Sécurité

Tout ce dont vous avez besoin pour commencer à pirater un réseau Wi-Fi

Les audits Wi-Fi sont à l’ordre du jour, il est indispensable de vérifier la sécurité sans fil de notre routeur, car, à de nombreuses reprises, les routeurs Wi-Fi de nos opérateurs sont mal configurés en usine, et donc, sont vulnérables aux différents types d’attaques. Actuellement, il existe un grand nombre d’outils pour effectuer ce type d’audits, et nous pouvons même utiliser des systèmes d’exploitation orientés vers ce type d’audits, pour avoir tous les outils dont vous avez besoin pré-installés. De plus, vous pouvez disposer de certains outils sur votre mobile Android ou iOS.

Des outils indispensables pour pouvoir auditer les réseaux Wi-Fi

Scanner de réseau Wi-Fi

Ils peuvent être installés sur les mobiles et les ordinateurs Android / iOS. C’est l’un des outils les plus faciles à installer et à apprendre à utiliser. Puisqu’ils vous permettent d’avoir un aperçu complet de tous les points d’accès sans fil qui sont proches de vous. Vous accéderez aux détails les plus importants, au niveau de signal, au type de cryptage utilisé et à l’adresse MAC du point d’accès.

Vous pouvez tirer parti des trébuchements en vous heurtant à des réseaux utilisant des protocoles de sécurité faibles, tels que WEP ou l’ancienne version du célèbre WPA. S’il existe des points d’accès avec des SSID cachés ou non définis, certains trébuchements peuvent les révéler. Si vous utilisez cet outil au niveau de l’entreprise, vous pouvez découvrir des personnes qui pourraient souhaiter le réseau interne. Pour les systèmes d’exploitation Windows, le meilleur scanner de réseau Wi-Fi est Acrylique WiFi , et Acrylique WiFi professionnel avec plus d’options d’affichage et a même la possibilité de créer vos propres scripts.

Cette classe d’outils est beaucoup plus pratique à utiliser sur les mobiles, principalement en raison de leur praticité et de leur mobilité. Où que vous alliez, vous pouvez compter sur un outil qui scanne les réseaux Wi-Fi installés sur votre mobile, et disposer des informations dont vous avez besoin du moment. Une alternative pour les appareils Android s’appelle WiFi Analyzer , il est entièrement gratuit et affiche des informations sur les points d’accès à proximité des bandes 2,4 GHz et 5 GHz s’ils sont trouvés.

Analyseur Wifi
Développeur : farproc

Si vous avez besoin de sauvegarder les informations affichées, vous pouvez les exporter au format XML afin de pouvoir les adapter à vos besoins ultérieurement, ou simplement partager ce même fichier par email. Il dispose de graphiques détaillant le niveau du signal, son historique et son niveau d’utilisation. Il dispose d’un indicateur de signal intégré qui vous permet de trouver des points d’accès à proximité de votre emplacement.

Si vous disposez de l’une des options mobiles iOS, vous pouvez télécharger et essayer Network Analyzer Pro . Ce n’est pas gratuit, mais il possède une variété de fonctionnalités qui le rendent assez complet, comme c’est le cas avec l’application Android.

Analyseur de réseau Pro
Développeur : Techet

Outils qui affichent d’autres détails du réseau sans fil

L’importance de ces outils réside dans le fait qu’ils révèlent comment un appareil compromis ou volé peut contenir de nombreuses informations sensibles, ainsi que divers documents ou fichiers. Il souligne également à quel point il est important d’utiliser l’authentification de type 802.1x lorsque les utilisateurs disposent d’informations d’identification d’accès individuelles au réseau Wi-Fi, en particulier dans l’environnement de l’entreprise ou dans les endroits où cette connectivité est proposée en tant que service ou installation.

WirelessKeyView est un outil qui peut vous aider. Il est gratuit et répertorie toutes les clés WEP, WPA et WPA2 qui ont été stockées sur votre ordinateur Windows à un moment donné.

D’autre part, Aircrack-ng est une suite d’outils open source pour cracker les clés WEP et WPA/WPA2 et elle commence à être mise à jour pour les réseaux WPA3. Il est compatible avec Windows, Mac OS X, Linux et OpenBSD. De plus, vous pouvez afficher les points d’accès proches de vous, y compris ceux dont les SSID sont masqués ou indisponibles. Il possède également des fonctions de renifleur qui capturent les paquets, injectent et reproduisent le trafic, et, bien sûr, il est capable de déchiffrer les mots de passe d’accès, selon que suffisamment de paquets ont été capturés pour lui (dans le cas du WEP), ou si vous avez capturé la poignée de main dans le cas de WPA / WPA2.

Renifleurs Wi-Fi

Contrairement aux scanners de réseau sans fil, les renifleurs vont encore plus loin en capturant des informations sur les points d’accès, qui sont utilisées pour analyser les paquets transmis sur le réseau sans fil. Les informations de trafic capturées peuvent être importées dans d’autres outils que nous pouvons avoir, comme un cracker aircrack-ng.

Il existe des renifleurs qui peuvent analyser les paquets qui transitent sur le réseau et/ou les chiffrer. De plus, d’autres types de renifleurs ne signalent que certains types de trafic réseau, ainsi que ceux qui sont conçus pour révéler des mots de passe en texte brut.

Kismet est une solution gratuite et open source très complète avec une documentation complète. Il possède des fonctions de trébuchement, de renifleur de colis et dispose même d’un système de détection d’intrusion. Ce dernier peut être exécuté sur Windows 10 en utilisant le framework WSL, Mac OS X, Linux et BSD. Visualisez les points d’accès, leurs SSID et ceux qui n’en ont pas ou sont masqués, ils ne peuvent pas se cacher de cet outil.

Comme nous l’avons mentionné, il parvient à capturer les paquets, que vous pourrez ensuite importer dans d’autres outils bien connus tels que Wireshark, TCPdump et autres. Jusqu’à présent et à titre exceptionnel si vous utilisez Windows, Kismet ne fonctionne qu’avec les adaptateurs Wi-Fi CACE AirPcap. Cela est dû aux limitations du système d’exploitation lui-même. Cependant, il prend en charge un grand nombre d’adaptateurs sur Mac OS X et Linux.

Si vous voulez passer au niveau supérieur, nous vous recommandons le Wi-Fi CommView . C’est l’une des solutions les plus populaires et les plus complètes que nous puissions trouver. Bien qu’il ne s’agisse pas d’un outil gratuit, vous pouvez tester toutes ses fonctionnalités avec un essai de 30 jours. L’un de ses points forts est qu’il dispose d’un module dédié à la VoIP, qui permet une analyse détaillée qui inclut des enregistrements et des reproductions de type SIP et des communications vocales de type H.323.

Avec cette solution, les paquets peuvent être déchiffrés à l’aide de clés WEP ou WPA / WPA2-PSK et sont décodés jusqu’à l’instance la plus basse. Il prend en charge plus de 100 protocoles et sa structure arborescente vous offre un panorama complet de chaque paquet capturé, affichant les protocoles appliqués à chaque couche et leurs en-têtes. Il est assez large et très extensible.

Kali Linux : la star du monde du hacking

Il n’est pas possible d’arrêter de recommander le système d’exploitation orienté piratage. Kali Linux est assez populaire et vous permet non seulement d’effectuer une installation courante de type Linux sur un ordinateur, mais vous pouvez également le transférer sur un disque de démarrage. De plus, vous pouvez l’exécuter sur n’importe quel autre ordinateur en tant qu’ordinateur virtuel en utilisant VMWare, Virtual Box et autres.

Parmi le grand nombre d’outils d’ investigation informatique qu’il contient, vous pouvez en trouver certains orientés pour effectuer des tests de pente dans les réseaux Wi-Fi . Nous pouvons souligner que Kismet (déjà mentionné ci-dessus) et Aircrack-ng sont inclus. Ce système d’exploitation est entièrement gratuit, de plus, les outils que nous avons suggérés bénéficient d’un haut niveau de support sur son site Web. Vous avez à votre disposition toute la documentation nécessaire pour repartir de zéro. Certains des outils phares pour l’audit des réseaux Wi-Fi sont :

  • Reaver : pirater un réseau sur lequel le WPS de type PIN est activé, donc si votre réseau Wi-Fi a activé le WPS, nous vous recommandons de le désactiver.
  • FreeRadius-WPE effectue des attaques de l’ homme du milieu lors de l’authentification 802.1x
  • Wi-Fi Honey crée une sorte de pot de miel qui attire les personnes qui souhaitent se connecter à un point d’accès. Par conséquent, il crée de faux points d’accès pour capturer le trafic qu’ils génèrent et effectuer des attaques de type man-in-the-middle.

Si vous souhaitez approfondir vos connaissances sur Kali Linux, vous pouvez accéder à leur  site Web officiel de cours où vous pouvez obtenir la certification Kali Linux Certified Professional. Oserez-vous faire plus ?

WiFiSlax : le meilleur des réseaux Wi-Fi en Espagne

Une autre distribution basée sur Linux que nous ne pouvons pas oublier pour les audits Wi-Fi est WiFiSlax, une distribution fondamentale qui a plus d’outils pour les réseaux Wi-Fi que Kali Linux, donc si vous allez vous concentrer spécifiquement sur les réseaux sans fil Wi-Fi – Fi, mieux utiliser WiFiSlax qui est également totalement gratuit.

Un aspect très important de cette distribution est qu’elle est développée en Espagne, et cela a une force fondamentale : elle intègre des dictionnaires de clés utilisés par les routeurs Movistar, Orange ou Vodafone, afin d’accélérer le craquage des mots de passe pour vérifier si votre clé WPA2 peut être compromis. À l’intérieur, nous avons un grand nombre d’outils de toutes sortes, de la célèbre suite de piratage Aircrack-ng, ainsi que des outils chargés de générer des dictionnaires pour une utilisation ultérieure dans Aircrack-ng.

Le protocole WPS est le vecteur d’entrée sur les réseaux Wi-Fi le plus utilisé, et il est très facile de le cracker par force brute ou dictionnaire. WiFiSlax dispose d’outils chargés de déchiffrer ce WPS par force brute, en testant des milliers de combinaisons jusqu’à ce que nous trouvions le code PIN correct. En outre, il dispose également de dictionnaires WPS qui nous permettront de tester d’abord les codes PIN les plus utilisés par un certain routeur sans fil. Le but de ces outils est d’accéder aux réseaux Wi-Fi en quelques minutes.

N’oubliez pas que vous n’avez pas besoin de pirater les réseaux Wi-Fi d’autres personnes pour tester vos compétences. Vous pouvez expérimenter avec votre groupe d’amis ou si vous êtes seul, vous pouvez essayer votre propre réseau. Se lancer dans le monde du hacking ouvre les portes de connaissances dont vous pouvez profiter pour atteindre votre satisfaction personnelle.

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba