Quand mamie craque du wifi
[ | September 23, 2011]
Imaginons que vous ayez besoin de craquer le mot de passe de votre propre réseau Wifi, protégé par une clé WEP. Je parle bien de votre propre réseau Wifi, car je suis sûr qu’il ne vous viendrait jamais à l’idée de craquer l’accès de votre voisin, sachant que c’est totalement illégal.
Craquer une clé WEP peut être l’affaire de quelques minutes, et pourtant, aujourd’hui encore, de très nombreux réseaux Wifi de particuliers sont protégés par WEP. Même le New York Times en parle. Faites passer le mot, il faut que cela change.
Les techniques pour y parvenir se sont considérablement améliorées ces dernières années. Parallèlement à ces techniques, c’est aussi leur facilité de mise en œuvre qui a formidablement évolué.
Aujourd’hui, quelques clics suffisent : même mamie peut craquer du Wifi, et c’est l’objet de cet article.
Mise en place¶
Matos¶
En termes de matériel, une carte Wifi suffit. La plupart des cartes conviennent et disposent aujourd’hui de drivers adaptés.
Vous obtiendrez de très bons résultats avec l’Alfa AWUS036H, a priori la carte la plus puissante du marché (1000mW). Attention par contre, il me semble qu’elle est interdite à la vente en France, effet micro onde garanti ;-).
OS¶
Les drivers patchés pour le crack Wifi sont essentiellement disponibles sous Linux. Plus précisément, la distribution Backtrack contient tout le nécessaire. Elle est disponible en Live CD et en Live USB.
Version mamie : vous trouvez une clé USB avec quelques gigas de libres ; vous suivez ce tutoriel ; vous branchez la clé USB ; et vous redémarrez pour booter sur la clé USB (cf. ce tutoriel > Modifier l’ordre de boot).
Backtrack démarre, se logue tout seul, et présente une ligne de commande une fois démarré.
Il suffit de taper startx pour lancer l’environnement graphique.
Notez que le layout de clavier étant par défaut un qwerty, il vous faudra probablement taper stqrtx.Une fois l’environnement graphique démarré, vous pouvez changer le layout de clavier dans System > Preferences > Keyboard > Layouts.
Wifite : à un clic du crack¶
Le plus dur est fait ! Il ne vous reste plus qu’à récupérer Wifite et le lancer.
Téléchargez le script python à cette adresse : http://wifite.googlecode.com/svn/trunk/wifite.py.
Rendez-le exécutable : chmod +x ; ou bien clic-droit sur le fichier, sélectionnez Properties > Permissions et cochez z Execute: Allow executing file as program.
Exécutez le script (double clic sur le fichier > Run).
Et hop, une bonne grosse interface à la clicouille :
Sélectionnez l’interface réseau à utiliser (en général, il n’y en a qu’une). Étant donné que l’on s’intéresse ici au WEP, vous pouvez sélectionner uniquement WEP dans encryption type.
De nombreux paramètres sont disponibles, mais pour mamie, il suffit de cliquer sur h4x0r 1t n40, et d’aller prendre une tisane.
Wifite se charge de tout, et note les mots de passe crackés dans le fichier log.txt créé à côté du script wifite.py.
Bingo !
Comments¶
Rémi¶
J’attendais avec impatience que quelqu’un fasse ce travail! Très intéressant en tout cas. Je me permets de m’abonner à ton flux RSS du coup.
Piwaï¶
Je t’y autorise avec plaisir
Bastien¶
C’est un peu dommage, du coup ça devient une boite noire à la IIS. On clique sur un bouton et ça fait tout, mais on sait pas vraiment ce que ça fait. Les plus intéressés devraient plutôt se tourner vers aerodump et cie, avec masse de tutos qui explique ce que ça fait, les différentes attaques etc.
Piwaï¶
Certes, mais Mamie n’en a rien à carrer de comprendre ce que ça fait ;-). Elle veut juste craquer son Wifi, elle est comme ça Mamie.