KisMAC,  Renifleur de reseaux WIFI

 


KisMAC  Mode D’emploi


  KisMAC  Comment faire:

  1: lisez completement cette page. Ne telecharger pas tout de suite!

  2: Repetez la lecture: vous gagnerez du temps plutot que de vous arracher les cheveux. 


Pour Mac OS  Leopard            10.5   Telecharger KisMAC 0.2.99

Pour Mac OS  Snow Leopard   10.6   Telecharger KisMAC 0.3.3

Pour Mac OS  Lion  10.7  une app est neccessaire, detail ici (en Francais)  ou ici (en Anglais)




KisMAC est un outil gratuit WIFI de découverte de réseaux et dispose d'un large éventail de fonctionnalités puissantes: détection, authentification, Re-injection, GPS, et la capacité de craquer des clés WPA et WEP.

KisMAC est vraiment puissant et laisse NetStumbler dans la poussière.

Kismac n'est pas pour les débutants et la première étape avec KisMAC est de lire la FAQ. La deuxième étape consiste à lire la FAQ de nouveau.



WEP Crack en mode passif

SANS dispositif de Re-injection (Carte AirPort ou AirPort Extreme seule)



Installez KisMAC

Démarrer KisMAC


Aller dans KisMAC  >>> PREFERENCES >>> DRIVERS






Une boîte de dialogue s'ouvre et charge le driver carte. Votre mot de passe Admin peut être nécessaire.




Recherchez un réseau avec une clé WEP (colonne "ENC"), avec un bon signal ainsi qu’un réseau actif   (voir “Packets” et “Data”)

OU

Entrez "WEP" sur le champ de recherche (en haut à droite) et sélectionnez "ENCRYPTION" pour filtrer les résultats





Si la colonne ENC est «NO», le réseau est ouvert: Pas besoin de craquer quoi que ce soit.

Une fois que vous avez sélectionné un réseau, regardez le canal du réseau, à savoir 1, 2, etc ...

Retour à PREFERENCES >>>> DRIVERS  et sélectionnez uniquement le réseau sélectionné i.e 1


En mode “passif” vous etes dependant du traffic sur le reseau.  Si le reseau n’est pas actif, il se peut que vous deviez scanner pendant plusieures heures.  Le mode passif est un peu comme de recolter de la pluie: plus il pleut, plus vous pouvez en recolter. Si il ne pleut pas, ou tres peu ...

Donc, soyez patient.


Laissez KisMAC scanner pendant le temps neccessaire pour recolter assez de IV’s (en Anglais: Initialization Vectors ou Vecteurs d’initialisation)

Soyez patient: ouvez vous une bière, servez-vous un bon verre de vin ou un café.

Vous avez besoin de collecter un minimum de 130 000 uniques IV avant de pouvoir commencer un crack  WEP 40/64

Recommandée:

200000 uniques IV pour  WEP 40/64

1000000 uniques IV pour  WEP 104/128

En mode passif, cela peut prendre un certain temps ....


Une fois les paquets collectés, Selectionnez  "NETWORK"  >> “CRACK” >> "AGAINST BOTH"

Une fois démarré, vous devrez attendre entre 5 et 20 minutes selon votre machine pour KisMAC d’essayer de cracker la clef WEP. 

Plus vous avez recueillis d’IV,  meilleures sont vos chances d'être en mesure de casser la cléf.







Patientez .....


      Lisez les notes a la fin de cet article.

Clef WEP craquée





WEP Crack avec Re-injection

La technique de RE-injection consiste a capturer un certain type de paquet et a le re-injecter en masse dans le reseau.  Cela augmente le nombre de IV et permet d’atteindre le nombre D’IV neccessaire en beaucoup moins de temps, entre 10 et 20 min, quelque fois moins.

Les cartes Apple Airport ne peuvent pas a ce jour, re-injecter des paquets.  Pour ce faire  vous avez besoin d’une carte WLAN USB.

Attention, ici aussi, pas toutes les cartes fonctionnent.  Le Chipset de la carte et son modele et type est ce qui va deterniner le bon fonctionnement.  Ici encore: Lisez les notes a la fin de cet article.


  Quoi que vous fassiez, si vous avez un dispositif d'injection (WIFI carte ou adaptateur USB) Ne pas installer les drivers de la carte USB.


     => NE PAS INSTALLER les pilotes du CD fourni avec la carte <=

     Vous ne pouvez les installer que si vous avez Kali App



  1. Branchez  votre carte USB

  2. Demarrez KiMAC


Sur l’onglet KisMAC  >>> PREFERENCES >>> DRIVERS





Sur l'écran principal, sélectionnez "START SCAN"


Recherchez un réseau avec une clé WEP (colonne "ENC"), avec un bon signal ainsi qu’un reseau actif  la (voir “Packets” et “Data”)


Une fois que vous avez sélectionné un réseau, regardez le canal du réseau, à savoir 1, 2, etc ...

Retour >>> PREFERENCES >>> DRIVERS

Sélectionnez uniquement le réseau sélectionné i.e 1


Laissez KisMAC scanner pendant quelques minutes et determiner quels reseaux sont actifs.

Sur le onglet "NETWORK", sélectionnez "REINJECT PACKETS"  et patientez un peu ...


Example: KisMAC  attends pour pouvoir capturer “des paquets interessants”




Paquets captures, 131 reponses, Re-injection en cours




KisMAC va maintenant essayer de réinjecter des paquets pour accélérer le processus

Gardez un oeil sur les "uniques IV" nombre, une fois qu'il a atteint au moins 130 000 (200 000 est recommandé), vous pouvez commencer à envisager un Crack.  


Une fois les paquets collectés, Selectionnez  "Network"  >> “Crack” >> "Against Both"

Une fois démarré, vous devrez attendre entre 5 et 20 minutes selon votre machine pour KisMAC d’essayer de cracker la clef WEP. 

Plus vous avez recueillis, meilleures sont vos chances d'être en mesure de casser la cléf.





Crackage en cours ....






Clef WEP Craquée.


Video de demo, en anglais





















Notes

Pour Mac OS  Leopard            10.5   Telecharger KisMAC 0.2.99

Pour Mac OS  Snow Leopard   10.6   Telecharger KisMAC 0.3+


  1. Si vous etes vraiment perdu dans les meandres, vous pouvez envisager un cours individuel KisMAC via iChat en partage d’ecran.  1heure de cours, avec toutes les solutions a vos problemes.

Les cours sont soit en Francais ou soit en Anglais et coutent env ~17 euros.  

Detail des Cours a la fin de la page


  1. Clefs  ou WEP Key

La clef WEP est soit  64 ou 128-bit, quelquefois en ASCII. La clef doit etre entree sans les deux points.

Ex:   une clef  70:61:62:6C:6F  devra etre entree   7061626C6F

Alternativement, cette clef en ASCII signifie  “pablo”




KisMAC School.   One to One

Cours en Francais ou Anglais

Une heure de cours peut vous permettre de sauver des heures de casse-tete


Cours individuels , Via iChat en partage d’ecran et voix.

KisMAC pour Debutants, pas a pas.

KiMAC  WEP & WPA

KisMAC Problemes et Solutions

KisMAC  Attaques Flood, Dehauth, etc

Aicrack-ng Natif sur Mac

Wireshark, decryptage des paquets


 

Sélectionnez votre driver carte, à savoir: Carte AirPort Extreme, Passive Mode


  1. -Cliquez sur "ADD"


  1. -Sélectionnez les canaux, normalement 1-11

  2. -les canaux 12-14 peuvent creer des problemes.


- Fermez la boîte de dialogue, et sélectionnez "START SCAN" sur la fenêtre principale

  1. Sélectionnez le Chipset de votre  Carte USB  injection: Example:  "USB RT73"

Si vous avez un doute sur ce qu'il faut choisir,  lisez les notes a la fin (CQFD)


  1. Cliquez sur "ADD"


  1. Cochez la case "USE AS PRIMARY DEVICE"  


Sélectionner seulement les canaux 1-11 Si vous êtes aux USA, 1-13 Si vous êtes en Europe, 1-14, si vous êtes au Japon. Dans certains cas, les canaux Ch. 12-14 peuvent creer un crash: limitez-vous aux canaux 1-11


  1. Cochez la case " KEEP EVERYTHING"


  1. Fermer la Boîte de dialogue