Aircrack
Un article de Wikipédia, l'encyclopédie libre.
   |
Cet article est une ébauche concernant les logiciels libres, la sécurité informatique et la cryptologie.
Vous pouvez partager vos connaissances en l’améliorant. (Comment ?).
|
| Aircrack-ng | |
|---|---|
| Développeurs | Christophe Devine puis Thomas d'Otreppe |
| Dernière version | 0.9.3 (le 24 février 2008) |
| Version avancée | 1.0 rc1 (le 9 juin 2008) |
| Environnements | Windows, Linux, FreeBSD |
| Langue | Anglais |
| Type | Monitoring, pénétration réseau Wi-Fi |
| Licence | GNU GPL |
| Site web | Aircrack-ng |
Sommaire |
[modifier] Présentation
Aircrack-ng est un groupe d'outils de monitoring pour réseau sans fil dont l'utilisation principale est le « cassage » de clés WEP et WPA-PSK.
Aircrack fut développé sous licence GPL par Christophe Devine (consultant en sécurité informatique) puis repris par Thomas d'Otreppe sous le nom de Aircrack-ng.
La version 0.9, comprend entre autres les outils suivants:
- aircrack-ng: casseur de clés WEP statiques et WPA-PSK (Nouveau type de casseur: PTW)
- airdecap-ng: décrypteur de fichiers WEP/WPA capturés
- aireplay-ng: programme d'injection de paquets 802.11 (disponible sous Linux et FreeBSD seulement)
- airodump-ng: programme de capture de paquets 802.11
- airtun-ng: programme pour la création d'une interface virtuelle
En tant qu'outil de surveillance réseau, Aircrack a été conçu pour tester la sécurité de son propre réseau. Cependant, ces logiciels peuvent permettre à cracker d'entrer sans autorisation sur un réseau informatique, ce que de nombreux pays répriment comme un délit.
[modifier] Fonctionnement
Le principe d'utilisation de aircrack pour cracker les clef WEP est la capture de IVs avec airodump tout en augmentant le trafic grâce à aireplay. Les IVs sont des vecteurs d'initialisation contenus dans les paquets encodés en WEP. Certains IVs laissent filtrer des renseignements sur certains bits de la clef wep. Une fois que l'on a récolté un nombre suffisant de IVs on peut alors commencer une attaque statistique avec aircrack. Il faut environ entre 40 000 et un million de IVs pour briser une clef wep de 128 Bits. Le crack de WPA-PSK lui est basé sur une attaque par dictionnaire après moissonnage de paquets ce qui la rend impossible en un temps raisonnable si la clef respecte les recommandations sur les mots de passe.
D'autres programmes comme kismet peuvent être utilisés à la place d'airodump pour capturer des paquets mais sont déconseillés en cas d'injection via le même adaptateur.
Aircrack est disponible sous Windows, Linux et FreeBSD (aireplay ne fonctionne que sous Linux et FreeBSD 7).
Pour Windows, les fichiers supplementaires sont nécessaires:
- Le pilote AiroPeek (toute les cartes ne sont pas compatibles !)
- La bibliothèque logicielle Cygwin cygwin1.dll est requise.
[modifier] Compatibilité
Une des principales limites du logiciel est sa compatibilité restreinte avec les différentes cartes wifi. Tous les types de cartes (USB, PCI et PCMCIA) sont reconnus, mais en fonction du modèle de puce employé (chipset), les performances varient. Il n'existe pas de pilote pleinement compatible avec Aircrack. Certains ne proposent pas l'injection, le mode monitor … Une liste des puces prises en charge ou non est disponible, avec une liste des meilleures cartes compatibles.
Rappelons qu'utiliser une clef WEP récupérée d'un réseau dont vous n'êtes pas propriétaire est illégal.
