SOSI 4.1 Defi Wifi Objectifs généraux Le defi WIFI de cette SOSI avait de nombreux objectids. Avant tout, le but de ce projet était de cracker une clef WEP. Pour cela, nous disposions d'un ordinateur portable ainsi que plusieurs carte WIFI. De plus, nous avions à disposition un routeur FON que nous devions configurer. C'est la deuxième partie de notre projet. Travail effectué Crackage WEP Nous avons tout d'abord tenté de cracker une clef WEP. Nous avons, pour cela, rencontré de nombreux problèmes. Tout d'abord, il faut savoir que le crackage par la méthode que nous avons choisi nécessite un type particulier de carte WIFI. Et c'est seulement la troisième carte que nous avons essayé qui était compatible (c'est-à-dire la clef usb de francesco qui pourtant était censé ne marcher que sous Windows alors que nous utilisions un linux, NDLR ) De plus, une fois la carte reconnue et le programme lancé, nous nous sommes rendu compte que le nombre d'ivs necessaires, c'est-à-dire la quantité d'information capté par la carte, n'était pas atteint. En effet, Nous avions 22000 IVs alors que 500000 était nécessaires. Finalement, le problème était du au fait que le réseau n'était pas en activité lorsque nous essayions de le pirater. Configuration routeur Une fois ce premier travail quasiment effectué, nous avions pour but de mettre à jour le firmware FON du routeur Linksys. Une fois ceci effectué, non sans mal, nous avons avons été confronté à une autre difficulté de taille : la création d'un réseau WEP avec ce firmware était impossible. Un dernier travail nous était alors confié : l'installation d'un nouveau firmware. Il fallait remplacer le firmware FON par un firmware Open source nommé «OpenWRT». Passons maintenant à l'étape d'explication de la méthode de crackage d'une clef WEP et d'installation d'un firmware.
Comment cracker une clef WEP Pour cracker une clef WEP, le logiciel a utilisé est Aircrack, qui est en réalité une suite de plusieurs programmes utilisés pour cracker la clef. Vous devons donc disposer d'une carte WIFI compatible avec ce logiciel. Pour vous en assurer, aller sur le site http://www.aircrack-ng.org/. De plus, nous avons choisi d'effectuer notre travail sous linux. La suite marche avec windows mais certaines fonctionnalités ne sont pas accessible (par exemple, l'envoi de paquets, ce qui est fâcheux, si l'on ne veux pas y passer la journée). Vous devez donc également disposer d'une distribution linux. Le choix importe peu mais nous vous conseillons d'utiliser la distribution Whax (utilisable en live CD) car elle est dédiée aux tests d'intrusions et possède donc déjà tous les programmes nécessaires. 1ere étape Tout d'abord, ouvrir une console. Pour s'assurer que l'intreface WIFI est détecté, tapez airmon.sh. Nous obtenons ainsi le nom de l'interface. Le premier logiciel à utiliser est AIRODUMP. Il permet de scanner tous les réseaux WIFI accessibles. Tapez donc airodump «notre interface» «le nom du fichier de sortie» «le canal a scanner». Vous récupérez les informations relatives au réseau nécessaires, comme le BSSID qui correspond à l'adresse des points d'accès. Nous voyons que rapidement, nous sommes renseigné sur le type de cryptage (WEP, WPA, ou OPN). De même, nous pouvons voir le nombre d'ivs commencer à augmenter, Les IVs étant des vecteurs d'initialisation contenus dans les paquets encodés en WEP.. 2eme étape Le problème majeur est que le nombre d'ivs nécessaires pour avoir les information nécessaires pour décrypter, se situe entre 500 000 et 1 million. Or, le nombre d'ivs capté n'augmente pas rapidement, surtout si le réseau n'est pas en activité. Nous utilisons donc AIREPLAY pour booster le trafic. Tapez donc aireplay -1 0 -e «Essid» -a «Bssid de l'ap» -b «Bssid de l'ap» -h «Bssid de la station» «interface» Le plus gros du travail est réalisé si vous voyez apparaître un «association successfull» puisque cela signifie que le point d'accès nous à accepté. Cette étape peut être assez longue.
Enfin, vous activez l'envoie de paquets pour «booster» le trafic. Pour cela, tapez la même ligne en remplaçant le premier paramètre par -3 et en rajoutant -x suivi d'un chiffre (c'est le nombre de paquets par seconde envoyé. Vous pouvez également ajouter -r puis un nom pour spécifié le nom du fichier de capture. A partir de maintenant, vous devez voir le nombre d'ivs augmenter beaucoup plus rapidement. Dernière étape Il vous reste plus qu'à lancer AIRCRACK. Nous vous conseillons d'attendre les 300 000 IVs si vous pensez que le cryptage est sur 64bits, et au moins 500 000 sinon. Tapez votre dernière lignede commande : aircrack -x -0 nomdufichierdecapture Les paramètres ne sont pas indispensable. Vous avez plus qu'à attendre. Pour notre exemple, nous avons attendu 12min, le logiciel a effectué 11800 tests avant de trouver la clé et enfin il nous a fallu attendre 1054214 IVs! Installation d'un nouveau Firmware Nous avons durant notre semaine SOSI changer le firmware d'un routeur Linksys (modèle WRT54G) afin de pouvoir créer un réseau sécurisé par clé Wep. Le but de la manoeuvre était de passer d'un firmware Fon 0.6.6 à un firmware open source appelé «OpenWrt». Voici les étapes que nous avons réalisé pour changer de firmware. 1er étape: Mise en place Nous avons en premier lieux raccordé un ordinateur, sous Windows Xp, au routeur Wifi grâce à un câble réseau droit. Ce câble partait du port ethernet de l'ordinateur et il était relié à un des 4 port du routeur (port appelé 1,2,3 ou 4). Ensuite nous avons récupéré le fichier.bin de OpenWrt. Ce fichier est le micro logiciel ou firmware qui permet de paramétrer le routeur. Il faut ensuite changer son adresse IP pour que celle ci soit fixe. Comme l'adresse IP du routeur était 192.168.10.1, nous avons fixé notre adresse IP à 192.168.10.2. 2ème étape: Changement du firmware Ensuite il faut lancer son navigateur internet et entrer comme URL l'adresse IPdu routeur
(nous avons donc entré 192.168.10.1). Nous arrivons sur une interface qui permet le paramétrage du routeur. Il suffit ensuite d'aller dans le menu «System» et ensuite d'aller dans «Upgrate firmware». Nous arrivons sur un écran qui permet de charger le fichier.bin que nous avons téléchargé précédemment. Il suffit d'attendre un peu que l'opération se réalise. Une fois qu'elle est terminée, il suffit de redémarrer le routeur et de se reconnecter à celui ci de la même manière que précédemment. 3ème étape: Mise en place du réseau sécurisé par clé Wep Nous nous retrouvons maintenant devant l'interface graphique du firmware OpenWrt. Il faut maintenant aller dans le menu «Network» puis dans le sous menu «Wireless» et on peut choisir de sécuriser son réseau par une clé Wep que nous pouvons entrer. Il faut savoir qu'une clé Wep doit contenir au minimum 10 caractères hexadécimaux. Maintenant il suffit de sauvegarder les changements et notre réseau est sécurisé. Voici une image résumant la dernière étape.
Bilan et conclusion Ce SOSI a été à la fois instructif et très interéssent. En effet, nous avons connu de nombreux problèmes que nous avons su surmonter. Nous avons terminé cette semaine en réussissant à changer le firmware du routeur linksys. Puis nous avons créé un réseau sécurisé grâce à une clé Wep à l'aide du firmware. Et finalement, nous avons pirater ce réseau à l'aide de la méthode cité ci dessus.