Outils pour utilisateurs

Outils du site


reaver

Description

Wash est un utilitaire pour identifier les points d'accès ou WPS activé, wash est un outil de test de présence d'option WPS inclu dans reaver depuis la version 1.4. Reaver est un outil qui permet de bruteforcer le PIN des point d'accès ou le WPS est activé.

Installation

Reaver est pré-installé sous la version complète de Kali Linux, pour la version mini il suffit d'installer son paquet

apt-get install reaver

Utilisation

Pour ce test, j'ai utilisé mon antenne ALFA AWUS036H sur une Box Belgacom Bbox2 m'appartenant, j'ai réinitialisé la Bbox puis je l'ai laissé 48h connectée afin d'avoir la configuration par défaut et les mises à jours qui se font automatiquement en ligne toutes les 24h. La distribution utilisée est la version 1.0.9a de Kali Linux Openbox avec toutes les mises à jours, Openbox n'est qu'un gestionnaire de fenêtre, il n'y a aucune différence avec la version Gnome traditionnelle.

Pour commencer, branchez votre ALFA et vérifier qu'elle est bien reconnue par le système avec airmon-ng.

airmon-ng

Ensuite mettez votre interface en mode monitor après avoir stoppé le service network-manager (je ne l'ai pas stoppé, mais il se peut que cela provoque des soucis lors du test).

airmon-ng check kill

Et

airmon-ng start wlan0

Puis tentez un scan avec wash

wash -i mon0

Si vous voyez s'afficher ce genre de message:

Utilisez l'option “–ignore-fcs”, option qui devrait résoudre ce problème.

wash -i mon0 --ignore-fcs

Vous devriez voir un retour comme ci-dessous.

Une fois le point d'accès choisi, nous pouvons passer à l'attaque reaver, comme je n'ai pas des heures à consacrer au bruteforce, j'opte pour l'option –pin vu que bien entendu je connais le pin par défaut des box belgacom

reaver -i mon0 -b <BSSID> --pin 12345670

Le code pin par défaut des Bbox2 de Belgacom est toujours le même comme pour certain routeur Sagem, je n'ai pas l'info pour les Bbox3 par contre vu que je ne possède pas encore ce modèle.

Résultat:

Conclusion

Le test avec la carte ALFA est concluant et rapide (moins de 5 minutes), j'ai rapidement pu constater que le réglage par défaut des Bbox2 de Belgacom n'était pas du tout sécurisé, chez moi je désactive même cette option. La carte ALFA convient parfaitement pour ce genre de petits tests rapides, aucune défaillance à condition de bien suivre la documentation. Il en va de même pour Kali Linux qui n'a souffert d'aucun bug pendant le test.

Voir aussi
reaver.txt · Dernière modification: 2016/08/24 18:58 (modification externe)