tester La Se Curite De Son Re Seau Wifi - Pc Astuces · Kali Linux est accompagnée d'une liste de plus d'un million de mots de passe à tester en force brute. Cette liste étant

Tester la sécurité de son réseau WiFi http://www.pcastuces.com/pratique/securite/securite_wifi_kali/page1.htm

Reproduction interdite @ PC Astuces - http://www.pcastuces.com Page 1 sur 15

Tester la se curite de son re seau WiFi

Par Clément JOATHON Dernière mise à jour : 09/09/2016

Alors que pour s’introduire sur un réseau filaire, il faut s’y relier physiquement, en WiFi, toute personne se trouvant à portée du réseau peut potentiellement s’y raccorder. Et cela est d’autant plus gênant que l’intrus n’est pas forcément visible : cela peut être un voisin, un passant dans la rue, bref, n’importe qui. Libre à lui alors de fouiner sur les disques durs de vos PC reliés au réseau non protégés ou d’utiliser votre connexion Internet à mauvais escient, vous-même étant responsable des actes qu’il pourrait commettre. S'il existe des méthodes pour sécuriser sa connexion WiFi1, il en existe également pour casser les clés de chiffrement et parvenir à se connecter à un réseau protégé. L'un des programmes les plus populaires auprès des pirates se nomme Aircrack-ng. Grâce à divers outils, Aircrack-ng peut écouter le trafic sans fil autour de vous et après avoir examiné les paquets de données et les échanges entre les différents clients, peut tenter de trouver la clé de chiffrement nécessaire à la connexion au réseau. Rien de tel donc que d'utiliser un tel programme afin de vérifier que votre connexion sans fil est bien sécurisée. Si une version Windows existe, elle n'a rien à voir en termes de puissance et de support des adaptateurs WiFi de la version Linux. Grâce à au live CD Kali Linux, vous pourrez utiliser Aircrack-ng sans rien installer sur votre ordinateur. Kali Linux comporte tous les outils et pilotes qui vous permettront de tester la sécurité de votre réseau WiFi. Vous disposerez également d'une liste comprenant des millions de mots de passe publics qui seront testés contre votre réseau sans fil. Dans ce dossier, nous utiliserons Fern-wifi-cracker qui offre une interface graphique aux outils d'aircrack-ng.

1 http://www.pcastuces.com/pratique/securite/securiser_wifi/page1.htm

http://www.pcastuces.com/pratique/securite/securiser_wifi/page1.htm



Créer un disque bootable avec Kali Linux Kali Linux dispose de tous les outils pour tester la sécurité d'un réseau WiFi. Cette distribution se présente sous la forme d'un Live CD que vous pourrez utiliser sur n'importe quel ordinateur.

1. Rendez-vous sur le site de téléchargement de Kali Linux à l'adressehttp://www.kali.org/downloads/

2. Dans la colonne Direct, cliquez sur le lien ISO à côté de l'imageKali Linux 64 bit ISO.

3. Enregistrer le fichier. Le téléchargement commence et peut durer quelques dizaines de minutes.

4. Une fois le télécharger terminé, gravez le fichier téléchargé en tant qu'image disque sur un DVD. (avec Windows 72, avec Windows XP3)

2 http://www.pcastuces.com/pratique/astuces/2750.htm 3 http://www.pcastuces.com/pratique/windows/images_disque/page5.htm

http://www.kali.org/downloads/

http://www.pcastuces.com/pratique/astuces/2750.htm

http://www.pcastuces.com/pratique/windows/images_disque/page5.htm



5. Une fois l'opération terminée, vous disposez d'un live CD de Kali Linux.

Vérifier la connexion sans fil Vous êtes prêt à utiliser Kali Linux et à tester la sécurité de votre réseau sans fil. Notez que l'ordinateur sur lequel vous allez utiliser Kali Linux doit bien sûr disposer d'un adaptateur WiFi. Kali Linux étant un Live CD, il n'installera rien sur votre ordinateur. Kali Linux supporte de nombreux adaptateurs WiFi.

1. Insérez le Live CD de Kali Linux dans votre lecteur et redémarrez votre ordinateur.

2. Affichez le menu de démarrage de votre carte mère (généralement, il suffit de presser la touche F12) puis sélectionnez votre lecteur de disque optique.



3. Validez pour lancer Kali en mode Live CD.

4. Une fois sous Kali Linux, ouvrez une fenêtre de Terminal.

5. Saisissez la commande suivante et validez par Entrée.

iwconfig



6. L'outil vous renseigne alors sur le numéro de votre interface WiFi (ici wlan0 ainsi que sur la puissance du signal, ici 20 dBm.

7. Pour booster la puissance du signal, saisissez la commande suivante et validez par Entrée.

iwconfig wlan0 txpower 30

8. Pour mettre votre interface sans fil en mode d'écoute, saisissez la commande suivante et validez.

airmon-ng start wlan0



9. Le programme vous indique que votre carte réseau est en mode d'écoute sur l'interface mon0.

10. Notez que vous pouvez voir le trafic réseau sans fil autour de vous à l'aide de la commande suivante.

airodump-ng mon0

11. Pressez simultanément sur les touches Ctrl et C pour stopper l'analyse.



Re cupe rer une liste de mots de passe Kali Linux est accompagnée d'une liste de plus d'un million de mots de passe à tester en force brute. Cette liste étant compressée, vous devez la décompresser sur un lecteur USB (clé USB, disque dur USB), l'écriture de données étant limitée sur le Live CD.

1. Double cliquez sur l'icône Computer sur le Bureau.

2. Branchez une clé USB sur votre ordinateur. Elle est automatiquement reconnue.

3. Dans l'explorateur, cliquez sur File System puis parcourez les dossiers usr, share, wordlists.



4. Copiez le fichier rockyou.txt.gz (avec Ctrl + C)

5. Naviguez jusqu'à votre clé USB et collez le fichier dessus (avec Ctrl + V).



6. Ouvrez ensuite le dossier File System puis media. Notez le nom de votre clé USB, 3692DE6292DE2661 dans notre cas.

7. Dans le Terminal, saisissez la commande suivante afin de décompresser la liste de mots de passe qui se trouve sur votre clé USB. Remplacez 3692DE6292DE2661 par le nom de votre clé USB dans le dossier /media. Validez par Entrée. N'hésitez pas à utiliser la touche Tab pour compléter automatiquement les noms de dossiers et fichiers que vous commencez à saisir.

gunzip -d /media/3692DE6292DE2661/rockyou.txt.gz



8. Fermez la fenêtre. Vous disposez maintenant d'une liste de millions de mots de passe.

Tester son re seau sans fil avec Fern-wifi-

cracker

Fern-wifi-cracker repose sur les outils Aircrak-ng et Reaper pour tenter de casser la protection de

votre réseau sans fil. Grâce à son interface graphique, Fern-wifi-cracker évite l'utilisation de

fastidieuses commandes.

1. Cliquez sur le menu Applications, sur Kali Linux, sur Wireless Attacks, sur Wireless Tools puis sur fern-wifi-cracker.



2. Dans la fenêtre qui s'ouvre, déroulez la liste Select Interface et sélectionnez votre carte WiFi. Elle se trouve sur l'interfacewlan0.

3. Cliquez sur le bouton bleu Scan for access point.

4. L'application détecte les réseaux sans fil à portée et leur méthode de chiffrement. Cliquez sur WiFi WPA qui est la protection la plus utilisée.



Réseau WiFi WEP

Si votre réseau sans fil se trouve dans la liste WiFi WEP, pas la

peine de le tester : cette protection n'est pas du tout sûre. Suivez

immédiatement les conseils de ce dossier4 afin de sécuriser

convenablement votre connexion sans fil.

5. Sélectionnez votre réseau dans la liste.

6. Si le réseau supporte le WPS qui est plus facilement vulnérable, sélectionnez l'option WPS Attack. Sinon, sélectionnez l'option Regular Attack.

7. Cliquez sur le bouton Browse à côté de l'élément Current dictionary file.





8. Sélectionnez le fichier rockyou.txt qui se trouve sur votre clé USB et cliquez sur Open.

9. Cliquez ensuite sur le bouton WiFi Attack.

10. Le programme vous montrera la progression jusqu’à ce que le résultat s'affiche. Cela peut durer plusieurs heures.



11. Si votre réseau sans fil est vulnérable, Fern-wifi-cracker vous présente la clé de chiffrement qu'il a réussi à décrypter et qui permet à n'importe qui de se connecter à votre réseau sans fil. Suivez immédiatement les conseils de ce dossier5 afin de sécuriser convenablement votre connexion sans fil.

12. Si Fern-wifi-cracker n'arrive pas à casser votre réseau sans fil, vous pouvez le considérer comme sûr même si vous devez garder à l'esprit qu'il existe des techniques sophistiquées qui, si elles nécessitent d'énormes moyens (grosse puissante de calcul, liste de mots de passe complexes), de temps et ne sont pas à la portée de n'importe qui (agences gouvernementales par exemple), peuvent arriver à trouver votre clé.

Mot de passe root

Si l'ordinateur se met en veille et vous demande un mot de passe

pour déverrouiller la session, utilisez le mot de passe toor.





Pour aller plus loin

Des remarques, des questions ? Fiche mise à jour et commentaires

disponibles en ligne sur PC Astuces à l'adresse suivante :

http://www.pcastuces.com/pratique/securite/securite_wifi_kali/page1.htm

Conditions d'utilisation

Ce document peut librement être utilisé à but informatif dans un cadre personnel, scolaire ou

associatif. Toute autre utilisation, notamment commerciale est interdite. Il ne peut pas être modifié,

vendu, ni distribué ailleurs que sur PC Astuces.

À propos

PC Astuces est un site d'entraide informatique entièrement gratuit.

- Des milliers d'astuces et de guides pratiques détaillés pas à pas.

- Téléchargez gratuitement des logiciels et des applications testées par nos soins.

- Personnalisez votre Bureau avec des milliers de fonds d'écran.

- Tous les jours, une newsletter par email avec du contenu inédit.

- Un problème ? Posez vos questions sur notre Forum et obtenez rapidement des solutions

efficaces.

http://www.pcastuces.com

Documents

tester La Se Curite De Son Re Seau Wifi - Pc Astuces · Kali Linux est accompagnée d'une liste de plus d'un million de mots de passe à tester en force brute. Cette liste étant