Crack Wep (Aircrack-ng) | 1ere étape : Capture des paquets

La première étape consiste à capturer des paquets échangés entre le point d’accès et un client connecté à celui-ci. Pour cela, on utilisera les outils airmon-ng et airodump-ng présentés dans l’article précédent.

Airmon-ng

On distingue deux modes de fonctionnement pour une carte WiFi, le mode normal (dit managed) et le mode écoute (dit monitor) :

  • Le mode normal (dit « managed ») est utilisé par les cartes connectées à un point d’accès comme la box de votre opérateur. Il vous permet par exemple d’aller sur internet ou d’échanger des fichiers avec les autres ordinateurs du réseau. Seuls les paquets vous sont destinés sont conservés par la carte réseau.
  • Le mode écoute (dit « monitor ») utilise des drivers modifiés de votre carte WiFi pour obliger la carte réseau à conserver tous les paquets reçus, même ceux qui ne vous sont pas destinés. C’est ce mode qui nous intéresse pour la capture des paquets. Pour cela, on utilise l’outil airmon-ng.

Pour passer votre carte compatible en mode monitor, repérez le nom de votre carte en tapant dans un Shell « airmon-ng ». Une fois la carte trouvée, tapez par exemple « airmon-ng start wlan0″ si le nom de votre carte est wlan1.

airmon-ng start wlan1

La carte ayant le chipset RTL8187 (AWUS036H) passe bien en mode « monitor alors que la carte Intel reste quant à elle en mode « managed ».

Airodump-ng

Pour voir les paquets capturés par la carte, on utilise la commande « airodump-ng wlan0″. Note : Les adresses MAC et les noms des réseaux ont été volontairement floutés.

airodump wlan0

Dans la première liste, on trouve les points d’accès détectés. Dans la deuxième liste, on trouve la liste des stations connectées aux différents points d’accès. Ici, les deux stations ayant pour adresse MAC xx:xx:xx:xx:74:79 et xx:xx:xx:xx:9B:0C sont connectées à la Livebox-82xx.

Dans notre cas, nous allons nous intéresser au réseau qu’émet le point d’accès « Livebox-82xx », sur le canal 10,  qui utilise l’encryption WEP et dont la box a comme adresse mac « xx:xx:xx:xx :D 2 :76 ». Pour cela, on peut filtrer les résultats en exécutant cette commande « airodump-ng –bssid xx:xx:xx:xx:D2:76 -c 10 –w Livebox-82xx wlan0 »

  • –bssid : filtre les paquets reçus et envoyés par l’adresse MAC xx:xx:xx:xx:D2:76
  • –c : oblige à écouter uniquement le canal 10
  • –w : enregistre la capture dans le fichier Livebox-82xx-01.cap
admin publié à 2009-9-29 Catégorie: Sécurité

Laisser une réaction

(Ctrl + Enter)