• STATISTIQUES
  • Il y a eu un total de 0 membres et 2232 visiteurs sur le site dans les dernières 24h pour un total de 2 232 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] Rosecode
    Programming: 36, Math: 29, Probability: 5, Sequence: 7, Crypto: 4, Brainf**k: 13, TimeRace: 4, Hack: 9
    Challenges
    [FR] Zenk-Security
    La communauté zenk-security a pour objet principal la sécurité informatique, nous sommes des tou...
    Hacking
    [EN] Hack This Site
    Hack This Site est considéré comme un réel terrain d'entraînement légal pour le...
    Hacking
    [FR] µContest
    µContest est un site de challenges de programmation, c'est à dire qu'il propose des épreu...
    Hacking
    [EN] Sabre Films
    Site de challenge présenté sous la forme d'une quête. Vous êtes un détective et devrez résoudre d...
    Challenges
    [EN] PHPFreaks
    PHPFreaks est un site dédié à l'apprentissage et l'enseignement du PHP. Ici vous trouver...
    Programmation
    [EN] Net Force
    Javascript: 9, Java Applets: 6, Cryptography: 16, Exploits: 7, Cracking: 14, Programming: 13, Internet: 15, Steganograph...
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
[HowTo] Cracker un réseau WPA2
17-11-2013, 00h55 (Modification du message : 17-11-2013, 01h04 par Serphentas.)
Message : #8
Serphentas Hors ligne
Thall
*



Messages : 41
Sujets : 10
Points: 29
Inscription : Oct 2012
RE: [HowTo] Cracker un réseau WPA2
Pour contrer ce genre d'attaque, on doit se munir d'un bon mot de passe (et éviter le Wi-Fi Protected Setup).

Pour calculer le nombre de possibilités à tester pour retrouver votre mot de passe, essayez ceci:
2^n où n=(log(x)/log(2)*k)

n correspond à l'entropie de votre mot de passe. Plus il est élevé, plus il faudra tester de combinaisons. On divise en général le 2^n par 2, puisqu'on teste rarement toutes les possibilités. Convertissez ensuite ce résultat en minutes, heures, jours, années... suivant la vitesse d'essai (x mots de passe/sec).

Puisque k est un coefficient, privilégiez un mot de passe long. Évitez aussi les mots et/ou phrases, puisqu'une wordlist de mots est plus rapidement faite qu'une à base de caractères random.

Comme dit plus haut, ne pas émettre (broadcast) son (E)SSID est utile pour que les gens "normaux" ne voient pas votre réseau. Par contre, un pirate muni de la suite airecrack ne sera pas désavantagé puisqu'il n'a pas besoin de l'(E)SSID. Cela peut néanmoins l'éloigner s'il ne fait pas une recherche approfondie des réseaux environnants.

Quant aux mots utilisés

**suite**

Quant au vocabulaire, je mets ici en attendant une future modification:

MAC: Media Access Control, c'est l'adresse (unique) matérielle d'une carte réseau
AP: Access Point, ou point d'accès (Wi-Fi)
sniff: littéralement renifler, le fait d'écouter les données et informations qui passent
handshake: négociation, c'est un transit de données fait en vu de l'établissement d'une connexion/lien de communication (ici: radio)

Pour répondre à gruik:

* vu que la seule attaque possible est un bruteforce, n'y aurait-il pas moyen de couper court carrément ? => Couper le Wi-Fi ? Si oui, j'aimerais bien ! Je m'en passerais volontiers mais mon téléphone n'as malheureusement pas (encore) de prise Ethernet.
* quelle stratégie de mot de passe adopter pour son wifi ? le renouveler régulièrement ? tous les combien ? telle ou telle box ne permet que des password alphabétiques en majuscule ? => Voir la première partie de mon post
* si on imagine que le pirate parvient quand même à rentrer sur le réseau, est-ce qu'on a moyen de le détecter rapidement/en temps réel ? par quel(s) moyen(s) ? => Si tu regardes les logs de ton router (ou que tu analyses les clients connectés à ton AP avec airodump), tu peux rapidement voire quel est le client qui n'a pas une adresse MAC connue. C'est-à-dire, tu peux vérifier les adresss MAC de tes appareils et bannir celle que tu ne connais pas (via le routeur).
* serait-il possible d'automatiser ça ? faire par exemple un programme qui tourne en tache de fond et surveille les accès indus, ça pourrait faire l'objet d'un projet sécu ? ça existe peut-être déjà ? => Tu peux tout à fait scripter tout ça, de telle sorte à ce que ça trouve un bon AP, le sniff, trouve son handshake et parte faire un crack.

Enfin:

Qu'est-ce qui est le plus dangereux, se faire utiliser sa connexion internet à son insu, ou se faire MITM ses machines ? => Tout est dangereux. Un inconnu qui télécharge du pr0n -18 avec ta connexion et tu diras bonjour à la police. Avec un MITM tu te fais choper des informations sensibles.
+1 (2) -1 (0) Répondre


Messages dans ce sujet
RE: [HowTo] Cracker un réseau WPA2 - par gruik - 16-11-2013, 21h35
RE: [HowTo] Cracker un réseau WPA2 - par gruik - 17-11-2013, 00h18
RE: [HowTo] Cracker un réseau WPA2 - par Loup - 16-11-2013, 21h50
RE: [HowTo] Cracker un réseau WPA2 - par b0fh - 17-11-2013, 00h34
RE: [HowTo] Cracker un réseau WPA2 - par Serphentas - 17-11-2013, 00h55
RE: [HowTo] Cracker un réseau WPA2 - par gruik - 17-11-2013, 02h40
RE: [HowTo] Cracker un réseau WPA2 - par gruik - 18-11-2013, 00h36
RE: [HowTo] Cracker un réseau WPA2 - par gruik - 19-11-2013, 01h08
RE: [HowTo] Cracker un réseau WPA2 - par gruik - 19-11-2013, 15h27
RE: [HowTo] Cracker un réseau WPA2 - par Loup - 17-11-2013, 01h08
RE: [HowTo] Cracker un réseau WPA2 - par b0fh - 17-11-2013, 01h23
RE: [HowTo] Cracker un réseau WPA2 - par levur - 18-11-2013, 21h19
RE: [HowTo] Cracker un réseau WPA2 - par WagoO - 26-03-2020, 10h28

Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  [HowTo]Bypass d'un mot de passe Windows Swissky 26 1,933 10-05-2020, 08h42
Dernier message: leni2206

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut