Skip to content
2011/06/17 / vpourchet

Backtrack 5 : Cracker un réseau Wifi protégé par WPA

Pour cracker un réseau Wifi protégé par WPA, suivre la procédure suivante.

Commencer par passer l’adaptateur en mode monitor via la commande :

# airmon-ng start <interface>

    Le mode monitor est maintenant activé sur mon0.

Nous allons maintenant scanner les réseaux Wifi à proximité. Pour ce faire utiliser la commande :

# airodump-ng <interface>

    Les réseaux environnants et les stations qui y sont connectées s’affichent alors.

    Certaines informations ont étés masquées pour des raisons évidentes de confidentialité.

Nous allons nous intéresser au réseau H@cKinG_Cr0wD.

Nous peaufinons notre scan via la commande :

# airodump-ng –write <fichier de sortie> –bssid <bssid> <interface>


    Nous obtenons ainsi :

    NOTE : il est primordial dans ce type de crack qu’une station soit connectée à l’AP pour l’étape suivante : le handshake.

Le handshake que nous allons effectuer va dé-authentifier la station connectée à l’AP et capturer les données transmises (dans lesquelles se trouve la clé cryptée) lors de sa reconnexion.

Nous ouvrons deux nouveaux shells et entrons les commandes :

# aireplay-ng -0 0 -a <bssid> -c <station> <interface>

# aireplay-ng -0 0 -a <bssid> <interface>



    Si l’attaque est réussie, votre terminal dans lequel vous aviez lancé airodump-ng devrait avoir été modifié avec l’info du handshake :

    L’adresse du handshake doit matcher celle de l’AP.

Le handshake est maintenant dans notre fichier de capture (option –write). il ne nous reste plus qu’à effectuer un bruteforce qui va comparer les mots clés d’une liste avec celui (crypté) correspondant à la clé. Pour cela, la commande est la suivante :

# aircrack-ng -w <dictionnaire> <fichier capture>


    Il ne nous reste plus qu’à patienter.

    La clé testée est affichée après ‘Current passphrase :‘.

Le nombre total de clés testées est affiché en haut.

L’attaque peut prendre un certain temps.

Pour que finalement :

    Notre clé wifi est maintenant percée : entreprise.

Cet article démontre tout l’intérêt d’utiliser une clé Wifi compliquée avec un maximum de caractère spéciaux.

86 commentaires

Laisser un commentaire
  1. pirmax / Juin 23 2011 22:53

    Merci.

    Je télécharger BT5 Gnome c’est la version que tu utilises ?

    Amicalement,
    Maxence

    • vpourchet / Juin 23 2011 23:05

      Yes ! Gnome 4 Ever <3 !!!

  2. badbeat40 / Juil 7 2011 09:16

    Super tuto monsieur, chapeux bas.Neanmoins je ne trouve pas letape pour installer le dictionnaire sur BT5, car je bloque a cette etape.

    Merci d’avance de se super blog même si je ne comprend que le 1/4 de ce qui s’y trouve.

    • vpourchet / Juil 16 2011 15:47

      Bonjour,

      Le dictionnaire est installé par défaut avec BT5.

  3. badbeat40 / Juil 7 2011 09:53

    Autant pour moi mais lorsque je tape la commande il me met no such file or directory, read 0 packets etc…..

    Je sais pas si ca va vous aider mais je suis sur cle usb BT5 et en live.

    • vpourchet / Juil 16 2011 15:47

      Quelle commande ?

  4. inconnu / Juil 16 2011 18:37

    Ou se trouve le dictionnaire de clef wpa sur backtrack 5, svp

    • vpourchet / Août 31 2011 07:36

      Le repertoire est indiqué dans le tuto.

      Cordialement,

      V

  5. Crash Override / Juil 16 2011 18:38

    Ou se trouve le dictionnaire de clef wpa sur backtrack 5, svp

    • vpourchet / Août 6 2011 09:44

      C’est precisé dans l’article!

  6. isis / Juil 17 2011 20:09

    j’ai une erreur après aireplay-ng -0 0 -a -c
    — je souviens pas mais c a propos du channel du ap

    • vpourchet / Août 6 2011 09:48

      Bonjour, en effet le channel du aireplay doit etre precisé.

  7. islam / Juil 18 2011 15:07

    j’ai l’erreur suivante : mon0 is on channel 11 but this ap use channel1

    • vpourchet / Août 6 2011 09:49

      Il faut dans ce cas refaire la procedure en acivant le airmon sur le channel 1.

  8. Islam Benmahammed / Juil 18 2011 15:10

    j’ai l’erreur suivante : mon0 is on channel 11 but this ap use channel1 après la commande aireplay-ng

    • vpourchet / Août 31 2011 07:39

      En effet il y a une petite erreur, le airmon doit etre lancé sur un certain channel avec l’option –channel (de memoire, a confirmer). Ce channel doit correspondre a celui de l’ap que vous souhaitez pentester.

      Cordialement,

      V

  9. Kysban / Juil 19 2011 01:25

    Je présume que j’ai eu le même souci, ça se passe au niveau de cette ligne :
    # aircrack-ng -w

    J’ai remplacé « /home/root/output-01.cap » par « output-01.cap » et ça fonctionne. :-)

  10. coudert / Août 31 2011 15:00

    Bonjour, une fois les aireplay lancer handshake ne safiche pas dans airmon

    • vpourchet / Sep 4 2011 11:45

      Le client se reconnecte t’il bien a l’ AP ? Car le handshake ne reussit que si le client se reconnecte a l’AP une fois dé-authentifié.

      Cordialement,

      V

  11. deg.pro / Sep 5 2011 14:45

    je n’arrive pas a trouve le dictionnaire ? et étape de aireplay-ng -0 0 -a « bssid » -c « station » mon0. il me dis que « mon0 is on channel 9, but the AP uses channel 2 je dois faire quoi ??? aidez moi svp !!!

    • vpourchet / Sep 25 2011 11:47

      En effet il y a une petite erreur, le airmon doit etre lancé sur un certain channel avec l’option –channel (de memoire, a confirmer). Ce channel doit correspondre a celui de l’ap que vous souhaitez pentester.

      Cordialement,

      V

  12. Anonyme / Sep 24 2011 17:23

    que faire si le mot de pass n’a pas été trouvé par le dictionnaire du tuto ?

    • vpourchet / Sep 25 2011 12:18

      Bonjour,

      Dans ce cas la il faudra en utiliser un autre plus complet.

      Cordialement,

      V

      • Anonyme / Nov 27 2011 20:19

        Svp ou je peux trouver un dictionnaire complet,
        j’essaye de cracker un routeur thomson

        • vpourchet / Déc 6 2011 21:56

          Bonjour,

          ici : http://aircrack-ng.org/doku.php?id=faq#where_can_i_find_good_wordlists

          Cordialement,

          V

  13. Mehdi / Oct 9 2011 13:16

    Salut et Pour le clè Wpa2-psk

    svp

    • vpourchet / Déc 11 2011 20:39

      Pas testé, désolé.

      Cordialement,

      V

  14. Anonyme / Oct 11 2011 17:15

    ou pourais(je trouver un autre dictionnaire plus complet???????

    • vpourchet / Déc 11 2011 20:38

      la : http://www.aircrack-ng.org/doku.php?id=faq#where_can_i_find_good_wordlists

  15. billal / Oct 11 2011 17:21

    ou pourais-je trouver un dico plus riche

    • vpourchet / Déc 11 2011 20:38

      ici : http://www.aircrack-ng.org/doku.php?id=faq#where_can_i_find_good_wordlists

  16. ggouhier / Oct 24 2011 19:41

    Bonjour,

    Comment procéder si BT5 est installer sur une VM (VirtualBox) pour pouvoir accés à sa carte wifi ? Cette manipe est réalisable sur une VM ?

    • vpourchet / Déc 11 2011 20:34

      Au derniers tests effectués NON !

      L’adaptateur Wifi est reconnu par VBox ou VMware Player comme une carte réseau filaire et donc impossible de faire du scan de réseaux ou de l’injection de paquets.

      Cordialement,

      V

  17. Anonyme / Oct 26 2011 12:13

    OU EST LE LOGICIEL JE LE TROUVE PAS

    • vpourchet / Déc 11 2011 20:33

      Quel logiciel ? Bactrack ? il est dispo ici : http://www.backtrack-linux.org/downloads/

      Cordialement,

      V

  18. Anonyme / Oct 27 2011 08:56

    ou trouver un dictionnaire plus complet ?

  19. Anonyme / Nov 15 2011 04:43

    salut vpourchet je suis amateur de ces programme et je n’arrive pas a mettre interface en mode enable.en fesant airmon-ng j’ai pid 1446 et name dhclient3.aucun interface chipset driver qu’elle qu’un peut m’éclaircir svp pourtant ca pas l’air si compliqué???

    • vpourchet / Déc 11 2011 20:30

      Quel adaptateur wifi avez vous ?

      Cordialement,

      V

  20. Anonyme / Nov 15 2011 04:46

    comment mettre le mode monitor enable???j’obtien seulement pid 1446 et name dhclient3.que faire qu’elle qu’un peut m’aider

    • vpourchet / Déc 11 2011 20:29

      La commande est dans l’article ainsi que le résultat normalement obtenu, merci de donner plus de détails (adaptateur utilisé, version de BT, et screenshot de ce que vous obtenez après avoir entré la commande).

      Cordialement,

      V

  21. Noir / Nov 15 2011 15:11

    Bonjour , pouvez vous me dire svp ou on peut trouver ce dictionnaire ? c’est un addon qu’on doit télécharger et installer manuellement ? parce que j’ai l’impression qu’il est pas present dans mon BT5 , a la derniére étape on me dit : ( fopen (dictionary) failed : Not a directory No file to crack specified ) Merci ;)

    • vpourchet / Déc 6 2011 22:06

      Bonjour,

      Sans doute avez vous telechargé une RC et pas la version finale ?!?!

      Vous trouverez des dicos ici : http://aircrack-ng.org/doku.php?id=faq#where_can_i_find_good_wordlists

      Cordialement,

      V

  22. ahmed / Nov 26 2011 17:23

    bonne jour moi j’ai une erreur de aircrack (passphrase not in dictionary) comment je fait !!!!!!!!

    • vpourchet / Déc 6 2011 21:57

      Bonjour,

      il faut telecharger des dictionnaires plus complets.

      regardez ici pour les liens : http://aircrack-ng.org/doku.php?id=faq#where_can_i_find_good_wordlists

      Cordialement,

      V

  23. Anonyme / Nov 27 2011 20:21

    SVP ou je peux trouver un dictionnaire plus comlplet j’ai essayer darkc0de.lst mais le mot de passe n’a pas ete trouvé
    Routeur Thomson

    • vpourchet / Déc 6 2011 21:55

      Bonjour,

      Vous trouverez des liens vers des dictionnaires ici : http://aircrack-ng.org/doku.php?id=faq#where_can_i_find_good_wordlists

      Cordialement,

      V

  24. smart / Jan 17 2012 14:07

    salut merci pour l’article, mais justement quand je fais la 2eme étape (airodump-ng) on m’ouvre pas les réseaux connectés mais des options :O
    Merci de me repondre si vous avez une solution :)

    • vpourchet / Mar 9 2012 19:44

      Bonjour,

      Quelle est la syntaxe exacte de la commande que vous utilisez ? Il doit y avoir une erreur dans les options.

      Cordialement,

      V.

  25. Anonyme / Jan 25 2012 03:35

    Bonsoir tout le monde j’ai un gros problème tout ce passe très très bien mais j’ai pas de dictionnaire j’en est télécharger un mais j’arrive pas a l’utiliser svp aidez moiiiiiiiiii je désespère la

    • vpourchet / Mar 9 2012 19:28

      Bonjour,

      Quel est le message d’erreur ? Ou avez vous téléchargé votre dictionnaire ?

      Cordialement,

      V.

  26. cover6000 / Jan 25 2012 03:38

    Bonsoir j’ai un gros problème tout ce passe très bien meme avant que j’arrive sur ce tuto mais une fois arriver au moment ou le dictionnaire doit agir !!! bam pas de dictionnaire donc j’en est télécharger un mais j’arrive pas a l’utiliser !!!!! comment faire SVp

    • vpourchet / Mar 9 2012 19:28

      Bonjour,

      Quel est le message d’erreur ?
      Le dictionnaire provient de quel site ?
      Quel est son format ?

      V.

  27. Greg / Fév 7 2012 20:33

    Bonjour

    Il faut lancer airodump-ng avec l’option -c et numéro du canal avant de lancer aireplay
    airodump-ng -c 1 –write output –bssid 1234567890123 mon0 si votre carte est sur carte 4 par exemple et l’AP sur canal 1

    • vpourchet / Mar 1 2012 08:02

      Bonjour,

      Merci pour ces précisions.

      Cordialement,

      V

  28. michima / Fév 17 2012 09:22

    comment un installer un dictionnaire sous backtrack5 sachant que j’aimerais telecharger les fichier via windows 7 et les mettres sur clé usb pour les transferer vers bactrack merci.

    • vpourchet / Mar 1 2012 07:54

      Bonjour,

      La réponse est dans la question non ?
      En les mettant sur la clé puis en les copiant dans le dossier avec les autres dictionnaires de backtrack.

      Cordialement,

      V

  29. michima / Fév 17 2012 09:41

    apres plusieurs tentatives sous backtrack 5 j’ai plusiueur mode monitor activé ; comment restaurer cela :

    en effet j’ai un message du genre : airmon-ng
    wlan0
    mon0
    mon1
    mon4
    mon5
    et j’ai un message d’erreur me disant que cela pourrais causer un problem ; comment remedier a cela ou restaurer ma configuration

    merci

    • vpourchet / Mar 1 2012 07:54

      Bonjour,

      Le redémarrage ne suprime pas les monX ?

      Cordialement,

      V

  30. saad / Fév 20 2012 00:32

    bonjour svp comment installer le dictionnaire sur backrtrack 5 avec machine virtuel.
    merci infiniment

    • vpourchet / Mar 1 2012 07:50

      Bonjour,

      Installer un autre dictionnaire ? En le téléchargeant directement depuis la VM ou par copier / coller.

      Cordialement,

      V

  31. Anonyme / Fév 20 2012 08:07

    ouaaaaaaiiiiiiiiiiiiiiiiiiiiii!je vien de cracker mon premier clé wep!lol

    • vpourchet / Mar 1 2012 07:49

      Cool :)

      V

  32. Typpex / Mar 23 2012 18:20

    Salut, je suis bloqué sur le portail des scans, comment dois-je faire pour pouvoir écrire la commande ? svp
    Merci

    • vpourchet / Avr 29 2012 10:29

      Bonjour,

      Une fois les infos affichées vous pouvez faire CTRL+C pour arreter le scan et copier / coller les données telles que l’adresse de l’ap ou de la station, le bssid, etc ….

      Cordialement,

      V

  33. michima / Mar 26 2012 12:34

    Svp ou se trouve le repertoire des dictionnaire de backtrack 5 afin de copier coller les dictionnaire que j’ai telechargé en vue d’avoir un dico plus complet .
    merci .

    • vpourchet / Avr 29 2012 10:28

      Bonjour,

      Vous pouvez passer n’importe quel path vers le dictionnaire pas besoin de le mettre dans un répertoire spécifique.

      Par défaut : /pentest/passwords/wordlists

      Cordialement,

      V

  34. Anonyme / Mar 30 2012 23:11

    merci nmon frere

    • vpourchet / Avr 12 2012 22:18

      Rien de :)

      V

  35. Anonyme / Avr 2 2012 15:41

    Bonjour à tous ! très bien ce tuto !

    J’ai trouvé un mega pack de dictionnaire (+/- 20Go, T411) dont des spécifiques Livebox (WPA Exadecimal) et j’ai cherché 2 ou 3 clé WPA de Livebox dont je disposais, sans succès…
    Pour Info un dico qui contient 10 Milions de WPA pèse 272 Mo
    Un peu de maths pour le Fun :

    Pour une WPA de 26 caractères hexadécimaux 0 1 2 3 4 5 6 7 8 9 A B C D E F
    ça fait 16 ^26 soit 20282409603651670423947251286016 possibilités
    Le dictionnaire qui les recenserait toutes pèserait 551681541219325435531 To
    Avec les méthodes sans dicos (bruteforce…), ça peut prendre 10^X Années
    Donc à part si la Clé à été changée par une clé de 5 lettres, ça semble quasiment impossible de cracker une WPA assignée aléatoirement par le FAI dans une box
    Sinon pour les Clé WEP ça marche super bien !
    J’ai vu 2 ou 3 interrogations non élucidées sur le forum :
    pour couper le mode monitoring : airmon-ng stop (ça évite de redémarrer)
    pour tuer un process : kill (idem)
    pour le dico darcOde.lst, il ne faut pas mettre le chemin absolu (commande « ls » pour voir ou on se trouve)

    • vpourchet / Avr 12 2012 22:18

      Bonsoir,

      Effectivement c’est pour cela que ce mode de sécurisation est privilegié car il faut vraiment de la patience pour en bruteforcer une clé.
      Il faudrait mettre la main sur les algorythmes utilisés pour générer les clefs par les FAI afin d’accelerer le bruteforce :)
      C’est un peu comme pour les KeyGen cela doit exister.

      V

  36. virus3d / Avr 4 2012 17:53

    sa veux dire quoi l’AP? svp mon frère
    et dsl pour posé cette question banal

    • vpourchet / Avr 12 2012 22:15

      Soir’

      AP = access point ou point d’acces en french :)

      V

  37. Sofian / Avr 12 2012 21:14

    Bonjour
    Je suis sous bt5R2 et je ne sais pas si j’ai reussi a decrypté une clée wp2. J’ai ce message qui m’affiche en anglais: Current passphrase: zygosporuum
    mais un peu plus bat il affiche: Passphrase not in dictionary

    Si le mot de passe n’est pas dans le dictionnaire, comment backtrak fait-il pour le communiqué ?
    merci de m’aider

    • vpourchet / Avr 29 2012 10:25

      Bonjour,

      Si le mot de passe n’est pas dans le dico, je doute qu’il puisse le communiquer.

      Cordialement,

      V

  38. Maxou / Avr 18 2012 13:57

    Bonjour et tout d’abord merci pour ce tuto bien expliqué. Je suis comme pas de gens un novice en Linux donc vous excuserez la simplicité de mes questions.

    Voilà je me suis installé BT5 GNOME en 32bits j’ai suivi le tuto jusqu’à l’étape où il faut taper la commande « airodump-ng mon0 » sauf qu’une fois que j’ai validé j’ai bien sûr la liste de réseaux qui s’affiche, seulement je n’ai plus mon « prompt » pour taper la commande suivante, seul moyen de pouvoir taper une commande ouvrir un autre shell.

    En gros j’aimerais savoir comment faire pour que mon curseur se remette à la ligne après avoir tapé ma commande « airodump-ng mon0 »

    merci d’avance pour vos réponses.

    • vpourchet / Avr 29 2012 10:22

      Bonjour,

      Essayez de mettre un & apres la commande pour qu’elle se lance en tant que processus en tache de fond et vous pourrez entrer des commandes ensuite.

      Cordialement,

      V

  39. Kevin / Avr 30 2012 12:46

    Bonjour, j’ai relu et relu les commentaires à propos demon problèmes mais étant un grand débutant sur linux je ne comprends absolument rien. Voilà je bloque à la première commande du aireplay-ng, c’est une erreur concernant l’ap ou je ne sais quoi. J’ai vu ci-dessus qu’il fallait changer de channel, mais ma question est la suivante: Comment fait-on? Et je ne comprends pas la difference en mon0 et mon1. Et j’en profite pour demander si il y avait une différence majeur entre BTR5 kde et BTR5 gnome. En tout cas, je te remerci de ton tutorial qui me semble assez bien détailléé mais si tu pouvais éclairer ma lanterne pour la suite des opérations ce serait gentil. Merci bien

    • vpourchet / Mai 15 2012 00:18

      Bonsoir,
      GNOME et KDE sont deux gestionnaires de bureau, ils modifient en ‘gros’ l’apparence du systeme. Aucune différence en terme de fonctionnalités.
      Vous pouvez avoir un certain nombre de mon (mon0, mon1, etc …) sur des channels différents. Exemple, vous lancez un mon0 sur le channel 11 et un mon1 sur le channel 6 (en utilisant respectivement les options –channel 11 et –channel 6). Le tout est d’utiliser le mon qui est sur le meme channel que l’AP. Si elle émet sur le channel 6 alors si vous passez mon0 en argument au airodump, celui ci retournera une erreur car le mon n’écoute pas sur le channel sur lequel l’AP émet.
      J’espere avoir été assez clair dans mes explications :s

      Cordialement,

      V

  40. Clément / Mai 2 2012 16:20

    Salut !
    Pourrais-tu indiquer un lien avec un bon dictionnaire au bout ? dans le lien que tu as mis il y en a des centaines.. comment savoir lequel est fiable? et si c’est vraiment un dictionnaire (cette notion m’est encore un peu flou donc j’ai du mal a savoir si je dl un truc qui vas..).

    Encore merci !

    • vpourchet / Mai 15 2012 00:13

      Bonjour,

      Il n’y a pas a l’heure actuelle de dictionnaire universel. Je pense qu’une solution serrait de prendre le plus complet d’entre eux (le plus gros).
      Concretement le dico c’est juste un fichier texte avec un mot par ligne que le buteforce essaies de rentrer en mot de passe, si l’authentification échoue il passe à la ligne suivante.
      Sans doute est il possible de merger tous ces dicos en un seul en supprimant les doublons pour obtenir quelque chose de correct.
      Cordialement,

      V

  41. Anonyme / Mai 5 2012 21:12

    Existe-t-il une manière de pouvoir scanner et faire de l’injection de paquet à partire de vmware ?

    • vpourchet / Mai 7 2012 21:15

      Bonsoir,

      Pas a ma connaissance, désolé.

      Cordialement,

      V

  42. Quentin / Mai 8 2012 02:27

    Bonjour,

    Merci pour ce tuto bien sympathique.

    J’ai quand même eu grand mal à obtenir ce foutu handshake: mon moniteur n’arrêtais pas de changer de channel en fait, il ne se concentrait pas sur celle voulue.

    J’ai donc supprimé mes autres paramètres réseau pour me concentrer sur wlan0 (que j’utilise ici en exemple)

    pour se faire, il est important de « down » les autres acces:

    ifconfig lo down
    et
    ifconfig eth0 down

    pour ne plus avoir de problème.

    en gros, avant de tout commencer j’entrais ces commandes pour, lorsque je tappe ifconfig je n’ai plus que wlan0 à apparaître. Apres avoir réglé ça.. plus aucun soucis, même si les datas mettent du temps à arriver.

    encore merci! :)

    • vpourchet / Mai 15 2012 00:09

      Bonsoir,

      Merci d’avoir partagé votre retour.
      Bien cordialement,

      V

Trackbacks

  1. Backtrack 5 : Cracker un réseau Wifi protégé par WPA « Blog de Valentin Pourchet « eddyslink
  2. Backtrack 5 : Cracker un réseau Wifi protégé par WPA | Admin Reso

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :