Académique Documents
Professionnel Documents
Culture Documents
NOM :
LP CHATEAU BLANC
45 – CHALETTE/LOING BAC PRO SEN TR
___________________ CI 11 :
ACADÉMIE D’ORLÉANS-TOURS INSTALLATION ET
THÈME :
LE WIFI CONFIGURATION DE
SYSTEMES TR
OBJECTIFS :
TP N° 2
EXPLOITER LES FAILLES DE SECURITE D’UN RESEAU WIFI POUR S’Y CONNECTER
Compétences : Savoirs :
C3 ; C4 S0-5.2 ; S3; S4-2 ; S5-1; S5-2
Ressources :
UN DVD DE BACK TRACK 5
2 CLES WIFI USB HERCULES HWGUSB2-54 ET SON CD D’INSTALLATION
2 ORDINATEURS (UN FUJITSU ET VOTRE PC D044-XX)
UN ROUTEUR WIFI 7LINK
INTERNET
LE SUJET DU TP
1. Présentation du TP
7link
réseau
LAN et WLAN
Fujitsu cartes réseau
Hercules
USB2 sans fil D044-XX
(pirate)
carte réseau
RJ45
1SEN-TR 1
CI-11 installation et configuration de systèmes TR
192.168.1.254
254
1SEN-TR 2
CI-11 installation et configuration de systèmes TR
- Le SSID soit : testXX (XX votre numéro de poste)
- L’authentification soit en mode ouvert
- Le type de sécurité/chiffrement soit : WEP 64 bits
- La clé soit : 12345ABCDE
@MAC du point
Niveau du signal Canal RF type sécurisé
d’accès
APPELER LE PROFESSEUR !!
3. Procédure de déchiffrage de la clé WEP du réseau Wifi
10) Consulter les pages web : http://www.crack-wifi.com/tutoriel-crack-wep-
aircrack-ng-backtrack.php et http://blog.alexandredubois.com/2010/09/02/
tuto-cracker-une-cle-wep-backtrack-4r1/
Lancer un scan des réseaux wifi environnants et choisir un point d’accès cible.
Laisser la fenêtre du terminal ouverte
Dans le 1er terminal, nombre de « data » capturées 50000 ?
Lister les interfaces wifi disponibles sur votre ordinateur
Se faire passer pour un ordinateur (station) déjà connecté au point d’accès et stimuler
le point d’accès
Arrêter la capture des paquets émis.
Passer l’interface désirée en mode monitor.
Capturer les paquets émis par le point d’accès cible.
cracker la clé à partir des données collectées
1SEN-TR 3
CI-11 installation et configuration de systèmes TR
début
Lancer un scan des réseaux wifi environnants et choisir un point d’accès cible.
Se faire passer pour un ordinateur (station) déjà connecté au point d’accès et stimuler le
point d’accès
fin
APPELER LE PROFESSEUR !!
1SEN-TR 4
CI-11 installation et configuration de systèmes TR
4. Déchiffrage de la clé WEP étapes par étapes
12) Connecter la 2de clé Wifi USB au PC D044-XX et démarrer l’ordinateur en
bootant sur le DVD Back Track. Lancer l’environnement graphique de Back
Track, sans installer le système d’exploitation.
Wlan0
17) Puis, à l’aide d’un iwconfig, vérifier que l’opération s’est bien déroulée :
root@root:/pentest/wireless/aircrack-ng# iwconfig
lo no wireless extensions.
1SEN-TR 5
CI-11 installation et configuration de systèmes TR
18) A l’aide de la commande : airodump-ng --encrypt wep mon0, lancer la
surveillance des réseaux encryptés en wep. compléter ci-dessous le résultat
affiché :
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
21) !!! Laisser travailler !!! et dans un autre terminal, vérifier que ce fichier est
bien créé : ls .Noter ci-dessous les fichiers contenus dans le répertoire de
root :
1SEN-TR 6
CI-11 installation et configuration de systèmes TR
23) Attendre et vérifier les propositions affichées. Noter ces propositions ci-
dessous :
BSSID = 00:D0:41:AF:D1:8A
Dest. MAC = FF:FF:FF:FF:FF:FF
Source MAC = 00:08:D3:08:17:89
0x0000: 0841 3a01 00d0 41af d18a 0008 d308 1789 .A:...A.........
26) Pour augmenter le nombre de données capturées (Data) dans le premier terminal
laissé ouvert (question 20), il faut simuler un trafic réseau entre Fujitsu et le
point d’accès. Pour cela, depuis Fujitsu, se connecter puis se déconnecter
régulièrement à l’interface Web du point d’accès et observer l’augmentation des
trames capturées dans airodump –ng.
27) Surveiller l’augmentation des données capturées par airodump-ng. Dès qu’elles
atteignent un nombre 50000, stopper l’injection de paquets et la capture en
appuyant sur CTRL + C dans les 2 terminaux.
Opening crackXX-01.cap
Attack will be restarted every 5000 captured ivs.
Starting PTW attack with 50267 ivs.
KEY FOUND! [ 12:34:5A:BC:DE ]
Decrypted correctly: 100%
1SEN-TR 7
CI-11 installation et configuration de systèmes TR
5. Pour le plus rapides
29) Configurer le WLAN tel que :
- Le SSID soit caché
- L’authentification soit en mode partagé
- Le type de sécurité/chiffrement soit : WPA-PSK (TKIP)
- La clé soit : wpa1senXX ((XX votre numéro de poste)
Sur la copie d’écran ci-dessous, indiquer vos paramètres :
TESTXX
1SEN-TR 8
CI-11 installation et configuration de systèmes TR
Compléter l’ensemble
des informations ci-
dessous
1SEN-TR 9