Nous avons vu que pour cracker du WPA il nous fallait le « 4 way handshake » et un bon dictionnaire.

En procédant ainsi nous pouvons cracker le réseau si la clé WPA se trouve dans notre dictionnaire.

Selon la taille du dictionnaire, la puissance de votre ordinateur cela peut être long…

En effet chaque mot présent dans le dictionnaire sera passé dans la fonction « PBKD2 » (vu dans le cours « comprendre le WPA ».

Pour rappelle cette fonction prend comme paramètre la clé WPA, le nom du SSID et sa longueur  pour ensuite hasher cela 4096… afin d’obtenir notre PSK (pre –shared key).

Ci-dessus un schéma (réalisé par Vivek ,merci à lui encore une fois !) décrivant le processus effectué par aircrack pour voir si un mot du dictionnaire correspondant ou non à la clé.

Dans un premier temps, le mot 1 est extrait du dictionnaire, puis passé à la fonction PBKDF2 avec le SSID du point d’accès.

A ce stade on a notre PSK (ou PMK).

Après à l’aide du « 4-way handshake » (fournit grâce au fichier .cap) on peut avoir notre PTK (clé dynamique ) avec le « MIC » permettant de contrôler l’intégrité, et donc de voir si une clé est valide ou non.

Ce processus se répète pour chaque mot présent dans le dictionnaire, et la fonction de hashage « PBKDF2 » consommant beaucoup de ressources rend le crack relativement lent.

C’est pourquoi nous allons voir comment réduire ce temps en pré calculant le PMK (pre-shared key).

En effet, pour avoir le PMK il nous faut le SSID couplé à une clé WPA (mots figurant dans notre dictionnaire).

Attention : si vous utilisez un même dictionnaire pour attaquer deux points d’accès, donc deux SSID, le pré-calcul doit être fait deux fois !

Grâce à notre liste de PMK précalculé qu’on stock dans une pseudo base de données le nombre de clés testé par seconde sera beaucoup plus élevé…

Au niveau hardware il y a aussi quelques pistes intéressantes pour augmenter la rapidité du crack :

-Multi-cœur

-NVidia CUDA (utilise la puissance de la carte graphique)

-Amazon cloud  (à approfondir…mais très intéressant).

Pour utiliser la puissance de votre carte graphique, je vous conseille de jeter un œil à Pyrit.

Nous allons utiliser genpmk afin de générer mes hash PMK en fonction de mon dictionnaire / SSID :

Maintenant nous allons utiliser notre PMK généré avec cowpatty :

cowpatty –d pre-computePMK –s CREATIVEO.NET -r handshake-01.cap  .

“-d” chemin vers la liste des PMK généré avec genpmk.

Nous pouvonsaussi  le faire avec Pyrit qui est un outil très puissant pour casser des mots de passe WPA…

pyrit –r handshake-01.cap –i  pre-computePMK attack_cowpatty

Conclusion : dans ce chapitre nous venons de voir comment augmenter la vitesse de crack WPA, je vous conseille d’approfondir l’utilisation de Pyrit (avec CUDA) si vous possédez le hardware nécessaire…

That’s all folks.