wifi

WEPBuster : crack WEP automatique

mardi 9 juin 2009

Un nouvel outil dans la série des aircrack : WEPBuster utilise la plupart des scripts actuels pour tester automatiquement la sécurité de vos point d’accès WiFi WEP. Ce script perl se débrouille pour lancer les procédures qui permettront de cracker la clef wep de tout les point d’accès aux alentours !

Lire la suite

wesside-ng

mercredi 12 septembre 2007

La nouvelle release de aircrack-ng est encore en préparation mais promet d’être très interressante.

On y retrouve easside-ng une solution de crackage WEP quasi-instantané basé sur un nouveaux système mais nécessitant une connection internet directe (votre machine doit être accessible à partir du net sur au moins un port, pas fait pour les low-id).

On remarque également un autre programme : wesside-ng

Lire la suite

aircrack ptw

mardi 10 avril 2007

Un petit nouveau est sortie le 1er avril, permettant de cracker un clef WEP beaucoup plus rapidement que les anciens aircrack ou encore aircrack-ng.

aircrack-ptw, serait capable de trouver une clef avec seulement 10 000 IVS, autant dire en moins de 5 minutes dans les meilleurs conditions.

Alors je me suis dit… faut que je test !!!

Lire la suite

ubuntu atheros wifi wpa

mercredi 7 mars 2007

J’ai enfin réussi a installer ma super carte wifi Senao Atheros avec les drivers madwifi et wpa_supplicant

le tuto marche très bien et même si cela semble gros (recompiler madwifi…) c’est très vite fait.

Une petite remarque cela dit, je ne sais pas comment j’ai fait mais j’ai installé l’architecture 386 de ubuntu et installé madwifi dessus. Hors cette architecture n’est pas optimisée, et si vous êtes dans le même cas que moi, il faut que vous repassiez sur l’architecture générique et recompiliez madwifi.

fonera

jeudi 18 janvier 2007

youhou! Je viens de recevoir ma fonera gratuite! Grace à Billy qui m’a prévenu à temps pour m’inscrire sur wikio!

Pour ceux qui ne connaisse pas la fonera est un routeur exclusivement reservé au utilisateur de Fon

Ok je critiquais Fon, seulement s’il me donne tout 😀 ça change la donne! Même si j’aime pas qu’on se fasse du profils sur ma gueule, si je veux garder la fonera je dois la laissé allumé pendant 1 an.

présentation

Première impression le transporteur : euh… Elle est où la poste ? 25 € pour envoyé ça!! normal c’est un transporteur privé. Vu le poids de la boite, ? la poste il y en aurait eut pour 10 € en recommandé. Bref… moi ça me va j’ai rien payé :p

pack fonfonera toute petite

2ème : l’emballage : ???
emballage fonera
sans commentaire 😀

Ce qu’on remarque d’abord, c’est qu’elle est petite, très petite.
taille de la fonera

L’alimentation 5V fournie avec est aussi grosse qu’elle 🙂
alimentation de la fonera

Malheureusement il n’y a qu’une entrée ethernet rj45… Etant donné qu’un serveur est ? l’intérieur, il aurait pu mettre 1 ou 2 sortie ethernet histoire qu’elle ne serve pas uniquement de routeur wifi.
prise de la fonera

Les vis se cache sous les grips inférieurs. Le démontage est assez facile.
démontage  de la fonera

Bon je suis pas un expert en hardware alors je vais pas vous faire de topo la-dessus. Juste un point, remarquez le connecteur en haut à coté de la ram.
XoraX ImageNet : xorax.info
Fon a mis en place depuis leur dernier firmware un système de mise à jour du firmware par internet avec une clef pour un algo de type RSA (genre https) mais il serait possible de mettra à jour le firmware directement par ce connecteur, et donc y installé votre propre firmware. Le processeur est du même type que celui utilisé par le Linksys WRT54GL (anciennement WRT54G), routeur dont ce servait Fon ? la base.

configurer votre routeur Fon

votre fonera à l’addresse ip 192.168.10.1, donc.. un petit tour sur l’admin :
admin fonera

je vous conseil de changer votre mot de passe de l’accès ? l’administration. c’est comme pour les livebox 😀
Bon sinon je vois pas se que je peux en dire de plus c’est une interface classique et simple.
On ne peut quand même pas changer les paramètre du DHCP mais bon… c’est pas la mort.

Oula je viens de déplacer la fonera et je remarque qu’elle est très chaude! Je comprend mieu l’utilisateur d’un radiateur sur le proc 🙂

accès SSH fonera

beaucoup de monde en parle, Fon n’ouvre pas l’accès ssh alors qu’il est juste derrière et qu’il n’attend que nous!
Il y a quelque temps des techniques tout a fait enfantines était sortie, basées sur l’envoie de données en POST sur la partie admin de la fonera mais Fon a mis à jour le firmware depuis et elles ne marche plus.

Une autre solution qui marche parfaitement et qu’il marchera probablement toujours c’est l’activation d’SSH par la connection filiaire grace au connecteur ? l’intérieur. Mais bon ça demande un certaint coût assez repoussant je dois dire. Je vais pas acheter les pièce du montage alors que je n’ai même pas payé le routeur 😀 ouais je sais je vous met la mort.

Je vais éssayer de voir si quelqu’un qui s’est fais un accès ssh peu pas me filé les sources histoire que je regarde comment l’interface d’admin pour voir s’il n’y a pas d’autre failles. ça me connait ces trucks 😉

wifi protected setup WPS

mardi 9 janvier 2007

une nouvelle norme est en train de faire son apparition, elle permet de simplifié la mise en réseau des appareils wifi.

Le Wifi Protected Setup (WPS) a été mis en place car bon nombre d’utilisateur trouvait difficile et compliqué de connecter leur périphérique à leur réseau. Il permettra ainsi de simplifié la mise en place du réseau tout en le sécurisant en WPA. La connection d’un périphérique se fera uniquement en entrant un code PIN ou encore en appuyant sur un bouton.

Moi ce que j’en dis, c’est qu’ils vont ouvrir des portes sur le WPA à l’heure où c’est le seul système relativement sécurisé étant donné qu’il n’y a qu’une méthode de bruteforce sur la clef qui marche.
Donc si le procédé est si simple que ça, c’est possible que le code PIN entré soit aussi très simple et donc très facile à bruteforcer.

Donc vive le WPS 😀

driver linux broadcom

mardi 19 décembre 2006

et voilà ça devait arriver! il y a des petits génies qui se sont mis à faire du reverse-engineering sur les drivers broadcom 😀
Ils nous rebalancent les résultat en source libre. Et BroadCom ne peut même pas leur faire un procès car ils n’ont utilisé aucune partie de leur driver propriétaire, ça c’est bon!

et ça s’appelle bcm-43xx en référence auX chipsetS supportéS 😉
d’ailleur on peut voir une partie des cartes wifi qui ont déjà été testé, et je dirais que vous avez 4 chances sur 5 de voir la votre dans cette liste!

Le driver sera inclu dans les futurs kernel Linux pour qu’on est plus à se prendre la tête avec ses chipsets. Mais en attendant il vous fodra les installer vous même. Peut de documentation encore, mais ubuntu a déjà son wiki sur le coup.

cela di, je vous conseille de vite pomper les sources au cas où broadcom engagerait des poursuites, on est jamais à l’abri des enfoirés…

notions de sensibilité-puissance en wifi

lundi 9 octobre 2006

Ayant eut du mal à trouver des explications claire sur la puissance et la sensibilité des cartes wifi, je vous fait par de mes observations.

La puissance : Elle détermine la puissance d’émission de la carte. Plus la carte est puissante, plus elle pourra envoyer loin un signal.
Elle se mesure en dBm (Déci-Bel par Milliwatt) ou en mW (MilliWatt).
dBm = 10 Log(mW)
10 dBm = 10 mW
20 dBm = 100mW
26 dBm = 400mW
etc…
la norme française en ce qui concerne les émitions d’ondes wifi est de 20dBm = 100mW.

La sensibilité : Elle indique la capacité de la carte à receptionner les signaux WiFi plus ou moins sensiblement. Si la carte émetrice a une faible puissance, la carte receptrice devra être plus sensible.
Elle s’exprime en dBm et en valeurs negatives : une carte dont la sensibilité est mesurée à -87dBm pour 11Mbs est plus sensible qu’une autre dont la sensibilité est de -82dBm. A noté qu’une carte 802.11b aura une meilleur sensibilité que si elle était en 802.11g, ainsi le signal pourra être plus lointain. C’est la cause de la réduction du débits de données lorsque vous êtes loin du point d’accès : plus on est loin, plus la carte à du mal à différencier les ondes donc on réduit le débits pour permette une reconnaissance plus facile du signal.

Les humains sont un frein majeur à la propagation des ondes. On est des conducteurs electrique donc on a tendance a capter les ondes. C’est pourquoi lorsque vous mettez votre main sur une antenne radio, le signal s’améliore. Si vous mettez 2 mecs dans un amphi, le signal sera largement meilleur que si vous en mettez 100.

Le débits d’un signal wifi s’aligne sur le plus faible débit parmit tout les clients. Donc si vous chopé la connection de votre voisin à 100m, il aura beau être à 2m il aura le même débits que vous.

changer son adresse MAC

mercredi 19 juillet 2006

Une adresse MAC représente votre l’identifiant physique d’une carte réseau, un peu comme le code génétique, il est normalement unique à chaque carte réseau. Cette carte d’identité est utilisé par la plupart des protocoles réseaux

Cependant, il peut être utile de la changer pour outre-passer certaines mesures de sécurité qui utilise une authentification par adresse MAC, c’est souvent le cas sur les réseaux WIFI (exemple sur le routeur LiveBox de Wanadoo : voir le tutoriel sur tuto-fr.com).

Malheureusement beaucoup de cartes réseaux ne permettent pas directement via leur driver de modifier celle-ci, ce qui est pourtant tout à fait faisable car l’envoie de votre adresse MAC par un réseau se fait en software et nom en hardware. Lors de l’installation d’une nouvelle carte réseau, votre OS recherche l’adresse physique prédéfinie dans votre carte et l’enregistre pour le ressortir à chaque transmission. Il suffit donc juste de modifié cette adresse enregistré.

Voici donc un petit utilitaire en ligne de commande, très utile, simple, libre et fournie avec les sources :
Macshift

Téléchargement : natetrue.comMacshift

Vizualiz & Imcosys : PDA GPS smartphone WIFI sous linux

lundi 3 juillet 2006

Pour ceux qui ne connaisse pas l’Imcosys est un PDA smartphone GPS wifi sous linux qui devrait sortir dans moins d’un moi (normalement). Il proposera donc le wifi b ainsi que l’acces à edge. Bien sur vous pourrez installé n’importe quoi qui tourne sous linuc (théoriquement) ce qui inclus les logiciel voip ainsi que la suite aircrack si tout se passe bien.
Actuellement, le portable devrait être distribué en france par la société Vizualiz. Inutile de vous dire que cette société à l’air jeune et inexpérimenté. Si vous trouvez que je m’avance trop allez voir leur site pour en savoir plus. Allez quelques précisions ou plutôt critiques :

  • société spécialisé dans le develloppement open-source : site en flash 🙁
  • création de sites internet : ya juste à voir leur site… de plus ils avaient créé un shop avant le nouveau shop-vizualiz il était fais avec 1&1 website, un CMS fais par 1&1 des plus pourri.
  • Ils vendent l’Imcosys a 490 € sans carte de navigation pour le GPS alors qu’il est a 350 € sur certains sites allemands ici

Bref à mon avis c’est une grosse erreur de la part de Imcosys que d’avoir signé un contrat leur permettant l’eclusivité de la vente du portable en france.

A oui autre chose, le blog de billyboylindien contenaient plusieurs articles sur eux ne les mettant pas en valeur, ainsi que des commentaires éllogieux douteux probablement posté par eux même (même ip). Ces articles ont disparu de son blog… pour ma part je crois a l’influence de Vizualiz qui n’ont pas du aimer que l’on divulgue certaines vérités.
Je ne veux pas moi même être victimes de leur préssion qui serait inutile dans mon cas donc j’avoue que tout cela n’est que mon avis personnel et je m’exprime uniquement en mon nom.