Tout ce dont vous avez besoin pour commencer à pirater un réseau WiFi
Tout ce dont vous avez besoin pour commencer à pirater un réseau WiFi.
Les audits WiFi sont à l'ordre du jour, il est essentiel de vérifier la sécurité sans fil de notre routeur, car, dans de nombreux cas, les routeurs WiFi de nos opérateurs sont mal configurés en usine, et sont donc vulnérables à différents types d'attaques.
Il existe actuellement un grand nombre d'outils pour ce type d'audits, et nous pouvons même utiliser des systèmes d'exploitation orientés vers ce type d'audits, pour avoir tous les outils dont vous avez besoin pré-installés. En outre, vous pouvez disposer de certains outils sur votre mobile Android ou iOS.
Outils essentiels pour l'audit des réseaux Wi-Fi
Scanner de réseau Wi-Fi
Ils peuvent être installés à la fois sur les mobiles Android/iOS et sur les ordinateurs. C'est l'un des outils les plus faciles à installer et à apprendre à utiliser. Ils vous permettent d'avoir un aperçu complet de tous les points d'accès sans fil à proximité. Vous aurez accès aux détails les plus importants, le niveau du signal, le type de cryptage utilisé et l'adresse MAC du PA.
Vous pouvez tirer parti des stumblers en rencontrant des réseaux utilisant des protocoles de sécurité faibles, tels que WEP ou l'ancienne version du célèbre WPA. S'il existe des points d'accès dont les SSID sont cachés ou non configurés, certains stumblers peuvent les révéler. Si vous utilisez cet outil au niveau de l'entreprise, vous pouvez vous renseigner sur les personnes susceptibles de vouloir accéder au réseau interne. Pour les systèmes d'exploitation Windows, le meilleur scanner de réseau Wi-Fi est le suivant Acrylique WiFiet aussi Acrylic WiFi professional avec plus d'options d'affichage et a même la possibilité de faire vos propres scripts.
Ces types d'outils sont beaucoup plus pratiques à utiliser sur les téléphones mobiles, principalement en raison de leur praticité et de leur mobilité. Où que vous alliez, vous pouvez avoir un outil qui scanne les réseaux Wi-Fi installé sur votre mobile, et disposer des informations dont vous avez besoin à l'instant même. Une alternative pour les appareils Android s'appelle Analyseur WiFiIl est entièrement gratuit et affiche des informations sur les points d'accès proches dans les bandes de 2,4 GHz et de 5 GHz s'il en trouve.
Si vous avez besoin de sauvegarder les informations affichées, vous pouvez les exporter au format XML afin de les adapter à vos besoins ultérieurement, ou simplement partager le même fichier par e-mail. Il dispose de graphiques détaillant le niveau du signal, son historique et son niveau d'utilisation. Il dispose d'un signalmètre intégré qui vous permet de trouver les points d'accès à proximité de votre emplacement.
Si vous avez l'une des options mobiles iOS, vous pouvez télécharger et essayer Network Analyzer Pro. Elle n'est pas gratuite, mais elle possède de nombreuses fonctionnalités qui la rendent assez complète, comme c'est le cas pour l'application Android.
Outils qui affichent d'autres détails sur le réseau sans fil
L'importance de ces outils réside dans le fait qu'ils révèlent comment un appareil violé ou volé peut contenir de nombreuses informations sensibles, ainsi que divers documents ou fichiers. Ils soulignent également à quel point il est important d'utiliser des moyens d'authentification tels que le 802.1x où les utilisateurs disposent d'identifiants d'accès individuels au réseau Wi-Fi, notamment dans l'environnement de l'entreprise ou dans les lieux où cette connectivité est proposée comme un service ou une facilité.
WirelessKeyView est un outil qui peut vous aider. Il est gratuit et répertorie toutes les clés WEP, WPA et WPA2 qui ont été stockées sur votre ordinateur Windows à un moment donné.
D'un autre côté, Aircrack-ng est une suite d'outils open source permettant de craquer les clés WEP et WPA/WPA2 et commence à être mise à jour pour les réseaux WPA3. Elle est compatible avec Windows, Mac OS X, Linux et OpenBSD. En outre, vous pouvez visualiser les points d'accès qui sont proches de vous, y compris ceux dont les SSID sont cachés ou indisponibles. Il dispose également de fonctions de reniflage qui permettent de capturer des paquets, d'injecter et de rejouer du trafic et, bien sûr, il est capable de craquer des mots de passe, selon que vous avez capturé suffisamment de paquets pour le faire (dans le cas du WEP) ou que vous avez capturé la poignée de main dans le cas du WPA/WPA2.
Renifleurs Wi-Fi
Contrairement aux scanners de réseaux sans fil, les renifleurs vont un peu plus loin en capturant des informations sur les points d'accès, qui sont utilisées pour analyser les paquets transmis sur le réseau sans fil. Les informations capturées sur le trafic peuvent ensuite être importées dans d'autres outils dont nous disposons, comme un craqueur aircrack-ng.
Il existe des renifleurs qui peuvent analyser les paquets circulant sur le réseau et/ou les crypter. En outre, d'autres types de renifleurs ne signalent que certains types de trafic réseau, de même que ceux qui sont conçus pour révéler les mots de passe en texte clair.
Kismet est une solution gratuite et open source très complète et entièrement documentée. Elle dispose d'un stumbler, d'un renifleur de paquets et même d'un système de détection d'intrusion. Ce dernier peut fonctionner sous Windows 10 via le framework WSL, Mac OS X, Linux et BSD. Il affiche les points d'accès, leurs SSID et ceux qui n'en ont pas ou qui sont cachés, ne peuvent pas se cacher de cet outil.
Comme mentionné, il parvient à capturer les paquets, que vous pouvez ensuite importer dans d'autres outils populaires tels que Wireshark, TCPdump et autres. Jusqu'à présent, et à titre d'exception si vous utilisez Windows, Kismet ne fonctionne qu'avec les adaptateurs Wi-Fi CACE AirPcap. Cela est dû aux limitations du système d'exploitation lui-même. Toutefois, il prend en charge un grand nombre d'adaptateurs sous Mac OS X et Linux.
Si vous voulez passer au niveau supérieur, nous vous recommandons de CommView Wi-Fi. Il s'agit de l'une des solutions les plus populaires et les plus complètes que nous puissions trouver. Bien qu'il ne s'agisse pas d'un outil gratuit, vous pouvez essayer toutes ses fonctionnalités avec une version d'essai de 30 jours. L'un de ses points forts est qu'il dispose d'un module VoIP dédié, qui vous permet d'effectuer une analyse détaillée comprenant les enregistrements et les relectures SIP et les communications vocales H.323.
Avec cette solution, les paquets peuvent être décryptés à l'aide de clés WEP ou WPA/WPA2-PSK et décryptés jusqu'à l'instance la plus basse. Elle prend en charge plus de 100 protocoles et sa structure arborescente vous donne une image complète de chaque paquet capturé, en affichant les protocoles appliqués à chaque couche et leurs en-têtes. Il est très complet et très extensible.
Kali Linux : la star du monde du hacking
Il est impossible de ne pas recommander ce système d'exploitation orienté vers le piratage. Kali Linux est assez populaire et vous permet non seulement d'effectuer une installation régulière de type Linux sur un ordinateur, mais vous pouvez également le déplacer sur un disque de démarrage. En outre, vous pouvez l'exécuter sur n'importe quel autre ordinateur en tant qu'ordinateur virtuel via VMWare, Virtual Box et autres.
Parmi les nombreux outils d'investigation informatique qu'il contient, vous pouvez trouver certains outils destinés à effectuer pentesting dans les réseaux Wi-Fi. Nous pouvons souligner que Kismet (déjà mentionné ci-dessus) et Aircrack-ng sont inclus. Ce système d'exploitation est totalement gratuit, et les outils que nous avons suggérés bénéficient d'un haut niveau de support sur leur site web. Vous avez à votre disposition toute la documentation dont vous avez besoin pour partir de zéro. Certains des outils vedettes pour les audits de réseaux Wi-Fi sont :
- ReaverHack un réseau qui a le PIN-type WPS activé, donc si votre réseau Wi-Fi a le WPS activé, nous recommandons de le désactiver.
- FreeRadius-WPE réalise des attaques man-in-the-middle lors de l'authentification 802.1x
- Miel Wi-Fi crée une sorte de pot de miel qui attire les personnes qui veulent se connecter à un point d'accès. Il crée donc de faux AP pour capter le trafic qu'ils génèrent et mener des attaques de type "man-in-the-middle".
Si vous souhaitez approfondir vos connaissances de Kali Linux, vous pouvez entrer dans son site officiel de cours où vous pouvez aller jusqu'à la certification Kali Linux Certified Professional. Êtes-vous prêt à en faire plus ?
Une autre distribution basée sur Linux qu'il ne faut pas oublier pour les audits Wi-Fi est WiFiSlax, une distribution fondamentale qui dispose de plus d'outils pour les réseaux Wi-Fi que Kali Linux, donc si vous allez vous concentrer spécifiquement sur les réseaux sans fil Wi-Fi, mieux vaut utiliser WiFiSlax, qui est également entièrement gratuit.
Rappelez-vous qu'il n'est pas nécessaire d'enfreindre le les réseaux Wi-Fi d'autres personnes pour tester vos compétences. Vous pouvez expérimenter avec votre groupe d'amis ou, si vous êtes seul, vous pouvez essayer votre propre réseau. Se lancer dans le monde du piratage informatique vous ouvre les portes de connaissances que vous pouvez utiliser pour votre satisfaction personnelle.
Laisser un commentaire
Vous devez vous connecter pour publier un commentaire.