Programmes pour pirater les mots de passe WiFi
Pour protéger efficacement vos réseaux, vous devez apprendre à connaître "l'ennemi", puis vous devez découvrir quels sont les outils que les méchants peuvent utiliser pour "percer" les réseaux des autres.
Kali Linux
Commençons par Kali Linux. Kali Linux est un bon Linux, donc un véritable système d'exploitation, qui comprend de nombreux outils pour tester la sécurité des réseaux Wi-Fi. Cela signifie qu'il peut être utilisé à la fois d'une "bonne" manière, pour tester le degré de sécurité de sa connexion, et d'une "mauvaise" manière, pour tenter de violer les réseaux des autres.
Kali Linux peut être installé sur votre ordinateur comme n'importe quelle autre distribution Linux (par exemple Ubuntu), il peut être exécuté en mode "live" à partir d'une clé USB ou d'une disquette, ou il peut être utilisé dans une machine virtuelle grâce à des logiciels tels que VirtualBox. L'utilisation via une machine virtuelle nécessite l'achat d'un Carte réseau Wi-Fi USB, comme celles que l'on trouve pour quelques euros sur Amazon.
Une fois Kali Linux démarré, pour hackerare mot de passe WiFi vous devez commencer le terminal et donner une série de commandes. Remarque: Les commandes doivent être exécutées en préfixant sudo, pour obtenir des autorisations administratives, puis en saisissant le mot de passe administrateur lorsque vous y êtes invité.
- airmon-ng pour connaître le nom de la carte réseau (qui est indiqué sous la rubrique Interface). Cela devrait être quelque chose comme wlan0. Si votre carte n'est pas répertoriée, cela signifie qu'elle ne prend pas en charge le mode moniteur et que vous ne pouvez donc pas l'utiliser pour surveiller les réseaux sans fil.
- airmon-ng start wlan0 pour activer la fonction de surveillance sur la carte réseau. À la place de wlan0 vous devez taper le nom de votre carte réseau.
- airodump-ng mon0 pour commencer à surveiller les réseaux sans fil environnants. À la place de mon0 vous devez taper le nom de l'interface du moniteur qui est indiqué dans la sortie de la commande précédente (ex. mode moniteur activé sur mon0).
Une fois que vous avez identifié le réseau sans fil à "casser", vous devez arrêter la surveillance de Kali Linux en appuyant sur Ctrl + C sur votre clavier d'ordinateur et vous devez copier le BSSID du réseau qui vous intéresse (vous pouvez confortablement utiliser la souris).
Lorsque l'opération est terminée, tapez la commande airodump-ng -c [canal Wi-Fi] --bssid [BSSID du réseau] -w / root / Desktop / [monitor interface] en remplaçant les valeurs entre parenthèses par les valeurs ​​concernant le réseau à pirater et attendre le soi-disant poignée de main à quatre. La poignée de main à quatre voies est le processus par lequel le routeur permet à un appareil d'accéder à son réseau, et c'est en s'immisçant dans ce processus que Kali Linux est en mesure d'obtenir les clés d'accès des réseaux sans fil vulnérables.
Si après avoir attendu un certain temps, Kali Linux ne parvient pas à intercepter la négociation du routeur, vous pouvez forcer le processus en ouvrant une nouvelle fenêtre de terminal et en tapant la commande aireplay-ng -0 100 -a [BSSID router) -c [BSSID client] mon0.
A la fin de la procédure, si l'attaque réussit, des fichiers sont obtenus sur le bureau qui, correctement analysés via le terminal, sont capables d'afficher la clé d'accès au réseau. À ce stade, cependant, je m'arrête avec les explications. Si vous souhaitez en savoir plus sur le sujet du point de vue de ceux qui veulent pirater des réseaux, faites une recherche sur Google et lisez l'un des nombreux guides de Kali Linux disponibles sur le Net (il y en a aussi en ).
Porte-clés du système d'exploitation
Dans certains cas, nul besoin d'être un hacker pour découvrir le mot de passe d'un réseau Wi-Fi : il suffit d'avoir le PC de l'utilisateur pour « attaquer ».
Comme vous le savez sûrement, Windows et macOS mémorisent automatiquement les clés d'accès de tous les réseaux Wi-Fi auxquels nous nous connectons et cela permet à quiconque - qu'il s'agisse d'amis, de parents ou de criminels potentiels - de retracer les mots de passe des réseaux Wi-Fi que nous connectez-vous le plus souvent. Ne le croyez-vous pas ? Essayez ensuite de mettre en pratique les indications que je m'apprête à vous donner.
- Si vous en avez un PC sous Windows, faites un clic droit suricône de réseau situé dans la zone de notification (à côté de l'horloge Windows) et sélectionnez l'élément Centre de réseau et de partage ouvert dans le menu qui s'affiche. Dans la fenêtre qui s'ouvre, cliquez sur le nom du réseau sans fil dont vous voulez connaître le mot de passe, puis appuie sur le bouton Détails et cliquez sur l'onglet sécurité. Enfin, cochez la case à côté de l'élément Afficher les personnages et vous pourrez voir le mot de passe du réseau Wi-Fi en texte clair.
- Si vous utilisez un Mac, ouvrez l'application Accès au trousseau (situé dans le dossier « Autre » du Launchpad), sélectionnez les éléments Système e Mot de passe dans la barre latérale gauche et double-cliquez sur le nom du réseau sans fil dont vous voulez connaître le mot de passe. Ensuite, sélectionnez l'onglet attributs, cochez la case à côté de l'élément Montrer le mot de passe, saisissez le mot de passe de votre compte utilisateur sur macOS et la clé d'accès au réseau s'affichera.
App pour les smartphones
Comme nous venons de le voir ensemble, pour hackerare mot de passe WiFi cela ne prend pas de moyens exceptionnels. En effet, parfois vous n'avez même pas besoin d'utiliser un PC : vous pouvez tout faire depuis votre smartphone en utilisant des applications comme celles listées ci-dessous.
- WIFI WPS WPA TESTER (Android) - il s'agit d'une application gratuite pour Android qui vous permet de découvrir les mots de passe des connexions Wi-Fi en exploitant les vulnérabilités du système WPS. Cela signifie que cela ne fonctionne que si le routeur à attaquer a activé WPS. Il nécessite également la racine et l'installation de l'application BusyBox.
- Fastweb.Alice.WiFi.Recovery (Android) - une autre application gratuite pour Android qui vous permet de découvrir les mots de passe des réseaux Wi-Fi. Contrairement au WIFI WPS WPA TESTER, il n'attaque pas directement les routeurs en exploitant les vulnérabilités du système WPS mais intègre les mots de passe par défaut de certains routeurs Fastweb, TIM et Infostrada. Cela signifie qu'il ne fonctionne qu'avec des modèles de routeurs assez anciens et uniquement si les appareils en question utilisent les mots de passe par défaut pour le réseau Wi-Fi.
- WiFi Key Recovery (Android) - affiche les mots de passe des connexions Wi-Fi stockées sur le smartphone. Cela ne fonctionne que sur les appareils déverrouillés par root.
- Kali Linux NetHunter (Android) - ce n'est pas une application, mais une ROM qui vous permet d'avoir Kali Linux sur des appareils tels que Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 et OnePlus One. Pour les utilisateurs avancés uniquement. Les instructions pour son installation et son utilisation sont disponibles sur le site officiel du projet.
- Wifi-Pass (iOS) - est une application gratuite pour iPhone qui vous permet de découvrir les mots de passe par défaut des routeurs Alice (TIM) et Fastweb. Il ne fonctionne qu'avec des routeurs assez anciens sur lesquels le mot de passe Wi-Fi par défaut n'a pas été modifié.
Comment se défendre contre ceux qui veulent pirater les mots de passe WiFi
Maintenant que vous avez des idées un peu plus claires sur les outils qui permettent aux attaquants de "pirater" les réseaux sans fil, vous pouvez prendre des mesures et sécuriser tous vos réseaux. Les mesures de prévention à mettre en place sont différentes, toutes d'égale importance : découvrons ensemble.
Il utilise un mot de passe complexe et une technologie de cryptage appropriée
Le moyen le plus efficace d'empêcher les intrusions de personnes malveillantes est de protéger les réseaux sans fil avec un mot de passe fort et une technologie de cryptage avec des normes de sécurité élevées. Pour modifier ces deux paramètres, accédez au panneau de gestion de votre routeur en vous connectant à l'adresse 192.168.0.1 ou à l'adresse 192.168.1.1 et rendez-vous dans la rubrique relative à Réseau Wi-Fi. Si vous ne parvenez pas à vous connecter au routeur, essayez les conseils de mon didacticiel sur la façon de vous connecter au routeur.
Une fois que vous êtes entré dans le menu de configuration du réseau Wi-Fi, définissez comme clé de protection un mot de passe sans signification composé de 12 à 16 caractères (y compris des chiffres, des majuscules, des minuscules et des caractères spéciaux) et définit le système de cryptage su WPA2-AES (qui est actuellement la norme la plus sûre). Si WPA2-AES n'est pas disponible en tant que système de cryptage ou n'est pas compatible avec certains de vos appareils, utilisez WPA / WPA2 - TKIP / AES.
Si vous avez un routeur double bande (c'est-à -dire qu'il prend en charge les réseaux 2.4 GHz et 5 GHz), vous devez appliquer les modifications pour les réseaux 2.4 GHz et 5 GHz). Plus de détails sur l'ensemble de la procédure peuvent être trouvés dans mon guide sur la façon de mettre des mots de passe WiFi.
DĂ©sactiver WPS
Il WPS est une technologie qui permet au routeur de communiquer avec des appareils qui souhaitent se connecter au réseau Wi-Fi (par exemple, des imprimantes, un prolongateur de portée, etc.) en appuyant simplement sur un bouton sur les deux appareils.
Il s'agit d'une technologie très pratique à utiliser, mais qui a fait l'objet de nombreuses failles de sécurité dans le passé. Si cela n'est pas considéré comme strictement nécessaire, il est préférable de le désactiver (opération qui peut être effectuée dans le panneau de gestion du routeur, généralement dans la section dédiée aux paramètres Wi-Fi les plus avancés).
Consultez la liste des appareils connectés à votre réseau
Si vous soupçonnez que quelqu'un s'est « faufilé » dans votre réseau sans fil, accédez au panneau de configuration du routeur, repérez la section relative à dispositif, La réseau local ou al l'état du réseau (malheureusement sur chaque marque de routeur il y a une disposition différente des menus et donc je ne peux pas être très précis dans mes indications) et consultez le liste des appareils connectés au réseau.
Si parmi les appareils connectés au réseau vous remarquez un appareil qui ne vous appartient pas, commandez la déconnexion (si possible) et changez immédiatement le mot de passe de votre réseau sans fil. Pour plus d'informations sur l'ensemble de la procédure, consultez mon tutoriel sur la façon de savoir qui se connecte à notre réseau Wi-Fi sans autorisation.
Si, en revanche, vous avez besoin d'en savoir plus sur le fonctionnement de votre routeur de manière plus générale, lisez les guides que j'ai consacrés à toutes les principales marques de modems et routeurs.
- Comment configurer le routeur D-Link
- Comment configurer le routeur Netgear
- Comment configurer le routeur TP-Link
- Comment configurer le routeur TIM
- Comment configurer le routeur Infostrada
- Comment configurer le routeur Fastweb
