close
    search Buscar

    Application pour trouver des mots de passe WiFi

    Qui suis-je
    Aina Prat
    @ainaprat

    Commentaires sur l'article:

    Kali Linux

    Kali Linux n'est pas un 'application pour trouver les mots de passe WiFi: c'est un système d'exploitation, une distribution Linux pour être précis, qui comprend tous les outils nécessaires pour tester la sécurité des réseaux sans fil. Il peut être utilisé en mode "live" par n'importe qui Clé USB o disquette ou il peut être installé dans un machine virtuelle. Il est compatible avec la plupart des ordinateurs actuellement en circulation et ne nécessite aucun composant matériel spécial, si ce n'est un carte réseau équipée d'un support pour la fonction de surveillance.



    Le fonctionnement de Kali Linux, il faut le dire, n'est pas des plus intuitifs : il devrait être utilisé principalement par ligne de commande, mais sur le Net il existe de nombreux tutoriels (également en dans votre languen) qui expliquent en détail comment cela fonctionne. Pour des raisons évidentes, je me limiterai à vous donner un bref aperçu des principales commandes qui permettent de tester la sécurité des réseaux sans fil.

    Une fois que Kali Linux dĂ©marre, vous devez ouvrir le terminal et tapez la commande airmon-ng pour savoir si votre carte rĂ©seau prend en charge la fonction de surveillance. Le nom de la carte rĂ©seau est affichĂ© sous l'entrĂ©e Interface et gĂ©nĂ©ralement c'est wlan0. Si la carte rĂ©seau de votre PC n'a pas la fonction de surveillance, vous devez acheter une carte rĂ©seau externe. La carte rĂ©seau externe est Ă©galement indispensable si vous comptez utiliser Kali Linux via une machine virtuelle (par exemple via VirtualBox).

    Une fois que vous avez vĂ©rifiĂ© l'adĂ©quation de votre carte rĂ©seau Ă  la surveillance des rĂ©seaux environnants, lancez la commande airmon-ng start wlan0 pour activer la fonction de surveillance (au lieu de wlan0 il faut saisir le nom de la carte rĂ©seau obtenu avec la commande prĂ©cĂ©dente). Vous obtiendrez une sortie du type monitor mode activĂ© sur mon0. mon0 est le nom de l'interface du moniteur, gardez cela Ă  l'esprit car vous en aurez bientĂ´t besoin.



    Maintenant, vous devez émettre la commande airodump-ng mon0 (où au lieu de mon0 le nom de l'interface moniteur obtenu avec la commande précédente doit être saisi) pour démarrer le contrôle des réseaux environnants. Au fil des secondes, vous verrez apparaître la liste des réseaux disponibles.

    Trouvez donc le nom du rĂ©seau Ă  "percer" et arrĂŞtez la surveillance de Kali Linux Ă  l'aide de la combinaison de clĂ©s Ctrl + C. Ă€ ce stade, donnez la commande airodump-ng -c [canal Wi-Fi] --bssid [nom du rĂ©seau] -w / root / Desktop / [monitor interface] oĂą au lieu de [Canal Wi-Fi] vous devez entrer la valeur CH du filet Ă  attaquer, au lieu de [nom de rĂ©seau] vous devez entrer la valeur BSSID du filet Ă  attaquer et au lieu de [interface du moniteur] vous devez entrer le nom de l'interface du moniteur (par ex. mon0) et la phase d'attaque du rĂ©seau commencera.

    L'attaque sera couronnĂ©e de succès lorsque le poignĂ©e de main Ă  quatre, qui est le processus par lequel le routeur du rĂ©seau Ă  attaquer reçoit les nouveaux appareils. Si la poignĂ©e de main Ă  quatre voies ne se produit pas dans quelques minutes, ouvrez une nouvelle fenĂŞtre de terminal et donnez la commande aireplay-ng -0 100 -a [BSSID router] -c [BSSID client] [monitor interface] pour forcer son exĂ©cution .

    Lorsque l'attaque est lancée, vous trouverez sur le bureau des fichiers qui, s'ils sont correctement traités à l'aide de fichiers de dictionnaire disponibles en ligne, vous permettront de tracer la clé du réseau sans fil attaqué.


    TESTEUR WIFI WPS WPA (Android)

    Avez-vous déjà entendu parler du WPS (configuration protégée Wi-Fi)? C'est la technologie qui permet au routeur de communiquer avec des répéteurs de signaux, des imprimantes et d'autres appareils sans fil en appuyant simplement sur un bouton. Eh bien, sachez qu'il n'est pas exempt de failles de sécurité. En effet, dans le passé il a fait l'objet de nombreuses attaques et il existe encore aujourd'hui des applications qui permettent de "percer" les réseaux Wi-Fi en exploitant les vulnérabilités de certains routeurs et points d'accès liés au système WPS.


    Parmi les applications les plus efficaces qui vous permettent de violer les réseaux sans fil via WPS, je signale WIFI WPS WPA TESTER pour Android qui est entièrement gratuit et très simple à utiliser. Son seul "défaut", si on veut l'envisager ainsi, est qu'il ne fonctionne pas avec tous les routeurs et points d'accès. Il a également besoin du root pour pouvoir fonctionner à 100% : sans le root il ne fonctionne pas sur les versions Android antérieures à 5.0 et ne permet pas de visualiser les clés WPA et WEP sur les versions ultérieures du système d'exploitation du robot vert.

    Ceci dit, pour attaquer un rĂ©seau avec WIFI WPS WPA TESTER, il suffit de lancer l'application, d'appuyer sur le bouton Accorder pour lui accorder les autorisations root et appuyez sur le bouton J ’accepte d'accepter les conditions d'utilisation. Ensuite, vous devez "taper" suricĂ´ne avec deux flèches situĂ© en haut Ă  droite pour commencer Ă  scanner les rĂ©seaux environnants et identifier le rĂ©seau Ă  attaquer. Si aucun nom de rĂ©seau n'apparaĂ®t, cela signifie qu'aucun des rĂ©seaux environnants n'utilise le système WPS et n'est donc attaquable.


    Une fois que vous avez trouvĂ© un rĂ©seau potentiellement vulnĂ©rable, sĂ©lectionnez-le et choisissez de l'attaquer Ă  l'aide du système automaticoune NIP personnalisĂ© ou en choisissant l'un des PIN "manuels" indiquĂ© en bas de l'Ă©cran. Si on vous dit que le rĂ©seau est probablement pas compatible, il est très peu probable que l'attaque rĂ©ussisse (mĂŞme si le routeur utilise le système WPS).

    iWeb PRO (iOS)

    Malheureusement, il n'y a pas d'applications avancées telles que WIFI WPS WPA TESTER pour iOS. L'une des rares applications, ou plutôt, des rares modifications qui se rapprochent du fonctionnement de cette dernière est iWep PRO qui ne fonctionne que sur les appareils soumis à la procédure de jailbreak et uniquement avec les versions d'iOS jusqu'à 9. Il prend en charge les systèmes de cryptage WEP. et WPA mais n'est pas compatible avec tous les routeurs et points d'accès.


    Pour utiliser iWep PRO, il vous suffit de le télécharger depuis Cydia (le magasin d'applications alternatif disponible sur les appareils jailbreakés), démarrez-le et sélectionnez l'un des réseaux vulnérables (ceux surlignés en bleu). En quelques secondes, si le réseau est effectivement attaquable, vous devriez pouvoir voir son mot de passe.

    Fastweb.Alice.WiFi.Recovery (Android)

    Il y a quelque temps, les clés d'accès par défaut de certains routeurs Alice et Fastweb étaient épuisées sur le Net. Fastweb.Alice.WiFi.Recovery est une application gratuite pour Android qui, en s'appuyant sur cette base de données divulguée en ligne, parvient à "percer" les réseaux sans fil de ces anciens routeurs sur lesquels les clés d'accès n'ont pas été modifiées. Heureusement, cela fonctionne désormais avec très peu de routeurs, mais croyez-moi, il existe encore quelques anciens réseaux et d'anciens modems/routeurs sur lesquels les mots de passe par défaut n'ont pas été modifiés !

    Wifi-Pass (iOS)

    Wifi-Pass est la variante iOS de Fastweb.Alice.WiFi.Recovery. Il s'agit donc d'une application gratuite qui permet de "percer" les réseaux des anciens routeurs Alice et Fastweb sur lesquels les clés par défaut n'ont pas été modifiées. Son efficacité est limitée, mais il est disponible gratuitement sur l'App Store et ne nécessite pas de jailbreak, il vaut donc peut-être la peine d'essayer.

    WirelessKeyView (Windows)

    Votre objectif n'est-il pas de tester la sécurité d'un réseau sans fil ? Vous souhaitez simplement récupérer la clé d'un réseau que vous avez utilisé sur votre PC mais vous ne vous souvenez plus des identifiants d'accès ? Pas de problème, il y a WirelessKeyView.

    Si vous n'en avez jamais entendu parler, WirelessKeyView est un logiciel gratuit pour Windows qui, une fois téléchargé et exécuté (ne nécessite aucune installation), affiche la liste des réseaux sans fil stockés sur le PC avec les clés d'accès correspondantes. Il fonctionne sur toutes les versions de Windows et avec tout type de réseau sans fil.

    Pour tĂ©lĂ©charger WirelessKeyView sur votre PC, connectĂ© Ă  son site officiel, faites dĂ©filer la page presque jusqu'en bas et cliquez sur l'Ă©lĂ©ment TĂ©lĂ©charger WirelessKeyView pour x64 (ou sur l'article TĂ©lĂ©charger WirelessKeyView 32 bits si vous utilisez toujours une version 32 bits de Windows). Ouvrez ensuite le paquet zip qui contient le programme, extrayez le contenu dans n'importe quel dossier et exĂ©cutez l'exĂ©cutable WirelessKeyView.exe. Vous trouverez tous les rĂ©seaux stockĂ©s sur le PC et les mots de passe d'accès correspondants directement dans la fenĂŞtre principale du programme.

    Accès au trousseau (Mac)

    MacOS stocke également les mots de passe des réseaux sans fil (sauf si l'utilisateur l'en empêche) et vous permet de les tracer. Pour profiter de cette possibilité, utilisez simplement Accès au trousseau, une application incluse « standard » sur tous les Mac et trouvée simplement en ouvrant le dossier Autre depuis le tableau de bord.

    Pour connaĂ®tre le mot de passe d'un rĂ©seau Wi-Fi avec Keychain Access, dĂ©marrez ce dernier, sĂ©lectionnez les Ă©lĂ©ments Système e Mot de passe dans la barre latĂ©rale gauche et double-cliquez sur le nom du rĂ©seau qui vous intĂ©resse. Dans la fenĂŞtre qui s'ouvre, cochez la case Ă  cĂ´tĂ© de l'Ă©lĂ©ment Montrer le mot de passe, tapez le mot de passe de votre compte utilisateur sur macOS et le tour est jouĂ© !

    Récupération de clé WiFi (Android)

    Vous possédez un smartphone ou une tablette Android et vous souhaitez récupérer le mot de passe d'un réseau utilisé dessus ? Pas de problème, si vous êtes rooté, vous pouvez installer WiFi Key Recovery : une application gratuite qui, similaire à celles que je viens de vous signaler pour Windows et macOS, affiche une liste complète des réseaux utilisés sur l'appareil et les clés d'accès relatives . Expliquer comment cela fonctionne est superflu : il suffit de le démarrer et de lui accorder les autorisations root en appuyant sur le bouton Accorder. La liste des réseaux stockés sur Android et leurs clés d'accès est affichée sur l'écran principal de l'application.

    Mots de passe Wi-Fi (iOS)

    Si vous avez un iPhone ou un iPad, vous pouvez récupérer les mots de passe des réseaux sans fil stockés sur ce dernier en jailbreakant et en installant le tweak Wi-Fi Passwords de Cydia. Le fonctionnement du tweak est similaire à celui de WirelessKeyView sur Windows, WiFi Key Recovery sur Android et consorts : il suffit de le lancer et vous vous retrouverez immédiatement devant la liste des réseaux stockés sur l'appareil avec les mots de passe pour accéder à ce dernier .

    Comment se protéger des applications pour trouver les mots de passe WiFi

    Ă€ ce stade du didacticiel, vous vous demandez sĂ»rement comment dormir raisonnablement et protĂ©ger vos rĂ©seaux sans fil des attaques potentielles. Eh bien, ce que vous devez faire est d'accĂ©der au panneau de gestion de votre routeur (en tapant 192.168.1.1 o 192.168.0.1 dans le navigateur), saisissez les donnĂ©es d'accès au navigateur (qui doivent ĂŞtre admin / admin o mot de passe administrateur) et appliquez les modifications suivantes.

    • Rendez-vous dans la rubrique relative Ă  rĂ©seau sans fil et configurez votre rĂ©seau pour utiliser le système de cryptage WPA2-AES et un mot de passe difficile Ă  deviner de 12 Ă  16 caractères, y compris des lettres minuscules, des lettres majuscules, des chiffres et des caractères spĂ©ciaux. Si vous avez des appareils très anciens et que certains d'entre eux ne peuvent plus se connecter après avoir changĂ© la mĂ©thode de cryptage du rĂ©seau sans fil, utilisez le système WPA/WPA2 – TKIP/AES qui est raisonnablement sĂ©curisĂ© et permet d'accĂ©der mĂŞme Ă  des appareils plus anciens. Éloignez-vous absolument du système WPA qui est extrĂŞmement datĂ© et est facilement attaquĂ© par de nombreuses applications. Si votre routeur gère Ă©galement les rĂ©seaux 5 GHz, configurez une mĂ©thode de cryptage sĂ©curisĂ©e et un mot de passe fort pour les rĂ©seaux 2.4 GHz et 5 GHz.
    • Si vous ne l'utilisez pas, dĂ©sactivez la technologie WPS qui, comme nous l'avons vu ci-dessus, peut ĂŞtre utilisĂ© pour attaquer certains modèles de routeurs vulnĂ©rables.
    • Si vous ne l'avez pas dĂ©jĂ  fait, rendez-vous sur le  paramètres de sĂ©curitĂ© ou dans le paramètres gĂ©nĂ©raux routeur et modifiez la combinaison nom d'utilisateur et mot de passe par dĂ©faut pour accĂ©der aux paramètres de l'appareil. Cela n'augmentera pas la sĂ©curitĂ© du rĂ©seau sans fil, mais empĂŞchera tout accès non autorisĂ© par des personnes malveillantes qui pourraient physiquement mettre la main sur le routeur.

    Comme vous l'avez peut-être remarqué, dans ce dernier paragraphe je n'ai pas été très précis dans mes indications. En effet, chaque marque de modem/routeur possède un panneau de configuration structuré de manière différente et donc les éléments des différents menus peuvent varier légèrement. Pour des informations plus précises, essayez de consulter mes tutoriels spécifiques dédiés aux différents modèles de modems et routeurs.

    • Comment configurer les routeurs TIM / Alice
    • Comment configurer les routeurs Fastweb
    • Comment configurer les routeurs Infostrada
    • Venez configurer le routeur Netgear
    • Comment configurer les routeurs D-Link
    • Venez configurer le routeur TP-Link
    Application pour trouver des mots de passe WiFi

    Audio Video Application pour trouver des mots de passe WiFi
    ajouter un commentaire depuis Application pour trouver des mots de passe WiFi
    Commentaire envoyé avec succès ! Nous l'examinerons dans les prochaines heures.