Wireless addict ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Votre entourage trouve que vous sortez pas assé l'été? Tlm vous dit de prendre de l'air? Que vous êtes blêmes? Que les rayons de votre CRT ne sont pas une source de vitamines D ? Qu'il y a autre chose DEHORS? Eh bien Mindkind a la solution : devenez un wireless addict. Enfin vous trouverez le bonheur du plain air, de l'exploration, le tout avec votre laptop favori. Vous pouvez au choix être en voiture (wardriving) ou à pied (warwalking) ou, si vous êtes vraiment crinqué, en avion (warflying). Nous allons donc vous présenter un petit guide de wireless, so called 802.11*, so called wifi, so called wlan0, so called omg je savais pas que yavait autant de packets qui traversent mon corps. Hardware ¯¯¯¯¯¯¯¯ First of all, pour le plein air, il vous faut un laptop (duh). Se promenez avec une tower pis un écran 19pouces en plein centre ville est déconseillé. Mais bon une fois que vous avez le laptop, le reste va vous sembler moins cher à l'achat en plus ;-) Matériel indispensable : la carte wifi. Que ça soit une orinoco ou une marque bâtarde, ya 2 choses importantes a retenir : - que ça soye au moins un Prims2 comme chipset (2.5 présentement) - que ça l'aille une plug pour plugger votre antenne (duh!, la pluspart des cartes n'ont pas de plug! Mais yen a une coupelle avec des plugs, malheureusement dans les magasins "normaux" on en retrouve pas. Entk nous avons faite le tour des magasins genre Future shop, Microbytes sans succès.) Prix moyen pour les cartes haut de gammes (on conseil ceux la pour les vrai wifi addicts): - Senao 200mW PCMCIA : 60-65$ US - Orinoco GOLD 150mW PCMCIA : 50$ US Si jamais vous avez déjà une carte wireless qui n'a pas de plug, ben temps pis. Vous pouvez vous faire du fun pareil (sans que ça vous coute le prix de l'antenne) mais vous serez pas "super powerfull". Cependant on veut pas vous décourager, vous aller trouver bcp de networks quand même, mais c'est juste que vous allez a plus vous mouvoir, et que si vous êtes derrière un mur ou parmi des obstacles c'est moins efficace. Cependant ya tjrs moyen de s'arranger en de gosser vous même votre plug, paske après tout un jour, y va sûrement avoir une carte dlink en vente a 12$ chez Future Shop... Si vous vous sentez gosseux sur le hardware, le jeux vaut la chandelle, surtout si votre carte est Prism2... http://web.archive.org/web/20020204193529/http://kevlar.burdell.org/~will/antenna/ http://web.archive.org/web/20030602083019/c0rtex.com/~will/antenna/ On insiste bcp sur le fait que ça doit être une prism2 comme chipset, car c'est une question de drivers. En faite les prism2 ont tendance a mieux marcher coté backward-compat et sont supporter par plus de tools cool que les autres types. Aussi y'on la réputation d'être moins dla scrap. hehe Si vous pensez qu'une carte wireless on board fait l'affaire.. well vous êtes fou. Mais ça peut dépendre. Nous avons déjà vu certain modèle avoir de la misère a pogner une onde a 1 mètre, et d'autres pogner des ondes DEHORS de plein d'affaire. Ca dépend donc de la conception du laptop, mais nyways ça accotera jamais une vrai carte avec antenne. Next, we need antennas, lots of antennas. Si vous voulez vraiment avoir le plus de "cover range" possible, vous devez vous procurer une antenne. La différence entre une antenne et une carte wireless seule est considérable. Si vous êtes en char, une 6-7dbi avec un aiment (pour tenir l'antenne sur le toit ou encore pour wiper les datas de votre HD si vous vous faites buster) convient parfaitement. A pied aussi c'est chouette. Voici des exemples de modèles avec les prix : - Omnidirectionnel 7dBi ( avec aimant ) : 20$ US http://www.wisp-router.com/images/antennas/mobile/7dB_mobile_clear_background-fixed.jpg - Omnidirectionnel 5dBi ( avec aimant ) : 16$ US http://shop.meconet.de/de/shop/img/h&s_2.4ghz-5dbi-omni.jpg Si vous avez un headquarter à quelque part (disons chez vous) une plus grosse antenne peut vous faire trouver des miracles. Pour ce faire on a 2 choix, des omnidirectionnelle, qui ressemble a un manche a balait et qui pogne dans tout les sens les ondes, ou une bidirectionnelle pour "viser" la cible. hehe Shopping cart : - Omnidirectionnel 12dBi : 69$ US http://www.aerialix.com/12dBi-nf-web.jpg - Directionnel 24dBi : 60$ US http://www.levi.cz/images_k/EIX2615.jpg - Directionnel 19dBi : ~50$ US Evidemment ces antennes la, c'est pas quelque chose qu'on peut transporter sans se faire regarder de travers (remarquer juste avec une petite antenne dans vos mains le monde vous regarde d'un air louche, oublier pas l'excuse suivante : prise de données météo et radio amateur haha). Pour les visuels, les connecteurs de ces antennes la (pour fitter avec les cartes wifi) ressemble à ça : http://www.ldeo.columbia.edu/~vschmidt/Photos/swap/equip-construct/images/mmcx-connector-zoom-2.jpg http://www.rflinx.com/images/Pigtails/Lucent.jpg For the freaks and budgets-men, y'a aussi la possibilité de rajouter a votre panoplie des amplificateurs. amplificateur 1W 2.4GHZ http://www.wirelesslan.gr/photos/2400se.jpg http://www.wifishop.nl/media/hyperamp.jpg Sauf que ça vaut 300$ (on parlait a ceux qui avait du budget la). La plupart des gens s'en servent pour booster le signal de leurs access point avec ça. Par exemple avec un ampli qui boost à 500mW, on peut faire passer un signal de 19dBm à 27dBm. Si en plus de tça on a une antenne qui a de lallure, genre une 12dBi, on gain encore plus et on fini par avoir 39dBm, ce qui est a peu près 2 fois plus fort qu'au début. Donc, oui, si vous avez du budget, un ampli vaut la peine, cependant faite juste attention pour pas finir cuit, parce que vous allez arriver au bureau et le monde vont dire que yon pas commander de poulet. Pour ceux qui veulent compter en détails les gains : http://bcwireless.net/moin.cgi/dBmChart À l'inverse, si vous avez pas de budgets pour des antennes, vous pouvez vous en faire une vous même, il existe plein de site sur le net : http://www.turnpoint.net/wireless/cantennahowto.html http://www.oreillynet.com/cs/weblog/view/wlg/448 http://www.tux.org/~bball/antenna/ Et ça peut être une activité faisable en famille ou dans un cours d'art plastique. Note pour Mindkind : un jour nous allons conquérir le monde avec du wireless, le tout fabriquer par des enfants mexicains en cours d'art plastique. Qui a dit que l'éducation ne paie pas? Concepts ¯¯¯¯¯¯¯¯ Un peu comme avec les yo pis les rappeux, ya des concepts et des mots qui faut comprendre. Principalement pour avoir une conversation qui se tien faut savoir qq termes. De plus, il ne faut pas oublier que du wireless c'Est dans les air (hen pas vrai?) ou plutôt, c'est comme si vous recevez le jus de toute les RJ45 autour de vous, dans une seule interface. AP: Access Point; la machine qui sert de "switch wireless". Y'a plusieurs sorte de AP, ça peut être un ordi avec une carte réseau en mode AP, ça peut être un routeur linksys(dlink, etc) cheapo, un cisco, une bébelle bizzare comme Colubris --> http://www.colubris.com/images/Colubris-AP-72dpi-RGB[1].jpg Modes de connexion : MONITOR : Utilisé pour sniffer les réseaux sans-fils. AD-HOC : Utilisé pour se connecter de carte wireless a carte wireless. MANAGED : Utilisé pour se connecter à un access point. MASTER : ( Disponible seulement avec les drivers hostap linux ) Utilisé pour simulé un access point avec votre prism2/2.5. REPEATER : ( Disponible seulement avec les drivers hostap linux ) Utilisé pour agrandir le rayon d'action d'un access point déja existant. WEP: Wired Equivalent Privacy : Encryption sur le wireless. Le Standard WEP propose des encodages de données moyennant une clé de 40 ou 128bit. 802.11: Les standard IEEE du protocole wireless : Standard IEEE 802.11a, WLAN Longueur d'onde : 5GHz Bandwidth Disponible : 54Mbps, 48Mbps, 36Mbps, 24Mbps, 12Mbps, 6Mbps Mesures de sécurité : WEP, OFDM Range optimal d'opération : 75 ft. intérieur, 150 ft. extérieur Standard IEEE 802.11b, Wi-Fi Longueur d'onde : 2.4GHz Bandwidth Disponible : 22 Mbps*, 11Mbps, 5.5Mbps, 2Mbps, 1Mbps Mesures de sécurité : WEP, OFDM, AES, WPA Range optimal d'opération : 1000 ft. dans des conditions idéales; le plus souvent 150 ft. intérieur, 300 ft. extérieur * Doit posséder des devices qui le supporte Standard IEEE 802.11g, Wi-Fi Longueur d'onde : 2.4GHz Bandwidth Disponible : 108Mbps* ,54Mbps, 48Mbps, 36Mbps, 24Mbps, 12Mbps, 6Mbps Mesures de sécurité : WEP, OFDM, AES, WPA Range optimal d'opération : 1000 ft. dans des conditions idéales; le plus souvent 150 ft. intérieur, 300 ft. extérieur Particularité : Backward compatible avec le 802.11b * Doit posséder des devices qui le supporte Standard IEEE 802.11i, WPA Standard récemment accepter par le IEEE pour l'usage de AES au lieu de DES pour l'encryption des données. Puissance du signal : Il est mesuré en dBm. On peut interpréter la force du signal de deux manières. La première, le nombre de dBm que l'on emet. En fait, on devrais plutot parler de mW dans ce cas présent. Par exemple, une carte bon marcher linksys projette un signal de 15dBm ( ou dB, c'est la même chose ) soit 100mW. Plus le nombre de milliwatt est élevé, plus la couverture est grande. Par exemple, une personne ayant un amplificateur ( comme moi ) envoie 500mW ou 1W (dépendant des modèles) de signal. Deuxième manière, le signal exprimé par les drivers de linux. Ce signal est calculer en dBm ( ou db ). Linux inverse le signal, donc plus vous proche de 0, meilleurs votre signal est si on se fit au SIGNAL non pas à la QUALITÉ DE LIEN, nuance. Channel : de 1 à 11 sur le territoire incroyable du FCC ( USA / CAN ) de 1 à 13 sur le territoire Europeen de 1 à 14 sur le territoire Nipon ( JAPON ) Antennes : Petite précision sur les antennes. Les dBi est une unité de mesure pour désigner un GAIN DE SIGNAL. Donc, une antenne de 5dBi vous permet de capter 5dB de signal de PLUS. Ceci s'additionne a la puissance d'émission de la carte. Une orinoco, par exemple, avec une antenne 5dBi emet 20dB au lieu de 15dB et croyez moi, cela parait énormément. Software ¯¯¯¯¯¯¯¯ Bon ici on va vous faire une référence très rapide de cki a à faire avec le software pour être un wireless addict semi-accompli. Evidemment, pour ce qui est des systèmes unix, vous avez juste a faire un man de la commande. Les explications des mans pages sont quand même assé complètes au sujet du wireless. > Linux - iwconfig: utilisé pour configurer l'interface (wlan0 d'hab) et choisir un ssid iwconfig wlan0 mode managed essid SSIDDUDEVICE iwconfig wlan0 mode managed essid SSIDDUDEVICE key LAKEYENHEX iwconfig wlan0 mode managed essid SSIDDUDEVICE key s:KEYENASCII - ifconfig: utilisé pour setter un ip sur le network wireless (la même affaire qu'un lan normal) ifconfig wlan0 192.168.0.5 netmask 255.255.255.0 ifconfig wlan0 up route add default gw IP D'habitude l'interface va etre wlan0, et les IPs et bien faut vous débrouiller... En général si vous voulez faire du passive sniffing sur le network, prenne de quoi de random dans un ip local, ça la peut d'importance. Dans la plupart des cas, ça va être un network du genre 192.168.0.X donc prenez un ip avec X=69 pis un gateway de 192.168.0.1. Si vous faite une petite recherche sur le net, vous allez aussi voir que certain access point on un range d'ip par défaut, et un ip par défaut (voir la section AP populaires). - dhcpd: pratique car la plupart du temps un réseau wifi roule en dhcp.. fak même pas besoin de se casser la tête pour trouver le range et tout.. c beau la vie hein? - kismet tool qui permet d'avoir une vue d'ensemble de tout les networks environnants. Il en existe une panoplie de tools du genre, nous avons choisis et conseillons kismet parce que ça nous tente, mais c'est simple d'en trouver plein sur le net. (voir les liens a la fin de l'article) Veuillez noter que kismet mets votre carte en mode monitor (donc vous pouvez pas vous plugger en même temps sur un network). Pour enlève le monde monitor vous pouvez faire kismet_unmonitor ou encore enlever votre carte pcmcia et la remettre (c'est plus efficace que l'app de kismet). - Ettercap Tout bon hax0r doit avoir ettercap dans sa poche. Ettercap dans un contexte de wireless vous permet de faire du passive sniffing, ou d'envoyer une panoplie de arp requests dans le but de "comprendre le network". Pour passive sniffing (old version, la new checker le man!) : ettercap -O -i wlan0 Pour sender un paquet de arp request (y faut avoir le netmask de config avec ifconfig, genre un netmask de 255.255.255.0 va vous faire sender 255 arps et 255.255.0.0 65025 arps : ettercap -i wlan0 Simple. Ya aussi moyen de poisonner a mort pour faire que tout le traffic revient vers le AP. Dans ce cas la, avec un wide open AP, le résultat est intéressent : toute le traffic au complet se retrouve envoyer dans les airs, et n'importe quel tappon qui passe par la pogne les packets de tout le monde. Plaisir en perspective ;-) - sniffing for fun - ethereal: pratique pur voir en real time cki se passe sur le network. Si votre carte est en monitor mode vous allez pouvoir voir *toute* (ou presque) ce qui se passe dans les airs. - sniffing for profit- dsniff: avec ce petit sniffeur vous allez pouvoir piquer des passwords. ettercap fait la même job mais fait un arp poison avant (ce qui est mieux) et il permet de dumper les passwords un peu dans la même manière que dsniff, sauf que dsniff est "automatique" (aka dans ettercap il faut faire 2-3 commandes a chaque fois qu'on veut un dump des pass.. et ettercap a tendance a planter alors que dsniff tien le coup, c'est pour cette raison qu'on conseil dsniff.) > BSD - ifconfig Un peu plus de truc qu'en linux, car ya pas de iwconfig en BSD. On peut donc toute faire a partir de ifconfig. Aussi, l'interface en BSD change avec la marque (comme les cartes ethernet quoi!). De plus ya pas vraiment de mode manage et etc : ifconfig wi0 inet 192.168.0.5 netmask 255.255.255.0 ssid SSSIDNAME route add default 192.168.0.1 Ah pis au lieu de dhcpd ya dhclient qui marche bien pour le DHCP en bsd. - wicontrol Dépendant de votre version de BSD (5.0 est plus hot avec le wifi) wicontrol peut vous êtes utile ou pas. En FreeBSD 5.x wicontrol est deprecated et remplacer par tout plein de fonction dans ifconfig, voir le man de ifconfig anyways ;-) wicontrol -i wi0 -f 6 Pour changer la fréquence, cependant on croit remarquer que les drivers ont tendance a s'amuser eux même avec les settings, donc wicontrol sert plutôt a voir où en sont vos settings. De plus pour de quoi de live, si vous avez une prism2, essayer prims2ctl. - dstumbler Tool pratique pour voir les networks live (équivalent de kismet en linux), vous pouvez le starter en mode monitor avec "dstumbler -o". Il vient avec les fameux "bsdairtools". Notez que contrairement à linux, le monitor mode _semble_ s'en aller dès que vous fermer l'app. Cependant si vous gosser beaucoup avec vos config, on vous conseil d'enlever la carte et de la remettre une fois de temps en temps, surtout si vous avez FreeBSD 4.x, qui est plutôt instable (ainsi que les version early de 5.x). - prims2ctl Un autre tool dans la suite bsdairtools, celui la vous permets de changer live les config de la carte wireless si c'est une prism2. Pas mal plus efficace que ifconfig/wicontrol dans 4.x, le tool semble aller "direct jouer avec la carte". Si genre vous voulez tentez de sniffer vous même un channel précis, prism2ctl va vous être utile. - sniffing : les mêmes tools que linux marchent #1! > Windows On a pas full jouer avec Windows, mais on pense que pour certaines personnes ca vaut la peine surtout si votre carte wifi est fuckall compatible dans Unix. D'habitude Windoze offre un meilleur support, et le tout va mieux marcher en Win32. De plus yé possible d'aller chercher des ports des programmes Unix pour windows. Genre ettercap, ethereal sont disponible en version win32. - netstumbler Le tool qui fait la job de kismet/dstumbler. Interface graphique bien sur! AP populaires (and how to hack them) ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Avec le temps vous allez finir par reconnaître les AP lames qui sont configurer par default. D'habitude c'est des linksys ou des dlink. Ce qui a de FUN avec les linksys lames, c'est que les gens laisse ça en "factory default" (donc non configurer). La plupart des tools qui servent a visualiser les networks wireless vous affiche une couleur spéciale (ou une note) lorsque le tout est factory default. Parmi les choses le fun a faire, vous pouvez rajouter les règles que vous voulez dans le routeur wireless, pour ainsi owner le tout facilement. On va pas vous en dire plus, car finalement, entre ça pis configurer son propre access point, ça revient au même. On vous conseil donc de vous amusez avec un routeur wireless ou encore hostap dans linux pour comprendre comment le tout fonctionne. Y'a cependant des choses a retenir, tel que les ip et password par défauts. Par exemple le default password : avec user admin est populaire chez les dlinks. De plus les dlinks ont quelque chose comme 192.168.0.50 comme ip par default (donc pas 192.168.0.1 comme default gateway!). Les listes suivantes vont vous aider: http://www.phenoelit.de/dpl/dpl.html http://phenoelit.darklab.org/cgi-bin/display.pl Avec le temps vous allez voir que ya plusieurs sortes de AP, yen a même des "professionnel". Mais dans la plupart des cas, vous avez qua starter dhcp pour avoir plein d'infos sur le network.. dans la plupart des AP "pro" ya un genre de login screen qui apparaît dès que vous faite une request sur un site web quelconque. Vous pouvez donc, vous essayez de passer par la (avec des users/ pass par default). Il ce peut même que l'interface web nécessite seulement un OK de votre part pour vous mettre online sur le network (sans avoir besoin de réel user/pass, mais en ayant besoin de faire un request http). Donc, n'oublier pas que si un DHCP vous réponds, d'essayer une requete web, ça peut vous en dire beaucoup sur la configuration du réseau. Cracking in details ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Au début on voulait vous expliquer en détails quel sont les points faible du WEP, cependant ya plein de sites qui le font, tel que : http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html Par contre, personnes ne le raconte en seule phrase, alors voici : Dans le wep y'on utiliser le RC4, donc quand t'as des packets assé petit tu peux en ramasser des "weaks" et a partir de tça cé facile d'extrapoler la clef, en plus quand tu ramasse un GROS paquet de packets (hehe) tu peux avoir plein d'initialisation vectors (IV) qui te permettre d'extrapoler encore mieux la key. Donc, si jamais vous tomber sur un network encrypter (et c'est sur que vous allez en trouver) vous pouvez essayer les clefs par default. Mais si votre "cible" est réellement importante, vous pouvez vous assir et sniffer les paquets dans un log pcap (avec tcpdump, ou votre wireless tool favorite (tel que kismet ou dstumbler)). Vous avez donc 2 moyens. Le premier est de brute forcer la key, chose qui peut être très long, si la key est longue. Pas contre, vu les faiblesses du RC4 dans le WEP, vous pouvez ramasser une tonne de paquet et extrapoler la key. Cependant dites vous que quand on dit "tonne de packet" il en faut bcp, voir plusieurs centaines de megs. Principalement avec une encryption en RC4, il faut avoir plusieurs type de IV. Pour du 40bits ya 5 types de IV et pour du 128bits 13. Dans ces types la, il vous en faut 60 de chaque. On a réussi a avoir 150IV pour les types de 1 à 13 en 128bits, mais le type 0 est le plus difficile. Il existe cependant plusieurs méthode de cracking, des heuristiques et etc, et cela dépends des tools que vous avez. Coté tools, en BSD on retrouve dans bsdairtools l'application dwepcrack. Lancé avec dwepcrack -w bleh.log on peut utiliser la méthode qu'on vient d'expliquée (les sortes de IVs). On peut aussi faire du fast brute force "dwepcrack -b bleh.log" ou du extensive brute force avec "dwepcrack -b -e bleh.log". Veuillez noter que le brute force mode a seulement besoin d'un seul paquet, celui le plus petit possible. Dans Linux (et BSD again) on retrouve airsnort. Dans notre cas on trouve que ça marche pas fort (du genre l'interface de airsnort c'Est affreux et faut du live capture et blah blah). En faite, cracker du WEP c'est encore un processus nouveau, donc les tools sont pas full mature. Il existe une série de script perl pour faire la job, qui semble fonctionner : http://wepcrack.sourceforge.net/ Nous avons aussi mit la main sur un petit tool en C qui promet, mais qui malheureusement est au stade plutot alpha (du genre il fonctionne pas ttemps): http://weplab.sourceforge.net/ Dans tout les cas, on vous conseille de vous faire votre propre network wireless avec WEP, de d'assayer de vous cracker vous même. Comme ça vous pourrez régler les tools pour que ça fonctionne. dwepcrack a d'lair être plus mature comparer a weplab. Par exemple weplab demande des settings spéciaux en fonction de votre marque de carte wireless, et d'autres gossage du genre pour utiliser l'heuristique spécial (qui semble puissant, mais est encore alpha!). dwepcrack se compile malheureusement seulement sous BSD... Ce qu'on a oublier ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Même si l'article est pesant, ya des choses qu'on a oubliés. - GPS : c'est tjrs le fun d'avoir un GPS pour garder une trace de où vous avez trouver l'access point. Ya plein de tools et bidules pour le GPS, et la pluspart des progs du style de kismet/dstumbler/netstumbler propose une interface pour le GPS. - Camouflage : Vous avez une 12dbi omni et vous voulez la camoufler pour dehors? Transformer la magiquement en morpe! http://www.mindkind.org/morpe.jpg Links pour les vendredis soir pluvieux ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ http://www.wardriving.com http://www.wi-foo.com/index-3.html (bonne liste de tools) http://www.stumbler.net/ http://www.kismetwireless.net/ http://www.dachb0den.com/projects/bsd-airtools.html http://www.goonda.org/wireless/prism2/ http://www.seattlewireless.net/ http://hostap.epitest.fi/ http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/ http://www.google.ca/search?q=wifi ;-) This article was sponsored by: - Mr_Peuch - Mr_Spark - LastCall_ - Steeve Oksala <-- lui i pwn :D