Venez hackerare mot de passe WiFi

Qui suis-je
Judit Llordes
@juditllordes
Auteur et références

Programmes pour pirater les mots de passe WiFi

Pour protéger efficacement vos réseaux, vous devez apprendre à connaître "l'ennemi", puis vous devez découvrir quels sont les outils que les méchants peuvent utiliser pour "percer" les réseaux des autres.

Kali Linux

Commençons par Kali Linux. Kali Linux est un bon Linux, donc un véritable système d'exploitation, qui comprend de nombreux outils pour tester la sécurité des réseaux Wi-Fi. Cela signifie qu'il peut être utilisé à la fois d'une "bonne" manière, pour tester le degré de sécurité de sa connexion, et d'une "mauvaise" manière, pour tenter de violer les réseaux des autres.



Kali Linux peut être installé sur votre ordinateur comme n'importe quelle autre distribution Linux (par exemple Ubuntu), il peut être exécuté en mode "live" à partir d'une clé USB ou d'une disquette, ou il peut être utilisé dans une machine virtuelle grâce à des logiciels tels que VirtualBox. L'utilisation via une machine virtuelle nécessite l'achat d'un Carte réseau Wi-Fi USB, comme celles que l'on trouve pour quelques euros sur Amazon.

Une fois Kali Linux démarré, pour hackerare mot de passe WiFi vous devez commencer le terminal et donner une série de commandes. Remarque: Les commandes doivent être exécutées en préfixant sudo, pour obtenir des autorisations administratives, puis en saisissant le mot de passe administrateur lorsque vous y êtes invité.

  • airmon-ng pour connaĂ®tre le nom de la carte rĂ©seau (qui est indiquĂ© sous la rubrique Interface). Cela devrait ĂŞtre quelque chose comme wlan0. Si votre carte n'est pas rĂ©pertoriĂ©e, cela signifie qu'elle ne prend pas en charge le mode moniteur et que vous ne pouvez donc pas l'utiliser pour surveiller les rĂ©seaux sans fil.


  • airmon-ng start wlan0 pour activer la fonction de surveillance sur la carte rĂ©seau. Ă€ la place de wlan0 vous devez taper le nom de votre carte rĂ©seau.
  • airodump-ng mon0 pour commencer Ă  surveiller les rĂ©seaux sans fil environnants. Ă€ la place de mon0 vous devez taper le nom de l'interface du moniteur qui est indiquĂ© dans la sortie de la commande prĂ©cĂ©dente (ex. mode moniteur activĂ© sur mon0).

Une fois que vous avez identifié le réseau sans fil à "casser", vous devez arrêter la surveillance de Kali Linux en appuyant sur Ctrl + C sur votre clavier d'ordinateur et vous devez copier le BSSID du réseau qui vous intéresse (vous pouvez confortablement utiliser la souris).


Lorsque l'opération est terminée, tapez la commande airodump-ng -c [canal Wi-Fi] --bssid [BSSID du réseau] -w / root / Desktop / [monitor interface] en remplaçant les valeurs entre parenthèses par les valeurs ​​concernant le réseau à pirater et attendre le soi-disant poignée de main à quatre. La poignée de main à quatre voies est le processus par lequel le routeur permet à un appareil d'accéder à son réseau, et c'est en s'immisçant dans ce processus que Kali Linux est en mesure d'obtenir les clés d'accès des réseaux sans fil vulnérables.

Si après avoir attendu un certain temps, Kali Linux ne parvient pas à intercepter la négociation du routeur, vous pouvez forcer le processus en ouvrant une nouvelle fenêtre de terminal et en tapant la commande aireplay-ng -0 100 -a [BSSID router) -c [BSSID client] mon0.


A la fin de la procédure, si l'attaque réussit, des fichiers sont obtenus sur le bureau qui, correctement analysés via le terminal, sont capables d'afficher la clé d'accès au réseau. À ce stade, cependant, je m'arrête avec les explications. Si vous souhaitez en savoir plus sur le sujet du point de vue de ceux qui veulent pirater des réseaux, faites une recherche sur Google et lisez l'un des nombreux guides de Kali Linux disponibles sur le Net (il y en a aussi en ).

Porte-clés du système d'exploitation

Dans certains cas, nul besoin d'être un hacker pour découvrir le mot de passe d'un réseau Wi-Fi : il suffit d'avoir le PC de l'utilisateur pour « attaquer ».

Comme vous le savez sûrement, Windows et macOS mémorisent automatiquement les clés d'accès de tous les réseaux Wi-Fi auxquels nous nous connectons et cela permet à quiconque - qu'il s'agisse d'amis, de parents ou de criminels potentiels - de retracer les mots de passe des réseaux Wi-Fi que nous connectez-vous le plus souvent. Ne le croyez-vous pas ? Essayez ensuite de mettre en pratique les indications que je m'apprête à vous donner.


  • Si vous en avez un PC sous Windows, faites un clic droit suricĂ´ne de rĂ©seau situĂ© dans la zone de notification (Ă  cĂ´tĂ© de l'horloge Windows) et sĂ©lectionnez l'Ă©lĂ©ment Centre de rĂ©seau et de partage ouvert dans le menu qui s'affiche. Dans la fenĂŞtre qui s'ouvre, cliquez sur le nom du rĂ©seau sans fil dont vous voulez connaĂ®tre le mot de passe, puis appuie sur le bouton DĂ©tails et cliquez sur l'onglet sĂ©curitĂ©. Enfin, cochez la case Ă  cĂ´tĂ© de l'Ă©lĂ©ment Afficher les personnages et vous pourrez voir le mot de passe du rĂ©seau Wi-Fi en texte clair.


  • Si vous utilisez un Mac, ouvrez l'application Accès au trousseau (situĂ© dans le dossier « Autre » du Launchpad), sĂ©lectionnez les Ă©lĂ©ments Système e Mot de passe dans la barre latĂ©rale gauche et double-cliquez sur le nom du rĂ©seau sans fil dont vous voulez connaĂ®tre le mot de passe. Ensuite, sĂ©lectionnez l'onglet attributs, cochez la case Ă  cĂ´tĂ© de l'Ă©lĂ©ment Montrer le mot de passe, saisissez le mot de passe de votre compte utilisateur sur macOS et la clĂ© d'accès au rĂ©seau s'affichera.

App pour les smartphones

Comme nous venons de le voir ensemble, pour hackerare mot de passe WiFi cela ne prend pas de moyens exceptionnels. En effet, parfois vous n'avez même pas besoin d'utiliser un PC : vous pouvez tout faire depuis votre smartphone en utilisant des applications comme celles listées ci-dessous.

  • WIFI WPS WPA TESTER (Android) - il s'agit d'une application gratuite pour Android qui vous permet de dĂ©couvrir les mots de passe des connexions Wi-Fi en exploitant les vulnĂ©rabilitĂ©s du système WPS. Cela signifie que cela ne fonctionne que si le routeur Ă  attaquer a activĂ© WPS. Il nĂ©cessite Ă©galement la racine et l'installation de l'application BusyBox.
  • Fastweb.Alice.WiFi.Recovery (Android) - une autre application gratuite pour Android qui vous permet de dĂ©couvrir les mots de passe des rĂ©seaux Wi-Fi. Contrairement au WIFI WPS WPA TESTER, il n'attaque pas directement les routeurs en exploitant les vulnĂ©rabilitĂ©s du système WPS mais intègre les mots de passe par dĂ©faut de certains routeurs Fastweb, TIM et Infostrada. Cela signifie qu'il ne fonctionne qu'avec des modèles de routeurs assez anciens et uniquement si les appareils en question utilisent les mots de passe par dĂ©faut pour le rĂ©seau Wi-Fi.


  • WiFi Key Recovery (Android) - affiche les mots de passe des connexions Wi-Fi stockĂ©es sur le smartphone. Cela ne fonctionne que sur les appareils dĂ©verrouillĂ©s par root.
  • Kali Linux NetHunter (Android) - ce n'est pas une application, mais une ROM qui vous permet d'avoir Kali Linux sur des appareils tels que Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 et OnePlus One. Pour les utilisateurs avancĂ©s uniquement. Les instructions pour son installation et son utilisation sont disponibles sur le site officiel du projet.
  • Wifi-Pass (iOS) - est une application gratuite pour iPhone qui vous permet de dĂ©couvrir les mots de passe par dĂ©faut des routeurs Alice (TIM) et Fastweb. Il ne fonctionne qu'avec des routeurs assez anciens sur lesquels le mot de passe Wi-Fi par dĂ©faut n'a pas Ă©tĂ© modifiĂ©.

Comment se défendre contre ceux qui veulent pirater les mots de passe WiFi

Maintenant que vous avez des idées un peu plus claires sur les outils qui permettent aux attaquants de "pirater" les réseaux sans fil, vous pouvez prendre des mesures et sécuriser tous vos réseaux. Les mesures de prévention à mettre en place sont différentes, toutes d'égale importance : découvrons ensemble.

Il utilise un mot de passe complexe et une technologie de cryptage appropriée

Le moyen le plus efficace d'empêcher les intrusions de personnes malveillantes est de protéger les réseaux sans fil avec un mot de passe fort et une technologie de cryptage avec des normes de sécurité élevées. Pour modifier ces deux paramètres, accédez au panneau de gestion de votre routeur en vous connectant à l'adresse 192.168.0.1 ou à l'adresse 192.168.1.1 et rendez-vous dans la rubrique relative à Réseau Wi-Fi. Si vous ne parvenez pas à vous connecter au routeur, essayez les conseils de mon didacticiel sur la façon de vous connecter au routeur.

Une fois que vous êtes entré dans le menu de configuration du réseau Wi-Fi, définissez comme clé de protection un mot de passe sans signification composé de 12 à 16 caractères (y compris des chiffres, des majuscules, des minuscules et des caractères spéciaux) et définit le système de cryptage su WPA2-AES (qui est actuellement la norme la plus sûre). Si WPA2-AES n'est pas disponible en tant que système de cryptage ou n'est pas compatible avec certains de vos appareils, utilisez WPA / WPA2 - TKIP / AES.

Si vous avez un routeur double bande (c'est-à-dire qu'il prend en charge les réseaux 2.4 GHz et 5 GHz), vous devez appliquer les modifications pour les réseaux 2.4 GHz et 5 GHz). Plus de détails sur l'ensemble de la procédure peuvent être trouvés dans mon guide sur la façon de mettre des mots de passe WiFi.

DĂ©sactiver WPS

Il WPS est une technologie qui permet au routeur de communiquer avec des appareils qui souhaitent se connecter au réseau Wi-Fi (par exemple, des imprimantes, un prolongateur de portée, etc.) en appuyant simplement sur un bouton sur les deux appareils.

Il s'agit d'une technologie très pratique à utiliser, mais qui a fait l'objet de nombreuses failles de sécurité dans le passé. Si cela n'est pas considéré comme strictement nécessaire, il est préférable de le désactiver (opération qui peut être effectuée dans le panneau de gestion du routeur, généralement dans la section dédiée aux paramètres Wi-Fi les plus avancés).

Consultez la liste des appareils connectés à votre réseau

Si vous soupçonnez que quelqu'un s'est « faufilé » dans votre réseau sans fil, accédez au panneau de configuration du routeur, repérez la section relative à dispositif, La réseau local ou al l'état du réseau (malheureusement sur chaque marque de routeur il y a une disposition différente des menus et donc je ne peux pas être très précis dans mes indications) et consultez le liste des appareils connectés au réseau.

Si parmi les appareils connectés au réseau vous remarquez un appareil qui ne vous appartient pas, commandez la déconnexion (si possible) et changez immédiatement le mot de passe de votre réseau sans fil. Pour plus d'informations sur l'ensemble de la procédure, consultez mon tutoriel sur la façon de savoir qui se connecte à notre réseau Wi-Fi sans autorisation.

Si, en revanche, vous avez besoin d'en savoir plus sur le fonctionnement de votre routeur de manière plus générale, lisez les guides que j'ai consacrés à toutes les principales marques de modems et routeurs.

  • Comment configurer le routeur D-Link
  • Comment configurer le routeur Netgear
  • Comment configurer le routeur TP-Link
  • Comment configurer le routeur TIM
  • Comment configurer le routeur Infostrada
  • Comment configurer le routeur Fastweb
Venez hackerare mot de passe WiFi

Audio Video Venez hackerare mot de passe WiFi
ajouter un commentaire de Venez hackerare mot de passe WiFi
Commentaire envoyé avec succès ! Nous l'examinerons dans les prochaines heures.