Audit sur le Wi-Fi

Mise en place & Préparation#

Changer le canal d’une interface réseau#

iwconfig $IFACE $CHANNEL

Usurpation d’adresse MAC#

systemctl stop network-manager
ip link set '$IFACE' down # Fermer une interface réseau
macchanger -m '$MAC_ADDR' '$IFACE' # Modifier son adresse MAC
ip link set '$IFACE' up # Relancer une interface réseau

Connexion à un Wi-Fi depuis bash#

La commande wpa_supplicant permet de se connecter à un réseau Wi-Fi depuis un shell bash. Il faut au préalable lui renseigner un fichier de configuration concernant le réseau auquel on souhaite se connecter :

network={
	ssid={$ESSID}
	key_mgmt={NONE/WPA-PSK/WPA-EAP}
    wep_key0={$WEP_KEY}
    wep_tx_keyidx=0
    psk={$PASSWORD}
    proto={WPA2/}
	scan_ssid=1
}

Exécuter ensuite la commande suivante pour se connecter :

wpa_supplicant -i $IFACE -c $CONF_FILE

Pour s’attribuer ensuite une adresse IP :

dhclient -v $IFACE

Mode Monitor#

Activer le mode Monitor :

airmon-ng check kill # Stop les processus interferant
airmon-ng start $IFACE <$CHANNEL>

Stopper le mode Monitor :

airmon-ng stop $IFACE

Reconnaissance#

Dans un premier temps, lister et obtenir des informations sur ses interfaces réseaux :

ip link show
iwconfig

Exploitations selon les protocoles#

Protocole WEP :

• Cassage de la clé WEP

Protocole WPA/WPA2-Enterprise MGT :

• Enumération des utilisateurs
• Relais d’authentification

Protocole WPA3 :

• Attaque par dictionnaire
• Downgrade vers WPA2