Traduction française, original
Voir le tutorial

Documentation de aircrack

retour a l'index de la doc

Attaque 1: fake authentication
Attaque par fausse authentification

Cette attaque est seulement utile lorsque vous avez besoin d'une adresse MAC associée pour les attaques 2, 3, 4 (option -h) et qu'il n'y a pas de client associés pour le moment. Il est recommandé d'utilisé l'adresse MAc d'un client réel (par exemple, 00:09:5B:EB:C5:2B)dans les attaques 2, 3 et 4. L'attaque fake authentication ne génère PAS de requetes ARP.

En outre, les attaques suivantes s'exécuteront probablement mieux si vous mettez à jour l'adresse MAC de la carte, de sorte qu'elle envoie correctement les ACKs :

@ MAC de l'AP (canal 6):00:13:10:30:24:9C 
@ MAc du client wifi: 00:09:5B:EB:C5:2B
ifconfig ath0 down ifconfig ath0 hw ether 00:11:22:33:44:55 ifconfig ath0 up aireplay -1 0 -e 'the ssid' -a 00:13:10:30:24:9C -h 00:11:22:33:44:55 ath0 12:14:06 Sending Authentication Request 12:14:06 Authentication successful 12:14:06 Sending Association Request 12:14:07 Association successful :-)

Tout le Wifi chez Wifi-Highpower: cartes, antennes, routeurs, Alfa Network, Awus036H...

Avec madwifi CVS 2005-08-14 mis à jour, il est possible d'injecter des aquets en mode Managed (la clef wep elle meme importe peut tant que l'AP accepte les authetifications Open-System).

ifconfig ath0 down hw ether 00:11:22:33:44:55
iwconfig ath0 mode Managed essid 'the ssid' key AAAAAAAAAA
ifconfig ath0 up

sysctl -w dev.ath0.rawdev=1
ifconfig ath0raw up
airodump ath0raw out 6

Ensuite vous pouvez lancer les attaques 3 ou 4 (aireplay va remplacer automatiquement ath0 par ath0raw dans ce qui suit):

aireplay -3 -h 00:11:22:33:44:55 -b 00:13:10:30:24:9C ath0
aireplay -4 -h 00:10:20:30:40:50 -f 1 ath0

Certains AP requièrent de s'associer toutes les 30 secondes, autrement le client est considéré comme déconnecté. Dans ce cas mettez en place une réauthentification periodique:

aireplay -1 30 -e 'the ssid' -a 00:13:10:30:24:9C -h 00:11:22:33:44:55 ath0

Si cette attaque semble mal se dérouler (aireplay ne s'arrete pas d'envoyer des requetes d'authentification), un filtrage d'adresse MAC doit être en place. Assurez vous que:

  • Vous n'êtes pas trop loin du point d'acces.
  • Le pilotes soient correctement installés et mis à jour.
  • La carte est configurée sur le meme canal que l'AP.
  • Les BSSID et ESSID (-a / -e options) sont corrects.
  • Si il s'agit de Prism2 assurez vous d'avoir les firmwares mis à jour.

Rappel:L'injection sur Centrino, Hermes, ACX1xx, Aironet, ZyDAS, Marvell et Broadcom n'est pas supporté a cause des firmwares ou des limitations des pilotes.


© Copyright 2005-2006 Tuto-fr.com par Billyboylindien
Déclaré à la cnil: Dossier nÝ 1142196
Rc v2.0