27/4/2014

Craquer la cl wpa avec Kali Linux | Kali-linux

Kali-linux
Communaut franaise de kali-linux, distribution GNU/Linux spcialise dans l'audit et le pentest.

Accueil

Tutoriels

Forum

Actualits

Tlchargements

Proposer un tutoriel

Mandater un expert rseau

Craquer la cl wpa avec Kali Linux

Post le 24 mai 2013 par platon-y

Annonces Gratuites Maroc

bik hir.m a/Pe tite s_Annonce s/Maroc Ache te z e t Ve nde z tout sur Bik hir ! D pose z Votre Annonce Gratuite m e nt

Nous allons sur ce tuto , entreprendre linscurit du cryptage WPA, par attaque de dictionnaire, et dans un prochain tuto je lespre, on vrifiera sa fiabilit par attaque brute force.

Dans la mme section pour le WEP, nous avions dfini le WiFi en grande ligne et se quest le WEP, nous allons donc pas revenir sur le wifi, mais on va expliquer le WPA

http://www.kali-linux.fr/wifi/cracker-cle-wpa

1/7

27/4/2014

Craquer la cl wpa avec Kali Linux | Kali-linux

Wi-Fi Protected Access (WPA et WPA2) est un mcanisme pour scuriser les rseaux sans-fil de type WiFi.Il a t cr au dbut des annes 2000 en rponse aux nombreuses et svres faiblesses que des chercheurs ont trouves dans le mcanisme prcdent, le WEP. WPA respecte la majorit de la norme IEEE 802.11 et a t prvu comme une solution intermdiaire pour remplacer le WEP en attendant que la norme 802.11i soit termine. WPA a t conu pour fonctionner, aprs mise jour de leur micro-logiciel, avec toutes les cartes WiFi, mais pas ncessairement avec la premire gnration des points daccs wifi.

On peut classer les technologies WPA selon trois axes : la version (dans lordre chronologique), le groupe dutilisateurs viss (en termes de simplicit de la distribution de la cl dauthentification), ou le protocole de chiffrement (des donnes elles-mmes) utilis selon la version :

WPA : la version initiale de WPA, qui amliore la scurit offerte par lancien protocole WEP. WPA utilise en gnral le protocole de chiffrement TKIP (voir plus loin). Selon le groupe dutilisateurs viss :

WPA personnel (WPA-Personal) : connu galement sous le nom de mode secret partag ou WPA-PSK (Pre-shared key), WPA personnel est conu pour les rseaux personnels ou de petites entreprises, car il ny a pas besoin dutiliser un serveur dauthentification. Chaque quipement du rseau sans fil sauthentifie auprs du point daccs en utilisant la mme cl sur 256 bits. WPA entreprise (WPA-Enterprise) : connu galement sous le nom de mode WPA-802.1X ou WPAEAP, WPA entreprise est conu pour les rseaux dentreprise et demande ce que lon installe un serveur dauthentification RADIUS. Cest plus compliqu mettre en place, mais offre plus de scurit, car cette mthode ne repose pas sur des phrases secrtes, vulnrables aux attaques par dictionnires. Le protocole EAP (Extensible Authentication Protocol) est utilis pour lauthentification. EAP existe en plusieurs variantes, dont EAP-TLS, EAP-TTLS et EAP-SIM.

Selon le protocole de chiffrement : TKIP (Temporal Key Integrity Protocol) : une cl de 128 bits est utilise pour chaque paquet. On
http://www.kali-linux.fr/wifi/cracker-cle-wpa 2/7

27/4/2014

Craquer la cl wpa avec Kali Linux | Kali-linux

gnre une nouvelle cl pour chaque paquet. TKIP est utilis par WPA. CCMP: un mcanisme de chiffrement qui sappuie sur AES et qui est plus fort que TKIP. On fait parfois rfrence cette mthode de chiffrement sous le nom dAES plutt que sous le nom de CCMP. CCMP est utilis par WPA2.

De nos jours, bon nombre de points daccs Wi-Fi utiliss titre personnel sont rgls par dfaut soit en WPA en mode cl partage (PSK) avec le chiffrement TKIP, soit en WPA2 en mode cl partage avec chiffrement CCMP, et prennent galement en charge le mode entreprise. Lien Wikipdia

Donc pour notre part, nous allons nous contenter dune attaque par dictionnaire sur une cl WPA TKIP+AES.

Donc nous commenons avec airmon-ng, comme suit;

Par logique;

TeamViewer 9

teamviewer.com Remote C ontrol & Desktop Sharing. Free for private use.

Maintenant que le mode moniteur est activ, nous pouvons scanner le rseau afin de trouver notre cible avec la commande airodump-ng mon0 , ce qui donne;

http://www.kali-linux.fr/wifi/cracker-cle-wpa

3/7

27/4/2014

Craquer la cl wpa avec Kali Linux | Kali-linux

Ici on va se focaliser donc sur le rseau platonique en canal 1, et enregistrer le fichier sous le nom de platon comme ci-dessous;

ce qui donne ceci;

La, en loccurrence, rien nest encore fait, il faut que le handshake soit notifi, et pour se faire nous utilisons aireplay-ng; je ne mtendrait pas sur ce sujet pour ce tuto, mais on en reparlera plus tard je lespre dans un tuto consacr uniquement a aireplay, car ses options sont nombreuses, pour linstant nous utiliserons la forme basic comme suit;

loption -0 1 , est pour la des-authentification, -e pour lessid, -a pour le mac adresse, -h pour votre mac adresse, suivi de linterface. Ce qui vous procure dans votre terminal dairodump-ng ceci,

http://www.kali-linux.fr/wifi/cracker-cle-wpa

4/7

27/4/2014

Craquer la cl wpa avec Kali Linux | Kali-linux

Une fois le handshake effectu, vous pouvez arrter laide de Ctrl + c , et lancez le crack, avec aircrack-ng;

Donc ici, on utilise loption -a 2 , qui est lattaque wpa, puis -w chemin de votre dictionnaire, et chemin de votre fichier .cap, ici platon-03.cap , et taper entrer ce qui vous donne logiquement;

et la dcouverte du mot de passe,

http://www.kali-linux.fr/wifi/cracker-cle-wpa

5/7

27/4/2014

Craquer la cl wpa avec Kali Linux | Kali-linux

Bien entendu, pour cette attaque vous devez disposez dun dictionnaire qui contient exactement la cl que vous souhaitez cracker, nous vous rappelons quil est fortement interdit par la loi de sexercer de telle pratique en dehors de votre rseau et/ou de celui dune tierce personne avec son consentement crit.

Vrifions cette cl;

Bon, voila qui est correcte, jai laisser du temps pour la recherche de la cl, lattaque par dictionnaire, peut savrer parfois trs longue.

Au plaisir de votre lecture, en esprant que la commande man vous aide, bonne exprience.

youtube.com/mjma3academy

Platon y.

Cet article a t post dans wifi et marqu comme hack, kali, linux , wpa par platon-y (permalien [http://www.kali-linux.fr/wifi/cracker-cle-wpa] ).

http://www.kali-linux.fr/wifi/cracker-cle-wpa

6/7

27/4/2014

Craquer la cl wpa avec Kali Linux | Kali-linux

4 Comments
Sort by Best

kali-linux.fr
Share

Login
Favorite

Join the discussion

9 days ago

my wireless wif stop working on my OS please answer me as soon

Reply Share

9 days ago

je ne peux pas accder a un wifi sur mon Os kali linux

Reply Share

Julien

4 months ago

Bonsoir, je n'arrive pas a faire la commande airmon, kali Linux (sur raspberry pi) ne la trouve pas, est ce normal? Merci d'avance!
Reply Share

kalilinux

Mod

Julien 4 months ago

Je ne me souviens plus si elle est disponible de base sur le Rpi. Sinon il te suffit de l'installer, recherche "kali linux installer aircrack ng". Si besoin de plus d'aide, rejoins nous sur le forum, on ne mords pas ;)
Reply Share

ALSO ON KALI-LINUX.FR

WHAT'S THIS?

Installer Kali linux en franais

2 comments a year ago

Cracker une cl wifi, chiffrement WEP sans clients

4 comments 10 months ago

Installer Tor sous Kali linux via un script

8 comments 7 months ago

Ajouter des programmes Kali-linux

2 comments a year ago

Subscribe

Add Disqus to your site

http://www.kali-linux.fr/wifi/cracker-cle-wpa

7/7