AVERTISSEMENT

Le contenu de ce billet n'a rien avoir avec du hacking ou quoique ce soit qui pourrait être pris pour de là provocation! Je publis ce poste uniquement dans le but de tester la solidité de mon PROPRE RESEAU WIFI à titre d'expérience et d'enrichissement personnelle. Mon réseau en Wifi a été activé temporairement dans la matinée du dimanche du 11 mars 2007 en WEP afin de mener à bien cet travail à mon sens pédagogique. Je publis ce billet d'abord pour me rappeler les commandes que j'aurais utilisé ce jour-là pour mes tests afin de me convaincre par moi-même de l'intérêt de passer en WPA. Comme un Saint-Thomas de l'informatique, je ne saurais convaincu quand l'ayant tester par moi-même. Le réseau wifi en question n'a été activé que le 11 mars 2007!

CONTRAINTES

Disposant d'un VAIO VGN-FS315H, le récepteur WIFI incorporé est un Intel Centrino 802.11 b/g. Malheureusement, ce matériel n'est pas adéquate pour le moment, pour utiliser aircrack-ng notamment pour l'injection de paquets avec aireplay-ng. Donc j'ai du investir dans une carte procurée sur ebay pour tester aircrack-ng.

MATERIEL

Pour tester aircrack-ng:

  • aircrack-ng il suffit de télécharger les sources pour la version à http://download.aircrack-ng.org/aircrack-ng-0.7.tar.gz . On décompresse, compile et on installe
    wget http://download.aircrack-ng.org/aircrack-ng-0.7.tar.gz
    tar xvzf aircrack-ng-0.7.tar.gz
    cd aircrack-ng-0.7
    make
    make install
  • la carte pcmcia pour aircrack TP-LINK TL-WN610G compatible b/g, chipset atheros. Je l'incorporerais à mon SONY VAIO VGN;

    Carte TL-WN610G utilisé pour aircrack
  • distribution linux: Ubuntu Dapper qui reconnaît parfaitement cette carte
  • la cible

    Carte PCMCIA incorporée à ma freebox V4 pour simuler le réseau wifi!
  • Deux portables: l'un qui sera connecté en wifi à mon réseau wifi. J'appellerais celui-là olivia. Un autre utilisé pour aircrack. Je l'appellerai bremko. Vous l'aurez compris olivia servira de station.

    Premier ordinateur olivia: l'ordi utilisé comme STATION pour se connecter à mon réseau WIFI

    Second ordinateur bremko: l'ordi utilisé pour aircrack

Interface de gestion de mon FAI

Je me rends sur mon interface de chez Free. Et je clique sur Fontionnalités Wifi de la Freebox. Je vais mettre mon réseau sur le canal 11, mon résau s'appellera davidwifi, je me mets en WEP et je mets mon mot de passe sur 26 caractères. Et ensuite, je redémarre ma freebox. Petite précision, chez Free il n'y pas de filtrage d'adresse mac.


Interface FreeBox - Photo N°1

Interface FreeBox - Photo N°2

Interface FreeBox - Photo N°3

Interface FreeBox - Photo N°4

TRAVAUX

Tous mes tests ont lieu sous Dapper en temps que root. En tant que root, je vais me mettre dans mon home et créer un répertoire tmp. Je ne ferais pas de commentaires sur les commandes utilisées - voir la section "SOURCES" à la fin de ce billet -..

cd
mkdir tmp
cd tmp
airmon-ng

On saisit depuis un terminal:

airmon-ng start ath0 11


Les deux diodes clignotent, c'est bon signe. La carte est en mode monitor! C'est bon signe

Pour airodum-ng:

dans le même terminal, je saisis

airodump-ng --write wep --ivs --channel 11 ath0

Chez moi, airodump-ng a été lancé à 07h17 du matin J'obtiens ensuite l'affichage suivant au bout d'une minute d'attente.


Je vais laisser le terminal d'airodump-ng ouvert pour suivre le nombre de IVs récoltés .

Pour aireplay-ng:

J'ai attendu qu'olivia soit visible dans l'interface avant de commencer à lancer l'injection de paquet (aireplay -3 ....). Elle fut visible lorque j'ai vu son adresse mac apparaître dans la colonne STATION.

L'authentification a été lancé par la commande suivante:

aireplay-ng -1 0 -e davidwifi -a 00:07:CB:52:F3:9B  -b 00:07:CB:52:F3:9B -h 00:40:F4:BA:7E:4D -x 500 ath0

L'authenftiication a été immédiate! J'ai directement obtenu le message "Assocation successful"


Association successful

L'injection de paquets a été ensuite possible grâce à la commande

aireplay -3 -e davidwifi -a 00:07:CB:52:F3:9B  -b 00:07:CB:52:F3:9B -h 00:40:F4:BA:7E:4D -x 500 ath0

Aireplay-ng: injection de paquets

Effectivement, le nombre de paquets IVs récoltés a augmenter! Par exemple au bout de 5 minutes


Airodump au bout de 5 minutes...Le nombre d'IVS commence a augmenté.

Ensuite, j'ai laissé tourner le programme d'injection. Pour donner un idée de son évolution, voici quelques screenshots découpées




Au bout de plus de 400 000 IVs récoltés soit plus de 2h00, j'ai donc décidé de lancer aircrack-ng

Pour aircrack-ng:

Au bout de 400000 IVs récoltés,j'ai donc lancer aircrack-ng. Pour celà j'ai fait comme je sais que ma clé est une clé de 128 bits

aircrack-ng -x -0 -n 128 -f4 -b 00:07:CB:52:F3:9B wep-01.ivs

-----------

J'ai donc ajouté la commande kill $(pidof airdodump-ng) pour tuer le processus de airodump-ng. Ainsi à mon retour, je serais exactement le nombre d'IVS qu'il m'aura fallu pour mon attaque.

Donc pendant ce temps au lieu d'attendre, je suis aller faire une sieste - normal on est dimanche. A mon retour, j'ai eu l'affichage suivant


-----------

-----------

Maintenant, je prends la télécommande de ma Freebox. Je maintiens au moins 3 secondes la touche [?]. Celà a pour effet de m'afficher des informations sur mon réseau. Dans l'onglet WIFI, j'ai alors


Interface d'interrogation de la Freebox sur la télévision pour le WIFI.

BINGO!

Donc pour me connecter sur le réseau, il me suffit de faire dans mon fichier /etc/network/interfaces

auto eth1
iface eth1 inet dhcp
wireless-essid davidwifi
wireless-key 0e:14:a4:53:8e:72:3d:19:f0:24:70:46:ad
wireless-channel 11

CONCLUSION

Testé ces outils est vraiment intéressant, je l'avoue! Il est vrai que la grande tentation se serait d'aller voir ce qui se passe chez le réseau du voisin d'à côté mais là n'est pas mon but, voire même aller pour s'amuser essayer de cracker sa clé! J'y ai songé c'est vrai! La tentation est bien grande! Mais ce serait être hors-là loi. Or je milite pour GNU/Linux et non pas pour aller finir mes jours en prison. D'ailleurs mes voisins sont des gens charmants prêt à rendre service! Alors question de principe oblige, ma tentation s'est vite estompé. De plus, j'ai ce qu'il me faut chez moi comme matériel avec mon FAI pour tester le réseau en WEP.

SOURCES

Ce billet est largement inspiré de