iWep : craquer une clé WiFi depuis son iPhone

Les plus geeks d'entre vous savent déjà sans doute qu'il est possible, à partir d'un ordinateur équipé de Linux et d'une carte réseau compatible, de mettre à mal la plupart des clés qui protègent les nombreux réseaux WiFi qui nous entourent. Une équipe espagnole vient de reproduire la démarche, mais à partir d'un iPhone cette fois. Avec leur application, nommée iWep, il devient en effet possible de se connecter à certains réseaux WiFi verrouillés, même si on ne détient pas la clé qui les protègent.

Avant de parler plus en détail d'iWep, on va tout de même rappeler que le fait de s'introduire sur un réseau qui n'est pas le sien est un acte passible de poursuites lourdes, et qu'il ne faut donc pas faire n'importe quoi avec ce genre d'outils. Les instructions qui suivent ne sont donc données qu'à des fins de test : autrement dit, à tester plutôt sur votre routeur que sur celui de votre voisin !

iwep-beta-1

Pour les hispanisants, les infos officielles sont dispo sur ce forum. Pour les autres, voici un rapide résumé.

Mise à jour, 23h30, avec quelques infos complémentaires relatives au fonctionnement de cette application, qui se limite pour l'instant à certains types de points d'accès et n'est finalement pas comparable aux vraies applications de déchiffrement de clé, du moins pour l'instant. Voir en bas de billet, et désolé pour les fausses joies provoquées !

Comment ça marche ? Le principe est assez simple : sur PC, sous réserve d'avoir une carte WiFi le permettant, ou sur iPhone, il est possible d' "écouter" ce qui se passe sur le réseau, et de récupérer certaines des informations qui transitent. Ces informations sont chiffrées au moyen d'une clé : la clé WEP. En travaillant sur les paquets détectés sur le réseau, il est possible de parvenir à déterminer cette clé, puis de l'utiliser pour se connecter.

Il faudra logiquement disposer d'un iPhone jailbreaké dans la mesure où la légalité du procédé est plus que douteuse. A partir de Cydia, on devra installer les paquets MobileInstallation Patch, libpcap et libnet, très facilement accessibles après ajout de la source "http://iphone.org.hk/apt/", puis récupérer l'application iWep via ce lien.

On injectera alors le fichier téléchargé dans iTunes, qui le reconnaitra comme une application et permettra de le transférer sur l'iPhone lors d'une synchronisation. A partir de là, on pourra lancer iWep (en espagnol uniquement) depuis son iPhone, et détecter son réseau WiFi muni d'une clé WEP. Il suffira alors de lancer le processus de récupération de la clé, et d'attendre que cette dernière soit décodée !

iwep-beta-2

Pour l'instant, iWep est en bêta 0.1 et souffre donc de nombreuses limitations. On ne pourra en effet tenter de se connecter qu'à des réseaux identifiés sous la forme WLAN_XX, dont le BSSID est de type 00:02:CF (le BSSID étant, pour faire simple, une simili adresse MAC utilisée pour amorcer la connexion dans le cadre d'un réseau sans fil).

La version 0.2, déjà en cours de développement, permettra de n'afficher que les réseaux auxquels il est possible de se connecter. Par la suite, les développeurs entendent bien permettre de forcer la clé de n'importe quel réseau protégé en WEP... avant peut-être de s'attaquer aux protections WPA, bien plus difficiles à casser ?

Màj : sur son blog, Waz, l'auteur d'iWep en dit un peu plus sur le fonctionnement de cette application. Il ne s'agit pas à proprement parler d'une écoute du réseau, puis d'une tentative de déchiffrement par essai succesifs de clés, mais plutôt d'une faille dans le dispositif employé par certains fabricants de routeurs, box et points d'accès. Il apparait en effet que sur certains modèles, dans le cas d'iWep des points d'accès commercialisés en Espagne par Telefonica, la clé WEP inscrite par défaut dans la configuration de l'appareil soit en réalité croisée avec le nom du réseau WiFi (le SSID), l'adresse Mac fictive attribuée au réseau sans fil (le BSSID) et le numéro de série de l'appareil.

En croisant les différentes informations disponibles, SSID et BSSID, il devient possible d'obtenir une partie de la clé. Exemple : sur un réseau nommé WLAN_A, la séquence "A5" est faite de caractères hexadécimaux que l'on retrouve dans une partie de la clé WEP par défaut. De la même façon, un BSSID de la forme  00:02:CF:E3:D4:56 comprend également une séquence qui, une fois convertie, donne une autre partie de la clé. A partir de ces informations, on réduit considérablement le nombre de clés susceptibles de fonctionner puisqu'il ne reste plus que quelques caractères à déterminer.

Tous ceux qui ont modifié leur clé WEP n'ont donc rien à craindre de cette méthode. En revanche, on rappellera qu'en France, le numéro des fournisseurs d'accès, Orange, fournit des Livebox dont le SSID comprend des caractères sans doute liés au numéro de série par le biais d'une conversion en hexadécimal, et qu'une clé WEP est inscrite par défaut. La méthode peut donc peut-être être reproduite sur l'une ou l'autre des Livebox disponibles sur le marché...

Tags: ,

Article publié le 12 mai 2009

15 réponses À “iWep : craquer une clé WiFi depuis son iPhone”

  1. Arnaud
    12 mai 2009 à 20 h 27 min #

    Et ça vous embêterait d'indiquer la source ? !

    Y'a un minimum quand même !

  2. Collectif
    12 mai 2009 à 20 h 28 min #

    Et ça vous embêterait d'indiquer la source ? !

    Y'a un minimum quand même !

  3. 12 mai 2009 à 23 h 06 min #

    L'injection demeure impossible (donc pas de crack), le titre du billet est inapproprié

  4. Alex
    12 mai 2009 à 23 h 41 min #

    D'iClarified à Modmyifone, le Web anglo spécialisé iPhone en parle beaucoup depuis quelques jours, on me l'a envoyé par mail deux ou trois fois déjà, et la source primaire de l'info est indiquée, vous voulez quoi de plus ?

    Mr Xhark : pas faux, le terme craquer est en l'occurrence pas tout à fait exact.

  5. Alex
    13 mai 2009 à 0 h 06 min #

    Article mis à jour avec quelques précisions qui réduisent sérieusement la portée de l'application. Elle n'en reste pas moins très ingénieuse. Comme je ne suis pas forcément un spécialiste, n'hésitez pas à me faire remarquer les éventuelles approximations.

  6. iWep
    16 mai 2009 à 15 h 16 min #

    iWep ne marche pas en 3.0 beta 4

  7. hh
    19 mai 2009 à 14 h 09 min #

    comment installer libpcap et libnet si on peux mexpliquer

    merci

  8. Vinvin
    24 mai 2009 à 21 h 26 min #

    Tu les installe avc cydia.

  9. Flym4n
    21 juillet 2009 à 17 h 48 min #

    Une nouvelle version est disponible et elle est vachement moins limitee!

  10. fays
    3 novembre 2009 à 14 h 21 min #

    hello
    yes, c'est pas vraiment du crack la!
    c'est en faite un générateur le clé wep, qui sont attribuer par defaut pour les routeur Thomson etc...
    exemple la BBox de bouygue telecom, qui elle aussi est un routeur thomson
    du coup avec simplement le nom de la BBox, style BBox-XXXXXX et tu trouve la clé!
    en France il exsite bien ces generateur de clé WEP pour les routeur suivent: BBox de Bouygue, routeurs TECOM, routeurs speedtouch ( dlink ADSL-XXXX...), routeur "linksys"
    bref, voila quoi!