers .ivs sont beaucoup moin lourds mais contiennent aussi moin d'info (le strict necessaire pour cracker votre clef wep)

Et enfin, mettez votre interface réseau à la fin (dans l'exemple ath2).
Pour connaître son interface réseau, il suffit simplement de faire un petit iwconfig qui va afficher toutes les informations.

Une fois lancé, vous obtenez ceci:
airodump-ng lance

La collonne Data correspond aux IVs
Consultez la section airodump originale pour plus d'info .

2:// Aireplay:

On enchaine ensuite avec aireplay.

Nous allons lancer une attaque -1 d'aireplay-ng sur l'ap Geek-Debian.
Nous récupérons les infos utils tel que l'essid (Geek-Debian) l'adresse mac (00:0F:B5:59:38:EA) et une des stations connectée a cet Ap (00:0F:B5:03:AF:8A).
Il faut savoir qu'une station est un client connecté à l'ap (access point).

La presence d'une station est quasi indispensable pour la prise d'arp necessaire à l'injection de paquets.


aireplay ng attaque 1

La synthaxe est identique a celle d'aireplay.

L'étape precedente n'est pas indispensable, et pas non plus forcemment très fiable (le protocol est foireux).
vous pouvez passer directement à l'injection de paquet (attaque -3) même si l'authentication a echoué.

injection aireplay ng

Sur ng, les ARP ne s'arrètent pas à 1024.
Pour plus d'info, le fonctionnement est identique que pour l'injection de paquets avec aireplay

3:// Aircrack-ng :

Si tout ce passe bien, parralelement à l'injection vos IVS doivent augmenter dans le shell d'airodump-ng.

Une fois que vous avez au moin 500 000 IVs (1 million conseillé pour une clef 128) vous pouvez lancer aircrack-ng:
aircrack-ng syntaxe

 Il faut bien mettre -b suivit du bssid de l'ap que vous voulez cracker.

Si tout se passe bien, vous devez optenir une fenêtre similaire à celle-ci :
aircrack-ng clef trouvee

Pour la suite, rien ne change avec le tuto original.

4:// Liens

Le tuto original d'aircrack

Télécharger les distro live cd (backtrack, troppix, whax ...)

Aircrack-ng le nouvel aircrack

Tous les driver et tout les patch anciennement publiés pour aircrack

Winaircrack une interface graphique pour aircrack sous windows codé par hexanium : Winaircrack

La liste des adresses mac de tous les constucteurs

Comment installer une antenne sur la dwl-g650: Tutorial installation antenne dwl-g650

Merci encors à zac pour ce superbe tuto.


© Copyright 2005-2006 Tuto-fr.com par Billyboylindien
Déclaré à la cnil: Dossier nÝ 1142196
Rc v2.0