Nous avons vu dans les précédents tutoriaux comment cracker du WEP : d’abord avec au moins un client connecté, puis deux méthodes (ChopChop / Fragmentation) où il n’est pas nécessaire qu’un client soit connecté afin d’arriver à nos fins.

Aujourd’hui nous allons voir mon attaque favorite pour le WEP permettant de cracker une clef WEP qu’il y ait ou non un client connecté sans avoir à forger de paquets…

Cette méthode d’attaque «interactive replay» est selon moi le moyen à la fois le plus simple et le plus efficace pour cracker une clef WEP.

Le but est de capturer et rejouer les paquets voulus en le renvoyant en Broadcast pour stimuler le réseau.

Cette « stimulation » permet de faire grimper rapidement les fameux « IV » nécessaire à aircrack .

Pratique avec « Interactive replay »

Dans un premier temps passons notre interface en mode monitor :

Puis lançons une capture airodump en ciblant notre point d’accès et en sauvegardant les paquets capturés / IV dans un fichier « easyCrack ».

Nous allons considérer qu’aucun client n’est connecté sur le point d’accès cible. Donc nous devons créer une fausse authentification afin de réaliser l’attaque :

Une fois authentifiée nous pouvons commencer le rejeu de paquets avec aireplay :

Nous l’utilisons avec l’option « -p 0841 » pour dire à l’AP que nous envoyons un paquet depuis un client Wi-Fi .

l’option « -c » permet de renvoyer ce paquet en Broadcast (donc à tous les périphériques réseaux).

« -h » L’adresse MAC d’un client authentifié, ici nous utilisons celle utilisée lors de la fausse authentification.

S’il y avait un client connecté à l’AP la phase d’authentification vue dans l’étape précédente serait inutile, et nous aurions précisé ici directement l’adresse MAC du client connecté en question.

Note : avec l’attaque interactive replay nous pouvons préciser qu’elle paquet souhaitons-nous rejouer en indiquant la taille des parquets à rejouer:

aireplay-ng -2 -p 0841 -m 68 -n 86 -b 00:xx:xx:xx:xx -c FF:FF:FF:FF:FF:FF -h AA:AA:AA:AA:AA mon0

“-m” correspond à la taille minimum des paquets rejouer.(68 est la taille d’un paquet de type ARP envoyé par un client connecté en Wi-Fi)

« -n » correspond à la taille maximale des paquets rejoués. (86 est la taille d’un paquet ARP paquet en provenance d’un client connecté en ethernet).

Retournons sur la fenêtre ou airodump est lancé :

Les DATAS augmentent.

On lance aircrack en parallèle :

aircrack-ng –K easyCrack-01.cap

Quand vous aurez plus ou moins 100 millles IV (#Data sous aiordump) aircrack vous donnera la clef.

Et voilà moins de 10 minutes plus tard nous avons notre clef !

Conclusion : Nous venons de voir encore une technique pour cracker une clef WEP . Il s’agit de ma préférée, celle que j’utilise en premier pour pénétrer un réseau WEP car selon mes expérimentations c’est celle qui fonctionne le mieux ;)

Prochaine étape : crack WPA/ WPA 2 ;) .