Aujourd’hui, nous vous proposons de découvrir comment utiliser l’outil open source :
reaver-wps. Reaver utilise la méthode brute-force, mais il faut s’armer de patience… Comptez 10 minutes pour la mise en place et 2 à 10 heures pour récupérer le mot de passe WPA/WPA2.
Petit rappel : Le but ici encore n’est
pas de pirater le WiFi de votre voisin (sans son consentement) mais bien
le vôtre à titre d’expérimentation.
Prérequis
Un ordinateur : Vous aurez besoin ordinateur avec WiFi et équipé d’un lecteur de DVD ou port USB de libre. J’ai utilisé un eeePC 901 de 2008 pour ce Tuto. Vous pouvez en prendre un plus récent 
BackTrack 5 (ISO) :
BackTrack est une distribution Linux développée par des experts en
sécurité et des Pentesters. Cette dernière dispose des meilleurs outils
de tests en sécurité.
Un réseau WiFi sécurisé par WPA ou WPA2 : Comme expliqué plus haut, il faut un WiFi sécurisé par WPA avec la fonction WPS activée (le votre) avec un code pin.
Installation Backtrack
Les étapes
Si vous êtes connecté à un réseau WiFi ou filaire, déconnectez-vous. Ouvrez le Terminal dans le menu en haut (souris sur la capture ci-dessous) et tapez la commande
iwconfig
Cherchez la carte WiFi de votre ordinateur. Normalement, elle devrait s’appeler wlan0.
Si vous souhaitez passer en AZERTY, taper la commande suivante :
setxkbmap fr
En QWERTY pour obtenir le m appuyez la touche , ? et pour le a s’obtient avec le q Passons la carte en mode monitor
airmon-ng start wlan0
Vous allez ici récupérer son nom, certainement mon0 (avec un zéro à la fin)
Recherche du WiFi à cracker
Nous allons maintenant rechercher la cible (votre box) en tapant la commande suivante :airodump-ng wlan0
Si cette commande ne fonctionne pas, essayez airodump-ng mon0 Sur mon eeePC c’est cette commande qui a fonctionné… Vous devriez avoir une liste comme l’image ci-dessous
Recherchez le point d’accès qui vous intéresse… et copiez son BSSID correspondant (à gauche de l’écran). Dans notre exemple, nous allons prendre 00:A1:B2:C3:D4:E5
Crack du WPA avec Reaver
Tapez la commande suivantereaver -i mon0 -b 00:A1:B2:C3:D4:E5 -vv
Pensez à remplacer mon0 si besoin et mettez votre BSSID. Vous pouvez enlever le -vv pour éviter le verbose
Et maintenant, on attend… Autant vous le
dire tout de suite, vous pouvez sortir au restaurant et/ou au cinéma…
Vous avez largement le temps. Pensez à brancher votre ordinateur sur le
secteur et à désactiver la mise en veille.
Dans mon cas, Reaver a mis un peu plus de 9 heures… Ce dernier s’est heurté à un routeur qui détectait les attaques et donc limitait les tentatives. Mais le résultat est là…
Dans mon cas, Reaver a mis un peu plus de 9 heures… Ce dernier s’est heurté à un routeur qui détectait les attaques et donc limitait les tentatives. Mais le résultat est là…
Je vous rassure, ce n’est pas une généralité. Certains arrivent obtenir le mot de passe en 2h30 !
Je rappelle que le but est de démontrer
la faisabilité du crack d’un WiFi… Si vous attaquez un autre réseau que
le vôtre (ou sans l’autorisation explicite du propriétaire du
réseau), vous vous exposez à des sanctions pénales.
Pour ceux disposant d’une autre distribution (type Ubuntu), téléchargez la dernière version du code source et tapez cette commande avant la compilation :
sudo apt-get install libpcap-dev libsqlite3-dev
Si vous aimez cet article, cliquez sur J’aime ou G+1 ça ne coûte rien et ça fait toujours plaisir…
source
Il prend de temps.. Mais ça marche
RépondreSupprimerMerci