Si vous avez lu le chapitre précédent, vous avez du voir que pour cracker du WPA il nous faut le « 4-way handshake ».

Ce « 4-way handshake » est capturé par airodump lorsqu’un client se connecte (si le signal est correct, sinon vous aurez peu de chances de le capturer).

Afin d’effectuer la capture soit nous attendons patiemment qu’un client se connecte, soit nous en déconnectons un avec aireplay.

Une fois le handshake capturé nous allons procéder à une attaque par dictionnaire afin d’essayer de deviner la clef à l’aide d’aircrack.

Les chances de succès dépendent de la qualité du dictionnaire que vous allez utiliser.

J’écrirais prochainement un article pour vous montrer comment l’on peut créer un bon dictionnaire et ainsi augmenter grandement les chances de cracker le réseau ciblé…

A noter : le crack d’une clé WPA ou d’une clé WPA2 ‘effectue exactement de la même manière !

Pratique: Crack WPA

Comme toujours on passe en mode monitor:

airmong-ng start wlan1

Puis on lance airodump avec “-w” permettant d’enregistrer le handshake dans un fichier .cap .

airodump-ng –c 11 –bssid 00 :0F :B5 :67 :FF :52 –w handshake mon0

On déconnecte le client connecté  pour le forcer à se reconnecter et ainsi capturer le handshake :

desauth

Maintenant si nous retournons sous airodump :

Encadré en vert : nous voyons que le handshake a été capturé !

On lance aircrack en spécifiant le .cap ou se trouve le handshake

aircrack-ng handshake-01.cap –w /pentest/password/wordlist/darkc0de.lst

« -w » pour spécifier ledictionnaire à utiliser. ( nous prenons un des dictionnaires par défaut de backtrack).

Dans ce dictionnaire « darkcode » j’ai inséré au milieu de celui-ci ma clef WPA qui par défaut n’y figurer pas

Et au bout de quelques minutes :

Bingo !

A la place d’aircrack vous pouvez utiliser cowpatty qui est un outil similaire :

Il prend un argument en plus, le SSID du point d’accès cible.

Au bout de quelques minutes, comme avec aircrack nous avons la clé :

Contrairement aux clefs WEP qui sont vraiment déterministes, les clefs WPA ne peuvent pas toujours être cracké de cette manière :

Si le mot de passe se trouve dans le dictionnaire, alors le réseau WPA ciblé sera cracké.

Sinon en cas d’échec il faut revoir l’approche effectuée et chercher une stratégie (honeypot ? client isolé ?).

Décrypter les paquets WPA.

Comme pour le WEP, une fois que vous avez la clé WPA vous pouvez  décrypter les paquets WPA afin de  les étudier avec wireshark par en utilisant : airdecap.

Note : parfois airdecap n’est pas capable de déchiffrer les paquets WPA.

Afin de remédier à cela, passez-lui l’argument « -b » qui est le BSSID du point d’accès.

airdecap –e CREATIVEO.NET –p creativeo –b XX :XX :XX :XX :XX :XX handshake-01.cap

Prochain chapitre : crack WPA 2/ PSK !

Ensuite nous verrons comment accélérer le crack WPA / WPA2 qui peut  être très long selon la taille du dictionnaire utilisé…