Le blog de Jean David TECHER, un Réunionnais à Saint-Priest/Lyon

Bon par rapport à mon poste précédent, j'ai réussi à améliorer mon temps d'injection pour aircrack-ng.. Je suis passé de 3 heures 45 minutes à 57 minutes ..........Comme on dit «Y'a pas photo!».... Au bout de 20 minutes, j'avais déjà 280000 IVs....Allez une petite capture d"écran pour la route et pour le plaisir

J'ai d'abord commencé par faire une mise à jour du module madwifi en suivant le lien suivant http://www.aircrack-ng.org/doku.php?id=madwifi-ng. Par contre maintenant pour passer en mode monitor, il me faut d'abord faire

airmon-ng stop ath0 <------- atho est crée une fois la carte insérée!
aimon-ng start wifi0 <-------- comme indiqué dans le lien ci-dessus.

Donc par rapport auw commandes fournies dans le lien, en les adaptant à ma Dapper

apt-get install linux-headers-$(uname -r)
ifconfig ath0 down
ifconfig wifi0 down
rmmod wlan_wep ath_rate_sample ath_rate_onoe ath_pci wlan ath_hal ath_rate_amrr 2>/dev/null
svn checkout http://svn.madwifi.org/trunk/ madwifi-ng
wget http://patches.aircrack-ng.org/madwifi-ng-r1886.patch
cd madwifi-ng
patch -Np1 -i ../madwifi-ng-r1886.patch
make KERNELPATH=/usr/src/linux-headers-$(uname -r)
make install KERNELPATH=/usr/src/linux-headers-$(uname -r)
depmod -ae
modprobe ath_pci

Purée ce matin à 9h00, j'avais rendez-vous avec mon boss et j'étais pas encore couché !

A 3h00 du matin, sur IRC quelqu'un m'avait prévenu que quelques erreurs s'étaient égarées dans mon tout dernier billet sur Tsearch2 ! Bon j'ai essayé de corriger ça vite fait pour tout remettre à plat !

Résultat j'ai pas dormi! Je suis allé directo à mon rendez-vous ...Le temps ensuite de passer à la banque, faire ceci celà ensuite etc...etc.. et rentrer à la maison

Par contre,entre 8h00 et 9h00 ce matin , le soleil au travers des volets de ma salle informatique était d'un rouge vif orangé, agréable à la vue! Occasion m'était donner de prendre une ch'tite photo

Le petit soleil qui pointait le bout de mon nez ce matin-là!

J'suis rentré! J'ai dormi un peu entre 14h30 et 17h45. J'suis ensuite allé prendre un café avec une clope. J'ai ensuite pris la voiture pour aller acheter des chouchous dans un commerce de légumes au Crès! Tiens -note pour plus tard -, j'ai remarqué qu'en passant par la RN113, j'allais beaucoup plus vite qu'en empruntant mon parcours haibtuel pour aller à ce commerce!

Au menu, ce soir, c'était riz, rougaille saucisses, et cari chouchoux! Nous sommes donc passés finalement à table vers 21h30! Hum! Je me suis régalé

A la vue des photos qui suivent, on comprend mieux pourquoi

L'assiette du chef

La table du chef

J'ai débuté la soirée par me détendre dans le clic-clac du salon à matter le reportage sur Staline. Ca m'a même surpris qu'en tel reportage passe sur la 6! Tiens en voyant les tortures qu'il infligeait à ses semblables à son époque, je ne cache pas que je me voyais faire subir la même chose à certains de mes profs de fac la même chose ...... - surtout le truc par les couilles pour la pendaison - . Humour noire toujours!

AVERTISSEMENT

Le contenu de ce billet n'a rien avoir avec du hacking ou quoique ce soit qui pourrait être pris pour de là provocation! Je publis ce poste uniquement dans le but de tester la solidité de mon PROPRE RESEAU WIFI à titre d'expérience et d'enrichissement personnelle. Mon réseau en Wifi a été activé temporairement dans la matinée du dimanche du 11 mars 2007 en WEP afin de mener à bien cet travail à mon sens pédagogique. Je publis ce billet d'abord pour me rappeler les commandes que j'aurais utilisé ce jour-là pour mes tests afin de me convaincre par moi-même de l'intérêt de passer en WPA. Comme un Saint-Thomas de l'informatique, je ne saurais convaincu quand l'ayant tester par moi-même. Le réseau wifi en question n'a été activé que le 11 mars 2007!

CONTRAINTES

Disposant d'un VAIO VGN-FS315H, le récepteur WIFI incorporé est un Intel Centrino 802.11 b/g. Malheureusement, ce matériel n'est pas adéquate pour le moment, pour utiliser aircrack-ng notamment pour l'injection de paquets avec aireplay-ng. Donc j'ai du investir dans une carte procurée sur ebay pour tester aircrack-ng.

MATERIEL

Pour tester aircrack-ng:

• aircrack-ng il suffit de télécharger les sources pour la version à http://download.aircrack-ng.org/aircrack-ng-0.7.tar.gz . On décompresse, compile et on installe

  wget http://download.aircrack-ng.org/aircrack-ng-0.7.tar.gz
  tar xvzf aircrack-ng-0.7.tar.gz
  cd aircrack-ng-0.7
  make
  make install

• la carte pcmcia pour aircrack TP-LINK TL-WN610G compatible b/g, chipset atheros. Je l'incorporerais à mon SONY VAIO VGN;
  Carte TL-WN610G utilisé pour aircrack
• distribution linux: Ubuntu Dapper qui reconnaît parfaitement cette carte
• la cible
  Carte PCMCIA incorporée à ma freebox V4 pour simuler le réseau wifi!
• Deux portables: l'un qui sera connecté en wifi à mon réseau wifi. J'appellerais celui-là olivia. Un autre utilisé pour aircrack. Je l'appellerai bremko. Vous l'aurez compris olivia servira de station.
  Premier ordinateur olivia: l'ordi utilisé comme STATION pour se connecter à mon réseau WIFI
  
  Second ordinateur bremko: l'ordi utilisé pour aircrack

Interface de gestion de mon FAI

Je me rends sur mon interface de chez Free. Et je clique sur Fontionnalités Wifi de la Freebox. Je vais mettre mon réseau sur le canal 11, mon résau s'appellera davidwifi, je me mets en WEP et je mets mon mot de passe sur 26 caractères. Et ensuite, je redémarre ma freebox. Petite précision, chez Free il n'y pas de filtrage d'adresse mac.

Interface FreeBox - Photo N°1

Interface FreeBox - Photo N°2

Interface FreeBox - Photo N°3

Interface FreeBox - Photo N°4

TRAVAUX

Tous mes tests ont lieu sous Dapper en temps que root. En tant que root, je vais me mettre dans mon home et créer un répertoire tmp. Je ne ferais pas de commentaires sur les commandes utilisées - voir la section "SOURCES" à la fin de ce billet -..

cd
mkdir tmp
cd tmp

airmon-ng

On saisit depuis un terminal:

airmon-ng start ath0 11

Les deux diodes clignotent, c'est bon signe. La carte est en mode monitor! C'est bon signe

Pour airodum-ng:

dans le même terminal, je saisis

airodump-ng --write wep --ivs --channel 11 ath0

Chez moi, airodump-ng a été lancé à 07h17 du matin J'obtiens ensuite l'affichage suivant au bout d'une minute d'attente.

Je vais laisser le terminal d'airodump-ng ouvert pour suivre le nombre de IVs récoltés .

Pour aireplay-ng:

J'ai attendu qu'olivia soit visible dans l'interface avant de commencer à lancer l'injection de paquet (aireplay -3 ....). Elle fut visible lorque j'ai vu son adresse mac apparaître dans la colonne STATION.

L'authentification a été lancé par la commande suivante:

aireplay-ng -1 0 -e davidwifi -a 00:07:CB:52:F3:9B  -b 00:07:CB:52:F3:9B -h 00:40:F4:BA:7E:4D -x 500 ath0

L'authenftiication a été immédiate! J'ai directement obtenu le message "Assocation successful"

Association successful

L'injection de paquets a été ensuite possible grâce à la commande

aireplay -3 -e davidwifi -a 00:07:CB:52:F3:9B  -b 00:07:CB:52:F3:9B -h 00:40:F4:BA:7E:4D -x 500 ath0

Aireplay-ng: injection de paquets

Effectivement, le nombre de paquets IVs récoltés a augmenter! Par exemple au bout de 5 minutes

Airodump au bout de 5 minutes...Le nombre d'IVS commence a augmenté.

Ensuite, j'ai laissé tourner le programme d'injection. Pour donner un idée de son évolution, voici quelques screenshots découpées

Au bout de plus de 400 000 IVs récoltés soit plus de 2h00, j'ai donc décidé de lancer aircrack-ng

Pour aircrack-ng:

Au bout de 400000 IVs récoltés,j'ai donc lancer aircrack-ng. Pour celà j'ai fait comme je sais que ma clé est une clé de 128 bits

aircrack-ng -x -0 -n 128 -f4 -b 00:07:CB:52:F3:9B wep-01.ivs

-----------

J'ai donc ajouté la commande kill $(pidof airdodump-ng) pour tuer le processus de airodump-ng. Ainsi à mon retour, je serais exactement le nombre d'IVS qu'il m'aura fallu pour mon attaque.

Donc pendant ce temps au lieu d'attendre, je suis aller faire une sieste - normal on est dimanche. A mon retour, j'ai eu l'affichage suivant

-----------
-----------

Maintenant, je prends la télécommande de ma Freebox. Je maintiens au moins 3 secondes la touche [?]. Celà a pour effet de m'afficher des informations sur mon réseau. Dans l'onglet WIFI, j'ai alors

Interface d'interrogation de la Freebox sur la télévision pour le WIFI.

BINGO!

Donc pour me connecter sur le réseau, il me suffit de faire dans mon fichier /etc/network/interfaces

auto eth1
iface eth1 inet dhcp
wireless-essid davidwifi
wireless-key 0e:14:a4:53:8e:72:3d:19:f0:24:70:46:ad
wireless-channel 11

CONCLUSION

Testé ces outils est vraiment intéressant, je l'avoue! Il est vrai que la grande tentation se serait d'aller voir ce qui se passe chez le réseau du voisin d'à côté mais là n'est pas mon but, voire même aller pour s'amuser essayer de cracker sa clé! J'y ai songé c'est vrai! La tentation est bien grande! Mais ce serait être hors-là loi. Or je milite pour GNU/Linux et non pas pour aller finir mes jours en prison. D'ailleurs mes voisins sont des gens charmants prêt à rendre service! Alors question de principe oblige, ma tentation s'est vite estompé. De plus, j'ai ce qu'il me faut chez moi comme matériel avec mon FAI pour tester le réseau en WEP.

SOURCES

Ce billet est largement inspiré de

• http://www.tuto-fr.com/tutoriaux/crack-wep/test-tp-link-tl-WN610G.php
• http://www.tuto-fr.com/tutoriaux/tutorial-crack-wep-aircrack.php

Décidemment, j'aurais passé une bonne partie de la soirée à discuter avec les mecs du chan #ubuntu-fr sur irc. J'ai même pas vu le temps passé! 3h00 sans voir le temps qu'il est! On a parlé de tout politique, souci des distrib etc...etc..Intéressants sujets de temps en temps! Le genre de soirée où j'aime bien discuter sans que le moindre des intervenants ne soient trop agressifs ou ait un parti pris! A si toutes les soirées pouvaient être ainsi! Y'avait même un développeur Gentoo

Ceci dit, j'aurais passé au moins 2h00 à rechercher un bon fond d'écran pour mon VAIO. Pas facile avec tous les trucs sexy qu'il y a sur le web! Bon là je suis resté soft! Rechercher une belle brune avec la mer derrière pour faire penser à mes belles plages de l'île de la Réunion et des couleurs qui soeint en harmonie avec la couleur noir et argenté de mon VAIO! La dure tâche à accomplir! Le choix fut rude !

Mon nouveau fond d'écran pour mon VAIO . Mignonne cette petite brune quand même non?

A remarquer de près, la couleur blanche que porte cette ravissante demoiselle se marie très bien à la perfection avec les couleurs de mon ordi! «Candice You roulaize!» Je dois avouer qu'avec moi changer de fond d'écran c'est comme les jeunes filles qui vont passer leur samedi après-midi en ville pour changer de fringues! Il me faut du temps!

A titre d'information, ce wallpaper provient du site http://www.desktopgirls.com. Une fois sur le site, il faut rechercher Candice Michelle - comme écrit sur l'image ci-dessus -.

Bon ce week-end, c'est repos, courses et farniente, farniente!