iWep, Cette fois, ce n'est pas un fake !
Par Militace le mardi 12 mai 2009, 10:10 - Logiciels iPhone et iPod Touch (jailbreakés) - Lien permanent
Vous vous rappelez de wifi Joker, l'application qui
permettait de cracker les clés Wifi ? elle avait fait d'ailleurs beaucoup
parler d'elle sur la toile pour qu'en fin de compte, l'auteur annonce que
c'était un simple fake
Mais voila qu'aujourd'hui, l'idée a fait du chemin et c'est désormais
Wazowski, de la team Hackint0sh qui a sorti son travail au
grand public. Mais cette fois ci, ce n'est pas un fake
!
iWep, toujours en version BETA va vous permettre de vous
connecter à toutes les connexions protégées autour de vous !
Beaucoup de photos dans la suite.....
L'application nécessite, pour fonctionner correctement, le
Patch MobileInstallation et les deux bibliothèques
appelées Libpcap et Libnet (toutes deux disponibles
dans Cydia).
Pour l'instant, cette BETA permet uniquement de découvrir
les mots de passe des réseaux appelés WLAN_XX avec un BSSID à
partir de 00:02: FC (très commun en
Espagne).
Mais les futures mises à jour seront bien évidemment dénuées de ces
contraintes et limitations, et l'application fonctionnera sur toutes les
connexions, donc en France.
iWep à télécharger ici
Forum Officiel ici avec un traduction Francais (google) pour que vous
compreniez mieux.
A utiliser (ou pas !) en ayant conscience des limites légales ... ou simplement pour se faire peur avec son propre routeur 8-(
Achat iPhone 4S : 
Commentaires
J'y crois moyen car sur une live box par exemple, même si tu as la clef il faut dévérouiller physiquement la live boxe pour accépter le paratage ! Et sa je vois pas comment ce logiciel peut passer au travers.
Si quelqu'un test qu'il nous tienne au courrant !
Oui mais sur une freebox par exemple tu n'as pas à appuyer derrière comme sur la livebox :o
Sur une LB tu peux ajouter une connection sans appuyer... Soit par l'interface soit par ...... :)
Je cherchai un outil efficace pour le faire avec mon Pc mais là je l'aurai sur mon iPhone directement c'est plus pratique si on se déplace :D en espérant que ça marche a tester Merci les gars pour l'info bon boulot ;->
J'ai une livebox sagem et pas de bouton de partage dessus, ça concerne seulement les inventel.
J'ai une livebox sagem et pas de bouton de partage dessus, ça concerne seulement les inventel.
sur une livebox il suffit de prendre la même adresse mac que quelqu'un déjà connecté à celle ci puis d'aller dans l'interface d'admin et d'enlever le filtrage mac ..... donc heuu la livebox .... hein surtout si tu changes pas les login et mdp par défaut de l'administration comme beaucoup de gens...
ça ne fonctionne pas sur nos réseaux, uniquement en Espagne donc aucun intérêt pour nous.
Tout à fait d'accord avec 123.
Même sous Livebox, tu peux rejoindre un wifi sans lancer la procédure d'association...
Il faut pour cela accéder au routeur (3 fois sur 4 les gens ne changent pas le mot de passe de configuration ^^) et justement désactiver le filtrage MAC.
Déjà testé sur plusieurs livebox sous BackTrack....
Pour les livebox, il suffit juste de sniffer le réseau et de prendre l'adresse mac d'un PC connecté à celle-ci. Elle n'y voit que du feu. ( Changer l'adresse mac d'un PC prend aux environ de 2 secondes et demi.)
La plupart des réseaux wifi viennent des box des FAI, et ils sont cryptés uniquement par WEP (au début il y avait pas de cryptage). La loi devrait obligé les FAI à imposer un cryptage WPA, un mdp aléatoire par box, filtrage mac. Car en proposant seulement un cryptage WEP, il ne protège pas les informations personnelles de leur client (dont la plupart n'y connaissent rien en cryptage/hack ...).
En espérant que cette appli fasse bouger les choses.
Tout le monde est loin d'être en livebox, donc OSEF si ça marche pas avec, ca marchera avec tous les autres wifi, c'est ça qui est important!
Sérieux vous pouvez pas arréter de vous plaindre? 10 commentaires, les 10 pour parler de votre livebox, et critiquer l'app. Laisser venir la MAJ pour la France, si ça marche tant mieux, sinon rien à fou*re
Il ne fait péter que les clefs wep, aucun intêret.
A part si on est entouré de personnes avec du vieux matos non configuré.. genre des freebox v3, tout ça tout ça..
bonjour,
lorsque j'essai de l'installer via itunes, il ne veux pas car il me dit qu'elle n'a pas pu faire l'objet d'une vérification par itunes.
Pourriez vous me donner la marche a suivre afin de l'installer s'il vous plait ;-)
Vous utilisez bcp le wifi ? parce que perso moi j'utilise que le 3G ...
J'ai une question sur cette appli est ce que vous pensez qu'on peut se connecter a un wifi avec et après partager la connection via l'Iphone vers un PC ?
Je sais si j'ai été clair, j'ai essayé pourtant XD.
je pense que c'est une belle avancée... reste plus qu'à tester ;)
qui a testé sur son réseau?
en précisant sur quelle box???
Et il existe pas cette appli pour mac directement ?
Et il existe pas cette appli pour mac directement ?
Don P: bien dit on se fou des livebox
Quand on n'est a paris comme moi c le neuf que l'on trouve le plus souvent.
Ps. en plus qui voudrai prendre orange (2 fois plus chere que les autres pff)
Enfin bon très peu de personne utilise encore le WEP... Et il est vrai que sniffer l'adresse MAC d'un PC connecté est possible aujourd'hui. Après récup' une clé WPA faut être très patient mais vraiment. L'utilité de l'application est très limité.
Il y a 2 choses en sécurité wifi :
.Le cryptage à clé (wep,wpa,wpa2,...)
.Le filtrage d'adresse MAC.
Pour le premier, la plupart des box (free,orange,....) ont une clé WEP de base, variant de 64bit à 128 (voir 256) et le filtrage mac n'est pas activé (sauf peut être pour les livebox bien que je n'en sois pas sur).
Si le logiciel ne fait que le wep, cela peut fonctionner plus ou moin vite. Si par contre la clé est en WPA alors il faut uns attaque de type dictionnaire.
Donc oui cela peut être utiles pour les réseaux de sécurité "d'origine" mais il faudra surement spoofer l'adresse mac si on veut + (cas des filtrages mac)
Je suis assez sceptique !
Sinon il se base sur un portage du logiciel aircrack qui se trouve sous windows, linux et mac je ne sais pas.
J'adore, le : 'suffit de prendre la même adresse mac que qq'un authentifié pour pouvoir rentrer dans le réseau, et changer la config..."
Ok, donc je me balade, je veux de l'internet... je me connecte sur une Livebox... ah non je peux pas... bon ok, alors je commence mon enquette pour connaitre les adresses mac autorisé sur la livebox... après 2 jours de recherches je trouves bien qq'un qui a un ordi et qui semble sympa, il me donne son adresse mac... et ensuite tel un bandit, je change l'adresse mac de mon mac :) et hop je me connecte à internet... en fait c vrai c super simple quand même... merci pour vos aidres les gars, vous êtes trop fort... :-)
militace, je te laisse faire la prez la ou tu sais .. !!
Quand on a une clé WEP peut-on passer à un cryptage avec une clé WPA pour que la sécurité soit renforcée?
C'est Albanel qui va être contente, heureusement elle a son parfeu de logiciel libre, la chance !
@zouf :
Cela dépend de ta box, mais si elle le gere tu dois pouvoir changer le type de clé dans ton interface de configuration, dans le menu Wifi.
J'imagine pas la vitesse à laquelle va chuter la batterie pendant la phase de brute force. L'appli va resté limité je pense car en France, il est devenu assez rare de trouver des réseaux avec du WEP. De plus avec un si petit processeur, il va falloir plus de 25mn intensives pour trouver la clé donc plus assez de batterie pour surfer par la suite :) . A tester mais je pense que le dev n'a pas forcément fait un choix pertinent en portant un logiciel comme ca sur un matériel aussi faible.
Pour les clés WEP c'est possible, pas contre le temps avant que la clé soit trouvée, tu peux en avoir pour un bon bout de temps... donc tu t'amuses pas à faire ça dans la rue.... en quelques minutes...
Si c'est WPA c'est pas la peine de rêver à mon gout....ça deviendra du brute force et la le taux de réussite, et le temps d'attente seront extrêmement opposés....
Pour les livebox il suffi d'émule une clé mac (celle que tu a scanné) et tu a gagné le jackpot, sans avoir a touché a ta livebox ! En plus tout les mot de pass reste par défaut ! Si tu es malin tu t'amuse a le rajouté :)
Mais vous êtes malades ou koi loll ??? Le wep se fait rare ???? JE SUIS MORT DE RIRE !! Sortez de chez vous avec un pc portable et la batterie a bloc et vous sniffez un peu le wifi autour de vous, la France est grave en retard en matiere de sécurité wifi (Le wpa ne concerne quasiement que La livebox....
+1 est ce que ce soft existe aussi sur mac ?
Je sais pas mais les gens que je connais sont tous en wpa et moi j'y été avant mais pour me connecter en wifi avec ma DS obliger d'avoir une clé WEP, la blague
Tres facile pour le coup de la livebox, suffit de spoofer une adresse mac et ta protection sert à rien... comment faire? juste regarder les trames qui passent, et remplacer son @ mac par celle utilisée par la personne autorisée... cette protection ne sert strictement à rien aujourd'hui...tous les kits de crack incluent de quoi spoofer son @mac. (et ce n'est pas une clé comme tu l'écris flamme mais bien une adresse unique liée a la carte réseau utilisée).
M'a toujours fait rigolé les gens qui croient être bien sécurisés avec une clé wep parcequ'ils ont un bouton sur leurs box... le bouton sert à rien du tout à part faire perdre du temps à son proprio.
Comment on fait pour deverouiller physiquement la livebox, c'est quel bouton? parce que la dernière fois je n'ai pas réussi à couple mon iphone à une livenbox, c'est sans doute à cause de ça...
pour faire le même sur les ordis pommé KisMac
bonjour,
lorsque j'essai de l'installer via itunes, il ne veux pas car il me dit qu'elle n'a pas pu faire l'objet d'une vérification par itunes.
Pourriez vous me donner la marche a suivre afin de l'installer s'il vous plait
bonjour,
lorsque j'essai de l'installer via itunes, il ne veux pas car il me dit qu'elle n'a pas pu faire l'objet d'une vérification par itunes.
Pourriez vous me donner la marche a suivre afin de l'installer s'il vous plait
Si un enfoiré se connecte à ma freebox avec son Iphone, sans mon autorisation, je crois que je vais prendre ça très moyennent... En fait, ce logiciel est fait pour les enfoirés qui ne se demandent pas si piquer de la bande passante à ses voisins est gênant ou pas.
Oui sur les mac KisMac fonctionne
Vu que çà accepte que les SSID commençant par WLAN_ çà doit pas être un vrai crack.
Ca doit certainement calculer la clé par défaut fournie avec le matériel en question.
Dites les enfants... Personne ne vous a dit que c'était illégal ?
Ben faudrait peut-être vous mettre au courant. Et je conseille fortement aux admins du site d'enlever cette news rapidement s'ils ne veulent pas avoir des soucis...
@Theo
Le wep est effectivement rare, à part de vieux modèles de box sinon c'est wpa partout. J'habite dans une "cité" je capte énormément de wifi et aucun en wep. Les NB4 sont également en wpa par défaut. Personnellement avec Neuf Sfr j'ai des hot spots légaux quasiment partout alors pourquoi s'embêter...
Heu! Excuse moi mais WEP n'est pas rare du tout car encore utilisé avec La livebox d'orange qui je vous le rappel, bien que cela puisse paraitre invraisemblable, est le FAI №1 en France.
Le script est basé sur une logique de création des clés de la société Telefonica (très professionnel de leur part...). Grâce aux deux derniers chiffres du ESSID (chiffrage hexadécimale) le nom du fabricant du routeur et le BSSID, le script retrouve la clé en très peu de temps. Conclusion, pour l'instant c'est inutilisable sur des routeurs autre que ceux de telefonica et vous l'aurez compris dès que la ESSID est éditée (même sans changer le mot de passe) par sont propriétaire, le script ne retrouve plus ses petits.
J'adore la news qui parle de hack ou on trouve des commentaires du genre "comment je fais pour me connecter au wifi de ma box"....
On trouve plein de réseaux en clef wep : petit scan autour de chez moi (en appartement à Paris) :
13 réseaux détectés : 4 en wep et 9 en wpa...
Affirmer qu'on ne trouve quasi-plus de réseaux en wep me parait donc un peu optimiste... cela laisse donc une voie royale pour les pirates en herbe... et à mon avis pour un bon bout de temps...
Perso j'ai testé, et il me dit
no se encontraron redes
(pas de réseaux trouvés)
alors qu'avec mon PC, je trouve 8 réseaux WIFI.
fonctionne pas encore en france ?
deja dis RaMollo ;)
Pas encore....
Cette appli ne marche que pour les iphone jailbreak ?
On peut dire ce qu'on veut sur l'utilité ou non du bouton de la livebox, pour moi ce bouton est efficasse! Ok il n'arraitra peut être pas les pirates acharnés et déterminé, mais le mec lambda qui passe dans la rue avec son iphone et qui veut ce connecté 5 min, lui c'est sur il n'y arrivera pas.
En plus je fais partit de ceux qui ont changé les données de la box donc je réduit encore le risque. Je suis bien conscient que rien n'est sur à 100%, quand on voit comment certain arrive à craquer des comptes bancaire, mais bon on limite la casse surtout quand on voit comme sur ce post que certain non tjs par réussit à se connecter à leur propre box. (Pour info c'est un des deux boutons au dos, essai les deux et quand tu vois ton symbole wifi clignoté, tu peux lancer le partage). Bref ce logiciel me semble pas trés utile...
bonjour
j'ai telechargé l'appli directement depuis itunes
quand je la lance, elle ne trouve aucun réseau ???
@blond
Quand on ne connait absolument pas le sujet peut-être est-il préférable de ne pas dire autant de bétises sur celui-ci ? J'ai l'impression de voir Albanel en train d'expliquer qu'il y a des "pare-feu" dans open-office.
" après 2 jours de recherches je trouves bien qq'un qui a un ordi et qui semble sympa,"
Absolument pas. Si un client est déja connecté sur cette box et accepté par le filtrage alors il est aisé (si matériel compatible) d' ""imiter"" cette adresse MAC.
Bref on peut très bien y parvenir en 3 secondes (un seul client visible dès le départ de ""l'audit réseau"" et client valide pour le filtrage MAC) ou bien des jours d'attentes avant que ledit client se connecte.
" l'adresse mac de mon mac :)"
Ca c'est la phrase qui me fait peur. Serais-tu en train de confondre adresse MAC (Media Access Control) et les MACs de chez Apple ??
"et hop"
Euh non. Pas de commande "aircrack-ng et hop" pour le moment. C'est franchement assez complexe de faire un cracking wep...
@Eugene ---> ca t'arrives de lire les autres commentaires ? ;)
On a du indiquer au moins 10 fois que ca marchait pour l'instant uniquement en Espagne et qu'une mise à jour permettra de la faire fonctionner en France
Mais quand.....?
@ aimyle
Tu dois rebooter ton iphone et après tu peux installer sans problème iwep.
@Olivier : C'est comme tout (emule and co par exemple), les outils en eux même ne sont pas illégaux, c'est uniquement l'utilisation qui en est faite qu'il l'est! Ainsi si tu t'amuse à "cracker" ta propre clé wep sur ta propre borne wifi, afin d'en tester la sécurité par exemple, ceci n'est pas illégale. Si tu t'en sert pour utiliser le réseau wifi de tes voisins sans leur consentement, alors là c'est illégal!
@allias : oui il faut un iPhone jailbroken pusiqu'il faut installer diverses librairies via Cydia!
Question: c'est possible ou non ? Me semblait qu'il fallait des outils très précis pour cracker une clée wep mais surtout, du temps !
Donc, pour ceux qui s'y connaissent: possible ou non ?
Je ne vois pas Libpcap et Libnet sur Cydia. Quel est le repository pour les avoir?
Merci de votre réponse.
salut
juste pour vous dire que je suis allé aujourd'hui en espagne a gérone et j'ai testé l'appli iwep et ça marche!!! en fait ça fait un scan des réseaux wifi il en trouve 2 ou 3 en fonction de la ou se trouve ; j'ai cliqué sur une et apres ça cherche la clé "probando key 1" probando key 2 ,3 ,4 etc jusqu'a qu'il trouve la clé ; ensuite ça fait un genre de sonnerie "style t'as gagné un jeu" et il te donne la clé "z89xj23...." tu fais une recherche reseau wifi dans "réglages" tu rentres la clé dans le réseau correspondant et youpi ou jackpot comme vous voulez ya le wifi sur l'iphone!!! elle est pas belle la vie?
j'ai le meme probleme que aimyle.J'ai bien rebooter mon iphone mais ca ne marche toujours pas :(
@Militace :
Il faudrait peut-être se renseigner avant de poster une news comme celle-la.
Cette application ne permettra jamais de se "connecter à toutes les connexions protégées autour de vous" car elle ne 'cracke' pas les clée WEP comme le fait une application comme aircrack-ng.
La seule chose qu'elle fait c'est exploiter une (énorme) faiblesse des routeurs de Telefonica España. En effet, les clées WEP de ces réseaux sont bêtement basées sur l'ESSID et la BSSID avec seulement 3 caractères inconnus (très facile à 'bruteforcer'). Des algorythmes similaires peuvent aussi être utiliser pour certains routeurs Thompson et BT Home Hub, c'est tout. Ce n'est certainement pas une application qui aura une quelconque utilité en France...
Pour plus d'infos, lire le post "[INFO] Un poco de teoría" sur le blog de iwazowski.
@Militace
J'ai mis l'explication plus haut. Apparemment tu es le seul à lire et informer clairement, que cela ne marchera jamais hors Espagne. De plus cela est limité seulement aux routeur configurés par Telefonica.
Erratum
C'est pas à Militace mais bien à Blazer que je m'adressais juste au dessus
@dennis001: j'ai les deux libs sur Cydia/Telesphoreo
http://apt.saurik.com/
Sinon, même si pour le moment ce n'est qu'en Espagne que ça marche, la question est peu de savoir comment se mettre en wifi autour de chez soi, mais plutôt à l'étranger car 3G=big money dans ce cas, et le Wep à l'étranger ça grouille de partout.
Sinon, moi j'aime bien laisser un Wifi ouvert ou faiblement protégé et je sniff les comptes en tout genre et mots de passe de tout les wanna-be hackers qui pensent être des cracks... Niarc Niarc. Non je blague, mais moi de manière général, si je squat un wifi, je monte un VPN direct pour crypter mes data, à bon entendeur...
-"Mais quand je tape mon, mot de passe, il y a les petites étoiles, donc mon mot de passe et bien caché"
-"Mais oui... Mais oui..."
Alors soit je suis un gros naze mais je n'arrive pas a installer l'app sur mon iphone !!! donc une personne peut nous dire comment faire pour l'installer ?????
Mobile installation patch fonctionne pour les autres appz ? (ou il y a une autre technique plus simple ?)
Juste un petit mot pour dire que l'application n'est pas vraiment un crack de clé WEP, ou alors il y a peu de temps de ça, on allait sur le site de Club Internet, on rentrait la BSSID et ça donnait la clé WEP d'origine calculée à partir de la BSSID, pouf CRACK.
Ensuite des clé WEP il y en a encore partout, nouvelle livebox WEP d'origine pour moi, allez faire un tour en voiture avec un eeePC sur les genoux vous allez vite voir !!!
Des logiciels pour Mac et PC il y en a, ils marchent très bien, mais je ne vois pas trop l'interret quand il existe des distrib comme BackTrack.
Ensuite les clé WPA sont crackables, mais c'est tres fastidieux même avec un tres tres gros processeur et un tres gros dictionnaire, ça peut prendre plusieurs jours, plusieurs semaines ...
Je doute fort de l'utilité du crack WPA sur Iphone et ses 200 MHz tout mouillé.
Ensuite changer son adresse MAC prend 2 secondes et connaitre la MAC d'une station connectée à une AP prend 1/2 s de plus peut etre.
Pas tres légal ? Si !! si t'es chez toi avec ta connexion et ton matos :p
Et ça "Pour les livebox il suffi d'émule une clé mac
(celle que tu a scanné) et tu a gagné le jackpot, sans avoir a touché a ta livebox "
ça veut rien dire, s'il y a une encryption du réseau par WEP ou autre c'est pas en ayant l'adresse mac d'une station authentifiée que t'arriveras à quoi que ce soit, il te faut la clé.
Sinon un portage d'aircrack pourrait etre sympa pour les clé WEP, il me semple d'ailleurs que c'est en cours..
600 Mhz pour le proco autant pour moi
Meme probleme que certains, I tunes ne veut pas installer Iwep sur mon iphone pourtant jailbreaké!
Si qqun a des infos merci!
Yo
j'ai telecharger iwep j'ai tout ce qu'il faut ( libnet, patch mobile installation....),
mais ya un problème c'est que quand je synchronise ça me fait, " l'application n'a pas pu être installée car elle n'a pas pu être l'objet de vérification..
Le lien ne fonctionne plus.
Bonjour tout le monde !
Bon, toute vos aides sont très simpas mais si il n'a pas l'aire si terrible,que me conseillez-vous plutôt ?
(je suis interne dans un college ou il y a de la wifi partou,mais le problème c qu'il y a une clef je c pas quoi et j'aimerai bien les cracker Avec une aplli sur iPod touch nn jailbreaker !)
I took 1 st <a href="http://lowest-rate-loans.com/topics...">credit loans</a> when I was very young and this aided my relatives very much. Nevertheless, I require the sba loan also.
dommage le lien est mort, (http://rapidshare.com/files/2274678...)
Je voudrais avoire la clef wifi sûre mon ipod touch et merci