«
»

wesside-ng

Posté le mercredi 12 septembre 2007 à 22 h 42, Read it in english with Google

La nouvelle release de aircrack-ng est encore en préparation mais promet d’être très interressante.

On y retrouve easside-ng une solution de crackage WEP quasi-instantané basé sur un nouveaux système mais nécessitant une connection internet directe (votre machine doit être accessible à partir du net sur au moins un port, pas fait pour les low-id).

On remarque également un autre programme : wesside-ng

Wesside, on a déjà entendu ce nom précédemment. Voici plusieurs billets sur le sujet, les source original de wesside ainsi que le paper sur la théorie.

Il semblerait que wesside-ng et easside-ng utilise à peu près la même méthode pour trouver la clef WEP de l’AP. Elles sont toutes deux basé sur la fragmentation des paquets et non sur les statistiques (donc pas comme aircrack et aircrack-ptw).

Voyez plutôt le tableau de comparaison :

Feature easside-ng wesside-ng
Stability of the program Stable Proof of concept
Finds a MAC address to spoof No Yes
Fake Authentication to AP Yes Yes
Can use ARP packets for fragmentation Yes Yes
Can use IP packets for fragmentation Yes No
Fragmentation attack to obtain PRGA Yes Yes
Linear Keystream Expansion Technique Yes Yes
Communication with wifi network without WEP key Yes No
Network ARP request flooding No Yes
Aircrack-ng PTW attack No Yes
Recovers WEP key No Yes

Comme vous pouvez le voir, easside-ng est stable comparé à wesside-ng qui est encore en essai. Mais weeside-ng pourrait nous permettre de ne taper qu’une seule commande et de s’assoir tranquillement en attendant le résultat car tout est intégré dedans (Fake Auth, ARP spoofing, Aircrack-ng PTW attack).

Il s’occupe donc s’authentifier sur le réseau en regardant les clients déjà connecté. Il applique la méthode chopchop (fragmentation) et balance les paquets comme aireplay-ng. Une fois qu’il a assez de paquets ARP, il utilise l’algo de aircrack-ptw.

vous pourrez regarder un film en laissant tourner la bète 😀

Également dans les catégories hacking, sécurité, wifi. Vous pouvez logo RSS suivre les nouveaux commentaires. Vous pouvez ajouter un commentaire, ou faire un trackback sur votre site.

Articles en relation :

2 réponses à “wesside-ng”

  1. micatod a écrit le samedi 6 octobre 2007 @ 19 h 59 :

    très interessant, on attends la version incluant le dico pour le wpa

  2. L’analyse réseau, où comment parcourir le crous avec son portable.. | BarbUk's Web log. contient sur le sujet :

    […] Il fout pour cela installer aircrack depuis le dépot subversion. Easside est fonctionnel, wesside est encore au stade de […]

    le dimanche 22 juin 2008 @ 19 h 00

Laissez un commentaire :