Sommaire

Failles Wi-Fi

Nous avons vu proliférer depuis le début des années 2000 de nouveaux supports sans fil pour nos réseaux : la norme Wi-Fi s’est imposée. Les ondes ne s’arrêtent pas aux portes et fenêtres, la sécurité de ce type de réseau se limite donc au chiffrement.

Imaginons une faille sur ce type de système ! Il faudrait mettre à jour tout le parc pour accepter un nouveau système de chiffrement, mais qu’en est-il pour le matériel ? Dans certains cas, il suffit de mettre à jour le firmware mais ce n’est pas toujours possible.

De nombreux réseaux ne possèdent aucune sécurité, d’autres en WEP (Wired Equivalent Privacy) peuvent être craqués rapidement. Le WPA2 AES + serveur d’authentification RADIUS semble être une bonne solution au moment de l’écriture de ce livre, informez-vous à ce sujet, car les choses évoluent vite !

1. Cracker un réseau WEP

Aircrack est la suite qui nous permet de craquer les réseaux Wi-Fi.

Installation sous Debian de aircrack-ng : apt-get install aircrack-ng.

a. Capturer des paquets

Afin de cracker la clé WEP, nous allons devoir capturer des paquets. Nous prenons des hypothèses pour l’exemple :

  • Notre carte s’appelle wlan0.

  • Le nom du réseau (ESSID) se nomme ACISSI.

  • L’adresse MAC de la borne Wi-Fi est : 00:11:22:33:44:55.

  • L’adresse MAC de l’ordinateur client ...