Un test d’intrusion d’un réseau wifi est un aspect important de tout projet d’audit de sécurité, les entreprises sont confrontées à des graves menaces de leur réseau WiFi non sécurisé.
Par nature, le WiFi se propagent hors les murs des entreprises. Si votre réseau n’est pas sécurisé, cela permet à un hacker d’avoir accès à votre historique de connexion, aux mails que vous avez échangés, vos mots de passe, … ce qui constitue un grave préjudice pour la confidentialité de vos données. Un wifi non sécurisé met l’ensemble des données de l’entreprise à risques.
Donc les entreprises devraient inclure un processus de test d’intrusion WiFi dans leur procédure de sécurité régulière. Dans cet article, je vous présente une liste des outils qui pourraient être très utiles pendant un test d’intrusion d’un réseau wifi .
Aircrack-ng
Aircrack-ng est une suite de logiciels dont l’utilisation principale est de casser les clés WEP et WPA des réseaux WIFI. Aircrack-ng peut retrouver la clé WEP une fois qu’assez de paquets encryptés ont été capturés.
L’outil retrouve la clé WEP en utilisant deux méthodes principales. La première via l’approche PTW (Pyshkin, Tews, Weinmann) ce qui rend l’attaque beaucoup plus rapide par rapport à d’autres outils de craquage WEP. La seconde méthode est la méthode FMS/Korek. La méthode FMS/Korek incorpore des attaques statistiques variées pour découvrir la clé WEP et les utilises en combinaison avec le brute force.
Kismet
Kismet est un logiciel libre de détection de réseaux, un sniffeur, et un système de détection d’intrusion pour réseau sans fil 802.11. Kismet fonctionne sur des réseaux sans fil 802.11 et il s’agit d’une application différente aux autres car elle n’envoie aucun paquet détectable. Cela signifie qu’il est capable, sans envoyer lui-même de paquet décelable, de détecter à la fois la présence des points d’accès et des clients sans fil, et de les associer respectivement.
Il fonctionne sous Linux , FreeBSD, et Mac OS X. Kismet peut aussi fonctionner sur Windows, mais soit avec des moteurs externes, soit avec l’unique modèle de carte pour lequel il existe un pilote capable de faire du mode moniteur.
Netstumbler
NetStumbler est un logiciel pour Windows qui facilite la détection de réseaux Wi-Fi 802.11b, 802.11a et 802.11g.
NetStumbler permet d’identifier les points d’accès Wifi sans protection pour les reconfigurer. Il permet aussi de positionner idéalement une antenne ou pour s’assurer que la couverture Wifi d’une zone est adéquate.
KisMAC
KisMAC est un excellent outil de découverte de réseaux sans fil pour Mac OS X. Il possède de nombreuses caractéristiques qui surpassent NetStumbler. Il propose en outre des fonctionnalités controversées liées à la sécurité. Concrètement, outre la détection, il propose des fonctions de crack qui sont utilisées pour tester la sécurité son wifi et se connecter illégalement à des réseaux WiFi .
KisMAC est un excellent stumbler, un détecteur de réseaux WiFi aux fonctionnalités avancées. A utiliser pour trouver un réseau WiFi public ou pour diagnostiquer son propre WiFi.
Fern WiFi Cracker
Fern wifi cracker est une application d’audit de sécurité écrit en python et utilise la bibliothèque graphique Python Qt. Pour casser la protection d’un réseau wifi, l’application utilise les outils Aircrak-ng et Reaper. Le programme est capable de déchiffrer et récupérer les clefs WEP/WPA/WPS et exécuter d’autres attaques sur les réseaux WIFI ou Ethernet.
Pour plus de nouveautés, merci de vous abonner à la newsletter du blog ou à son flux RSS. N’hésitez pas aussi à faire un tour sur Twitter, Google+ ou encore Facebook pour d’autres news.
Recherches qui ont permis de trouver cet article: