Attaque WPA/WPA2

Le problème avec WPA et WPA2 c’est que l’on ne peut pas les cracker. Ou du moins on ne sait pas encore le faire. Si vous avez suivi l’actualité vous avez peut être vu qu’un chercheur belge a découvert une faille dans WPA2. Sauf que cette faille ne permet pas de retrouver le passphrase. Elle permet simplement de s’interposer entre le point d’accès et le client. Le pirate est donc en position de Man In The Middle et il peut écouter les conversations.

Attaque WEP : Fragmentation

Saviez vous que lorsqu’un point d’accès reçoit des paquets fragmentés qu’il doit réémettre (tel qu’un paquet ARP par exemple), il va d’abord les défragmenter pour ensuite les renvoyer. Autrement dit si j’envoie 4 paquets de 4 octets, le point d’accès va en réémettre un seul de 16 octets.

Attaque WEP : Fake Authentication

Le but de cet article va être de vous montrer comment créer un faux client sur un réseau WEP. Cette attaque va nous être particulièrement utile lorsque aucun hôte ne sera connecté au point d’accès. Et oui, sans client il sera impossible de capturer les trames ARP et de les rejouer. Donc l’attaque par rejeu d’ARP sera infaisable.

1 2