Ah… le WiFi, quelle belle invention. Partager sa connexion Internet sans fil, ses documents, son imprimante… Oui, mais voilà, il faut sécuriser sa connexion pour éviter qu’un pirate s’introduise chez vous. Sachant qu’il est très facile de cracker une clé WEP, vous avez certainement décidé d’utiliser le WPA/WPA2. Mauvaise nouvelle si votre Box (ou routeur) intègre le WPS (Wifi Protected Setup). Aujourd’hui, nous vous proposons de découvrir comment utiliser l’outil open source : reaver-wps. Reaver utilise la méthode brute-force, mais il faut s’armer de patience… Comptez 10 minutes pour la mise en place et 2 à 10 heures pour récupérer le mot de passe WPA/WPA2. Petit rappel : Le but ici encore n’est pas de pirater le WiFi de votre voisin (sans son consentement) mais bien le vôtre à titre d’expérimentation. Prérequis Un ordinateur : Vous aurez besoin ordinateur avec WiFi et équipé d’un lecteur de DVD ou port USB de libre. J’ai utilisé un eeePC 901 de 2008 pour ce Tuto. Vous pouvez en prendre un plus récent icon biggrin Comment cracker un WiFi WPA/WPA2 ? BackTrack 5 (ISO) : BackTrack est une distribution Linux développée par des experts en sécurité et des Pentesters. Cette dernière dispose des meilleurs outils de tests en sécurité. Un réseau WiFi sécurisé par WPA ou WPA2 : Comme expliqué plus haut, il faut un WiFi sécurisé par WPA avec la fonction WPS activée (le votre) avec un code pin. Comment cracker un WiFi WPA/WPA2 ? J’attire votre attention sur le fait que toutes les cartes WiFi ne sont pas forcément reconnues par BackTrack. Il se peut que ce Tuto ne fonctionne pas pour vous. Comment cracker un WiFi WPA ou WPA2 ? Identifions la cible Après avoir gravé l’image ISO de BackTrack 5, insérez ce dernier dans votre ordinateur et démarrez dessus (boot). Pour graver une ISO, cherchez rapidement sur Google, ou utilisez UNetbootin pour installer l’image sur une clé USB. Attention, si vous utilisez un Mac il faudra absolument passer par un CD ou utiliser rEFIt. Petite note concernant rEFIt : Il s’agit d’une interface graphique, qui vous permet de choisir votre système d’exploitation au démarrage de votre Mac. Grâce à rEFit vous pourrez démarrer sous OS X, Windows ou encore Linux… Suivant votre ordinateur, vous devrez trouver la touche vous offrant de choix du disque de démarrage. Sur certains ordinateurs c’est la touche Ech, d’autres la touche F12, etc. Pour Mac, il s’agit de la touche Option. Reportez-vous à la documentation de votre ordinateur ou de son BIOS. Une fois la touche trouvée et le disque (ou clé) choisis, vous devriez avoir cet affichage à l’écran BackTrack Live CD Comment cracker un WiFi WPA/WPA2 ? BackTrack vous propose de choisir un mode de démarrage. Prenez le premier « BackTrack Text – Default Boot Text Mode », qui est normalement sélectionné par défaut et appuyez sur la touche Entrée. On laisse BackTrack démarrer… A l’invite, tapez Code source code Comment cracker un WiFi WPA/WPA2 ? printer Comment cracker un WiFi WPA/WPA2 ? info Comment cracker un WiFi WPA/WPA2 ? startx Attention BackTrack est en Qwerty par défaut. Pour avoir la lettre a, il faut appuyer sur la lettre q startx Comment cracker un WiFi WPA/WPA2 ? Appuyez sur la touche Entrée. Première étape validée icon wink Comment cracker un WiFi WPA/WPA2 ? Installation Si vous êtes connecté à un réseau WiFi ou filaire, déconnectez-vous. Ouvrez le Terminal dans le menu en haut (souris sur la capture ci- dessous) et tapez la commande Code source code Comment cracker un WiFi WPA/WPA2 ? printer Comment cracker un WiFi WPA/WPA2 ? info Comment cracker un WiFi WPA/WPA2 ? iwconfig wlan0 Comment cracker un WiFi WPA/WPA2 ? Cherchez la carte WiFi de votre ordinateur. Normalement, elle devrait s’appeler wlan0. Si vous souhaitez passer en AZERTY, taper la commande suivante : Code source code Comment cracker un WiFi WPA/WPA2 ? printer Comment cracker un WiFi WPA/WPA2 ? info Comment cracker un WiFi WPA/WPA2 ? setxkbmap fr En QWERTY pour obtenir le m appuyez la touche , ? et pour le a s’obtient avec le q Passons la carte en mode monitor Code source code Comment cracker un WiFi WPA/WPA2 ? printer Comment cracker un WiFi WPA/WPA2 ? info Comment cracker un WiFi WPA/WPA2 ? airmon-ng start wlan0 Vous allez ici récupérer son nom, certainement mon0 (avec un zéro à la fin) obtenir mon0 Comment cracker un WiFi WPA/WPA2 ? Recherche du WiFi à cracker Nous allons maintenant rechercher la cible (votre box) en tapant la commande suivante : Code source code Comment cracker un WiFi WPA/WPA2 ? printer Comment cracker un WiFi WPA/WPA2 ? info Comment cracker un WiFi WPA/WPA2 ? airodump-ng wlan0 Si cette commande ne fonctionne pas, essayez airodump-ng mon0 Sur mon eeePC c’est cette commande qui a fonctionné… Vous devriez avoir une liste comme l’image ci-dessous airodump ng tk Comment cracker un WiFi WPA/WPA2 ? Recherchez le point d’accès qui vous intéresse… et copiez son BSSID correspondant (à gauche de l’écran). Dans notre exemple, nous allons prendre 00:A1:B2:C3:D4:E5 Crack du WPA avec Reaver Tapez la commande suivante Code source code Comment cracker un WiFi WPA/WPA2 ? printer Comment cracker un WiFi WPA/WPA2 ? info Comment cracker un WiFi WPA/WPA2 ? reaver -i mon0 -b 00:A1:B2:C3:D4:E5 -vv Pensez à remplacer mon0 si besoin et mettez votre BSSID. Vous pouvez enlever le -vv pour éviter le verbose reaver backtrack Comment cracker un WiFi WPA/WPA2 ? Et maintenant, on attend… Autant vous le dire tout de suite, vous pouvez sortir au restaurant et/ou au cinéma… Vous avez largement le temps. Pensez à brancher votre ordinateur sur le secteur et à désactiver la mise en veille. Dans mon cas, Reaver a mis un peu plus de 9 heures… Ce dernier s’est heurté à un routeur qui détectait les attaques et donc limitait les tentatives. Mais le résultat est là… pin cracked Comment cracker un WiFi WPA/WPA2 ? Je vous rassure, ce n’est pas une généralité. Certains arrivent obtenir le mot de passe en 2h30 ! Je rappelle que le but est de démontrer la faisabilité du crack d’un WiFi… Si vous attaquez un autre réseau que le vôtre (ou sans l’autorisation explicite du propriétaire du réseau), vous vous exposez à des sanctions pénales. Pour ceux disposant d’une autre distribution (type Ubuntu), téléchargez la dernière version du code source