Solution de s-celles pour Wi-Fi

Décompresser intro-wifi.pcap.xz.

Ouvrir intro-wifi.pcap dans Wireshark.

Le SSID du réseau est “FCSC-WiFi” et d’après la capture Wireshark, on peut voir :

• Messages EAPOL RSN (Robust Security Network)
• Handshake WPA2
• Authentication PSK

Donc il s’agit de WPA2-PSK (Pre-Shared Key).

Les Cipher Suites sont des combinaisons d’algorithmes cryptographiques définissant :

• L’authentification (PSK, Enterprise)
• Le chiffrement (AES/CCMP, TKIP)
• L’intégrité des données (MIC)
• La dérivation de clés (PRF)

Format standard : TYPE-AUTHENTIFICATION-CHIFFREMENT.

Exemples courants :

• WPA2-PSK-CCMP : WPA2 personnel avec AES
• WPA2-EAP-TKIP : WPA2 entreprise avec TKIP
• WPA3-PSK-GCMP : WPA3 personnel avec GCMP

Dans Wireshark, filtrer l’affichage avec

wlan.fc.type_subtype == 0

Dans les paquets d’association trouvés, développer :

• IEEE 802.11 Wireless Management
• Tagged parameters
• RSN Information
  • Group Cipher Suite
  • Pairwise Cipher Suite
  • AKM Suite

Ces champs indiquent les algorithmes supportés et choisis pour la connexion.

Trame d’association

158	15.273727	TpLinkTechno_1f:6d:e5	Xensource_9d:76:d1	802.11	190	Association Request, SN=12, FN=0, Flags=........C, SSID="FCSC-WiFi"

• Group Cipher Suite: AES-CCM
• Pairwise Cipher Suite: AES-CCM
• Auth Key Management: PSK

Il s’agit donc d’un réseau WPA2-PSK utilisant AES-CCMP pour le chiffrement.

Editer / Préférences / Protocols / Decryption Keys

• Key-type: wpa-pwd
• Key: FCSC p0w3r is the answer:FCSC-WiFi

Filtre d’affichage sur paquets déchiffrés: wlan.fc.type == 2

398	28.241114	10.5.228.1	192.168.21.224	HTTP	296	GET /my_precious HTTP/1.1 

cette requête GET sent bon. La réponse plus loin…

407	28.278947	192.168.21.224	10.5.228.1	HTTP	229	HTTP/1.0 200 OK 

Voir les données (71 octets)

0000   48 54 54 50 2f 31 2e 30 20 32 30 30 20 4f 4b 0d   HTTP/1.0 200 OK.
0010   0a 53 65 72 76 65 72 3a 20 53 69 6d 70 6c 65 48   .Server: SimpleH
0020   54 54 50 2f 30 2e 36 20 50 79 74 68 6f 6e 2f 33   TTP/0.6 Python/3
0030   2e 39 2e 32 0d 0a 44 61 74 65 3a 20 46 72 69 2c   .9.2..Date: Fri,
0040   20 31 38 20 4d 61 72 20 32 30 32 32 20 31 39 3a    18 Mar 2022 19:
0050   35 34 3a 35 34 20 47 4d 54 0d 0a 43 6f 6e 74 65   54:54 GMT..Conte
0060   6e 74 2d 74 79 70 65 3a 20 61 70 70 6c 69 63 61   nt-type: applica
0070   74 69 6f 6e 2f 6f 63 74 65 74 2d 73 74 72 65 61   tion/octet-strea
0080   6d 0d 0a 43 6f 6e 74 65 6e 74 2d 4c 65 6e 67 74   m..Content-Lengt
0090   68 3a 20 37 31 0d 0a 4c 61 73 74 2d 4d 6f 64 69   h: 71..Last-Modi
00a0   66 69 65 64 3a 20 46 72 69 2c 20 31 38 20 4d 61   fied: Fri, 18 Ma
00b0   72 20 32 30 32 32 20 31 39 3a 35 32 3a 33 33 20   r 2022 19:52:33 
00c0   47 4d 54 0d 0a 0d 0a 46 43 53 43 7b 36 30 64 36   GMT....FCSC{60d6
00d0   37 64 37 64 65 38 61 61 64 62 37 64 31 32 34 31   7d7de8aadb7d1241
00e0   64 65 39 61 36 66 64 66 39 31 34 38 39 38 32 64   de9a6fdf9148982d
00f0   32 33 36 33 65 61 62 38 38 65 38 36 32 62 62 39   2363eab88e862bb9
0100   38 34 30 32 61 63 38 33 35 63 38 66 7d 0a         8402ac835c8f}.

Le flag est bien là !