Nov 27, 2014
10 Min
Facile

Un test d’intrusion d’un réseau wifi est un aspect important de tout projet d’audit de sécurité. Tout comme les particuliers, les entreprises sont confrontées à des graves menaces de leur réseau wifi non sécurisé.


Par nature, le wifi se propagent hors les murs des entreprisesSi votre réseau n’est pas sécurisé, cela permet à un pirate informatique d’avoir accès à votre historique de connexion, aux mails que vous avez échangés, vos mots de passe, … ce qui constitue un grave préjudice pour la confidentialité de vos données. Un wifi non sécurisé met l’ensemble des données de l’entreprise à risques.

Donc les entreprises devraient inclure un processus de test d’intrusion WiFi dans leur procédure de sécurité régulière. Dans cet article, je vous présente une liste des outils qui pourrait être très utile pendant un test d’intrusion d’un réseau wifi .

Aircrack-ng

Aircrack-ng est une suite de logiciels dont l’utilisation principale est de casser les clés WEP et WPA des réseaux wifi.  Aircrack-ng peut retrouver la clé WEP une fois qu’assez de paquets encryptés ont été capturés.

L’outil retrouve la clé WEP en utilisant deux méthodes principales. La première via l’approche PTW (Pyshkin, Tews, Weinmann) ce qui rend l’attaque beaucoup plus rapide par rapport à d’autres outils de craquage WEP. La seconde méthode est la méthode FMS/Korek. Cette méthode incorpore des attaques statistiques variées pour découvrir la clé WEP et les utilises en combinaison avec le brute force.

aircrack-ng.explaination

Kismet

Kismet est un logiciel libre de détection de réseaux, un sniffeur, et un système de détection d’intrusion pour réseau sans fil 802.11. Kismet fonctionne sur des réseaux sans fil 802.11 et il s’agit d’une application différente aux autres car elle n’envoie aucun paquet détectable. Cela signifie qu’il est capable, sans envoyer lui-même de paquet décelable, de détecter à la fois la présence des points d’accès et des clients sans fil, et de les associer respectivement.

kismet1

Il fonctionne sous Linux , FreeBSD, et Mac OS X. Kismet peut aussi fonctionner sur Windows, mais soit avec des moteurs externes, soit avec l’unique modèle de carte pour lequel il existe un pilote capable de faire du mode moniteur.

Netstumbler

NetStumbler est un logiciel pour Windows qui facilite la détection de réseaux Wi-Fi 802.11b, 802.11a et 802.11g.

NetStumbler permet d’identifier les points d’accès Wifi sans protection pour les reconfigurer. Il permet aussi de positionner idéalement une antenne ou pour s’assurer que la couverture Wifi d’une zone est adéquate.

32456b

KisMAC

KisMAC est un excellent outil de découverte de réseaux sans fil pour Mac OS X. Il possède de nombreuses caractéristiques qui surpassent NetStumbler. Il propose en outre des fonctionnalités controversées liées à la sécurité. Concrètement, outre la détection, il propose des fonctions de crack qui sont utilisées pour tester la sécurité son wifi et se connecter illégalement à des réseaux WiFi .
KisMAC est un excellent stumbler, un détecteur de réseaux WiFi aux fonctionnalités avancées. A utiliser pour trouver un réseau WiFi public ou pour diagnostiquer son propre WiFi.

KisMAC-wifi-securité

Fern WiFi Cracker

Fern wifi cracker est une application d’audit de sécurité écrit en python et utilise la bibliothèque graphique Python Qt. Pour casser la protection d’un réseau wifi, l’application utilise les outils Aircrak-ng et Reaper. Le programme est capable de déchiffrer et récupérer les clefs WEP/WPA/WPS et exécuter d’autres attaques sur les réseaux wifi ou Ethernet.