Actuellement, la plupart des fournisseurs d’accès vous livrent des box utilisant  une clé WPA. Néanmoins, il reste beaucoup de réseaux protégés avec de simples clés WEP. Cet article et ceux à venir sont destinés à vous faire comprendre la nécessité de changer la protection de votre réseau.

La suite la plus connue et la plus utilisée dans le crack WEP est sans aucun doute la suite aircrack-ng. Elle est incluse dans BackTrack et comporte de nombreux outils permettant le crack de clés WEP mais également WPA. N’oubliez pas que pour l’utiliser, il vous faut obligatoirement disposer d’une carte compatible avec le mode monitor et l’injection de paquets.

Les outils les plus utilisés sont les suivants :

• Airmon-ng permet de passer une carte en mode monitor . Ce mode permet de capturer tous les paquets qui transitent, même ceux qui ne nous sont pas destinés.

• Airodump-ng permet de capturer les paquets 802.11 et de les enregistrer dans un fichier.

• Aireplay-ng permet d’injecter des paquets 802.11 pour générer du trafic. De nombreuses options sont disponibles, elles sont décrites ci-dessous :

-0 (Deauthentification): Sert à désauthentifier un client déjà connecté au réseau. Cela a pour effet de vider le cache ARP du client. Lors de la reconnexion, des requetes ARP sont générées ce qui facilite certaines attaques.
-1 ( Fake authentification) : Permet de savoir si le point d’accès dispose d’un filtrage mac. Il est aussi indispensable de l’utiliser lors d’une attaque de type fragmentation (-5) ou chop-chop (-4).
-2 (Interactive packet replay) : Permet de rejouer un paquet forgé avec packetforge après une attaque de type fragmentation (-5) ou chop-chop (-4).
-3 (ARP request replay attack) : Permet de rejouer des requêtes ARP de façon automatique.
-4 ( KoreK chopchop attack) : Permet de décrypter un paquet WEP sans en connaître la clé. Cela permet ensuite de « forger » une fausse requête ARP à injecter dans le réseau. Il est à noter que cette attaque ne fonctionne pas sur tous les points d’accès mais que toutes les box opérateurs sont vulnérables.
-5 ( Fragmentation attack) : Agit de la même façon que l’attaque chopchop, mais peut fonctionner sur des points d’accès où la chopchop ne fonctionne pas.
-9 (Injection test) : Comme son nom l’indique, elle permet de tester si votre carte est compatible avec l’injection de paquets. Si vous n’en êtes pas sur, n’hésitez pas à l’utiliser.

• Packetforge-ng permet de « forger » une fausse requete arp à partir des fichiers .xor obtenus suite aux attaques ChopChop ou Fragmentaton.

• Aircrack-ng permet de trouver la clé WEP grâce aux paquets capturés avec airodump-ng. Il faut généralement entre 40 000 et 60 000 IVS pour obtenir une clé 128bits, un peu moins pour une 64bits.

Toutes les attaques d’aireplay sont possibles lorsqu’un client est connecté au point d’accès. Cela n’est pas le cas lors d’une attaque sans client connecté. En effet, seules les attaques ChopChop et Fragmentation sont disponibles car aucune requête ARP n’est générée par le point d’accès.