Académique Documents
Professionnel Documents
Culture Documents
Stan Kats
Télécharger l'article
Coécrit par Stan Kats
Il n'est pas interdit d'utiliser la distribution Kali Linux pour trouver le mot de passe d'un
réseau sans fil WPA ou WPA2… mais il y a des conditions strictes à son utilisation.
Partie 1
Télécharger l'article
1.
1/41
2.
2/41
3.
Branchez une clé USB sur votre ordinateur. Pour que l'opération fonctionne, elle
devra posséder au moins 4 Go d'espace libre.
3/41
4.
Faites de votre clé USB une clé amorçable. Vous allez effet démarrer depuis cette
clé, c'est la seule voie possible.
Si vous travaillez sur un Mac, l'opération se fait comme indiqué dans cet article.
4/41
5.
Transférez le fichier ISO de Kali Linux sur la clé USB. Doublecliquez sur la clé USB,
puis déposez le fichier ISO dans la fenêtre de la clé USB.
Une fois le transfert fait, laissez bien la clé USB sur votre ordinateur, vous allez
vous en servir.
5/41
6.
Installez Kali Linux. Pour cette installation de Kali Linux sur l'ordinateur, procédez
dans l'ordre.
Redémarrez normalement votre ordinateur.
Accédez au menu BIOS.
Obligez votre ordinateur à redémarrer depuis la clé USB. Pour cela, à l'aide des
touches de direction, allez dans la section Boot (Démarrage), sélectionnez le
nom de la clé votre clé USB, et faites-le remonter en tête de liste.
Enregistrez les modifications et quittez le BIOS. Attendez l'ouverture de la fenêtre
d'installation de Kali Linux. Il est possible que vous ayez à redémarrer
l'ordinateur.
Suivez à la lettre les instructions de l'installation de Kali Linux.
6/41
7.
Achetez une carte réseau Wifi. Celle-ci doit pouvoir gérer le mode moniteur. Ces
cartes sont disponibles sur Internet, mais aussi dans des magasins spécialisés en
matériel informatique. Votre carte doit obligatoirement être estampillée RFMON ou
surveillance RF, sans quoi vous ne pourrez rien faire.
Certains ordinateurs sont de série dotés de ces cartes réseau RFMON. Pour
vous en assurer avant d'en acheter une, voyez ce que donnent les quatre
premières étapes de la partie suivante. Si cela marche, vous n'avez besoin de
rien d'autre.
Si vous avez installé Kali sur une machine virtuelle (ce qui est fortement
conseillé), vous avez besoin d'une carte réseau Wifi externe en USB, celle en
place n'étant pas utilisable.
7/41
8.
Connectez-vous à votre ordinateur tournant sous Kali Linux. Vous devez le faire
en tant qu'utilisateur root : entrez le nom d'utilisateur et le mot de passe.
Sans cette connexion durant laquelle vous aurez tous les privilèges, vous ne
pourrez pas vous introduire dans le réseau.
8/41
9.
Partie 2
Télécharger l'article
9/41
1.
10/41
2.
11/41
3.
Entrez votre mot de passe. Tapez le mot de passe que vous utilisez habituellement
pour vous connecter, puis appuyez sur Entrée . À partir de là, pour toutes les
commandes, vous aurez tous les privilèges de l'utilisateur root.
Si vous ouvrez une autre fenêtre de Terminal (pour plus tard), vous devrez faire
précéder votre commande du préfixe sudo , puis entrer éventuellement une
nouvelle fois le mot de passe.
12/41
4.
13/41
5.
airmon-ng
14/41
6.
15/41
7.
Démarrez votre interface en mode moniteur. Pour cela, tapez la commande ci-
dessous, puis appuyez sur Entrée .
Au cas où le nom serait différent, n'oubliez pas de remplacer wlan0 par le nom
du réseau cible.
16/41
8.
iwconfig
17/41
9.
Tuez tout processus qui renvoie une erreur. Il arrive que la carte Wifi entre en conflit
avec des services en cours d'opération. Pour ne pas être embêté avec ces
phénomènes parasites, entrez la commande ci-dessous.
18/41
10.
10
Vérifiez le nom de l'interface. Dans la plupart des cas, le nom de l'interface est mon0
ou wlan0mon [1] .
19/41
11.
11
Lancez l'écoute des routeurs du secteur. Pour obtenir la liste de tous les routeurs du
secteur en fonctionnement, entrez la commande ci-dessous.
airodump-ng mon0
20/41
12.
12
Trouvez le routeur qui doit être attaqué. Au bout de chacune des lignes de texte
(colonne ESSID) est indiqué le nom du réseau. Trouvez dans cette liste celui qui vous
intéresse.
21/41
13.
13
Vérifiez bien que le routeur utilise une clé de type WPA ou WPA2. Trois colonnes
avant la colonne ESSID, il y a la colonne ENC : vérifiez que votre réseau est protégé
par une clé WPA ou WPA2. Si ce n'est pas le cas, alors vous ne pourrez pas pénétrer
dans le réseau.
22/41
14.
14
23/41
15.
15
Remplacez canal par le numéro du canal que vous avez précédemment relevé.
Remplacez MAC par l'adresse MAC précédemment trouvée dans la liste.
N'oubliez pas de remplacer mon0 par le nom de l'interface également trouvé
précédemment.
Voyez ci-dessous comment se présente cette commande.
24/41
16.
16
Attendez l'établissement d'une liaison. Dès que vous voyez apparaitre en haut de
l'écran la mention WPA handshake, suivie d'une adresse MAC, vous pouvez
poursuivre.
Si vous n'êtes pas très patient, vous pouvez activer la procédure en accélérant
l'établissement de la liaison à l'aide d'une attaque de désauthentification.
25/41
17.
17
26/41
18.
18
mv./-01.cap nom.cap
Si votre fichier s'appelle, par exemple, 01.cap, remplacez 01 par le nom que vous
voulez, le format reste pour l'instant .cap.
27/41
19.
19
Vous pouvez également utiliser ce site de conversion . Là, vous téléversez votre
fichier en .cap en cliquant sur Choisir le fichier. Cherchez votre fichier dans
l'arborescence. Cela fait, cliquez sur Convert (Convertir). Il ne vous reste alors
plus qu'à rapatrier le fichier converti sur le Bureau.
28/41
20.
20
Si votre ordinateur n'est pas équipé d'un processeur graphique, vous devez
utiliser aircrack-ng.
29/41
21.
21
30/41
22.
22
Partie 3
Télécharger l'article
31/41
1.
Sachez que aircrack-ng est incapable de casser un mot de passe WPA ou WPA2
si celui-ci n'est pas dans le fichier dictionnaire.
32/41
2.
33/41
3.
Partie 4
Télécharger l'article
1. 1
34/41
2.
Surveillez votre réseau. Entrez la commande ci-dessous, en l'adaptant bien sûr aux
informations qui sont celles du réseau testé.
35/41
3.
Attendez que quelqu'un du réseau établisse une liaison. Dès que vous voyez une
ligne commençant par deux adresses MAC (colonnes BSSID et STATION) et se
poursuivant par d'autres informations, vous pouvez poursuivre la procédure.
Cela signifie qu'un client (par exemple, un ordinateur) est actuellement connecté
au réseau.
36/41
4.
Ouvrez une nouvelle fenêtre de Terminal. Pour cela, appuyez simultanément sur
Alt + Ctrl + T . Assurez-vous que airodump-ng s'exécute toujours en arrière-plan
de la fenêtre de Terminal.
37/41
5.
38/41
6.
Rouvrez la fenêtre de départ de Terminal. Une fois les deux paquets envoyés, vous
pouvez retourner sur la fenêtre d'arrière-plan de Terminal.
39/41
7.
Attendez l'établissement d'une liaison. Dès que vous voyez apparaitre en haut de
l'écran la mention WPA handshake, suivie d'une adresse MAC, vous pouvez
poursuivre l'intrusion dans le réseau.
Vidéos tendance
Conseils
Ces méthodes peuvent, par exemple, vous aider à mesurer le degré de fragilité ou de
solidité du mot de passe de votre futur réseau… si vous pensez qu'il sera attaqué !
Avertissements
Répétons-le : pénétrer dans un réseau protégé par une clé WPA sans l'accord de son
gestionnaire est un délit puni par la loi. Vous pouvez le faire pour, par exemple, tester
la sécurité de votre propre réseau ou de celui d'une personne qui donne son accord.
40/41
L'envoi de plus de deux paquets de désauthentification peut entrainer le plantage de
l'ordinateur cible et vous seriez alors démasqué ! Mais ce n'est pas grave, puisque vos
intentions sont pures !
41/41