Lorsque le Wi-Fi a été développé pour la première fois à la fin des années 1990, le Wired Equivalent Privacy (WEP) a été créé pour sécuriser les communications sans fil, mais il était bogué et facile à pirater. Pour cette raison, la plupart des points d'accès sans fil utilisent aujourd'hui Wi-Fi Protected Access II avec une clé pré-partagée pour la sécurité sans fil , également connue sous le nom de WPA2-PSK. WPA2 utilise un algorithme de cryptage plus puissant, AES, il est donc difficile à déchiffrer, mais pas impossible. La faiblesse du système WPA2-PSK est que le mot de passe crypté est partagé lors de la négociation à 4 voies. Lorsque le client s'authentifie auprès du point d'accès (AP), le client et le point d'accès effectuent une négociation à quatre voies pour authentifier l'utilisateur auprès du point d'accès. C'est le moment de pirater les mots de passe.
Dans cet article, nous utiliserons Aircrack-Ng et une attaque par dictionnaire avec des mots de passe cryptés dérivés du processus de négociation à 4 voies.
Comment pirater le mot de passe WiFi avec Aircrack-Ng
Étape 1 : Configurez l'adaptateur Wi-Fi en mode moniteur avec Airmon-Ng
Tout d’abord, nous devons utiliser un adaptateur réseau sans fil compatible avec Kali Linux.
Ceci est similaire à la configuration de l’adaptateur filaire en mode promiscuité. Il permet une visibilité de tout le trafic sans fil qui passe. Ouvrez la fenêtre Terminal et tapez :
airmon-ng démarrer wlan0
Notez que airmon-ng renomme l'adaptateur wlan0 en mon0.
Étape 2 : Obtenez des informations trafic avec Airodump-Ng
L'adaptateur sans fil est désormais en mode Moniteur, ce qui permet de voir tout le trafic sans fil qui le traverse. Obtenez des informations sur le trafic à l'aide de la commande airodump-ng.
Cette commande prendra tout le trafic que l'adaptateur sans fil peut voir et affichera des informations importantes à ce sujet telles que le BSSID (adresse MAC du point d'accès), l'alimentation, le numéro de trame de balise, le numéro de trame de données, le canal, la vitesse, le cryptage (le cas échéant) et enfin le ESSID (SSID). Tapez la commande suivante dans le terminal :
airodump-ng mon0
Notez que tous les points d'accès visibles sont répertoriés dans la partie supérieure de l'écran et les clients sont répertoriés dans la partie inférieure de l'écran.
Étape 3 : Centraliser Airodump-Ng sur un point d'accès sur un canal
La prochaine étape consiste à nous concentrer sur un point d'accès sur un canal et à collecter des données importantes à partir de là. Pour ce faire, vous avez besoin du BSSID et du canal, ouvrez une autre fenêtre de terminal et tapez :
airodump-ng --bssid 08:86:30:74:22:76 -c 6 --write WPAcrack mon0
Comme le montre la capture d'écran ci-dessus, concentrez-vous sur la collecte de données à partir d'un point d'accès avec l'ESSID de Belkin276 sur le canal 6.
Étape 4 : Aireplay-Ng Deauth
Pour récupérer le mot de passe crypté, nous devons demander au client de s'authentifier auprès du point d'accès. Si nous sommes déjà authentifiés, nous pouvons nous désauthentifier et le système se réauthentifiera automatiquement, pouvant ainsi obtenir le mot de passe crypté. Ouvrez une autre fenêtre de terminal et tapez :
aireplay-ng --deauth 100 -a 08:86:30:74:22:76 mon0
Étape 5 : Processus de prise de contact en 4 étapes
À l'étape précédente, lorsqu'ils authentifieront à nouveau le mot de passe, airodump-ng tentera d'obtenir le mot de passe lors de la négociation à 4 voies. Revenez à la fenêtre du terminal airodump-ng et vérifiez si l'opération a réussi ou non.
Si sur la ligne supérieure droite il est écrit « WPA handshake », cela signifie que le processus de récupération du mot de passe de cryptage a réussi.
Étape 6 : Nous avons maintenant le mot de passe crypté dans le fichier WPAcrack. Exécutez le fichier à l'aide d'un fichier de mots de passe, ici en utilisant la liste de mots de passe par défaut nommée darkcOde. Maintenant, déchiffrez le mot de passe en ouvrant un terminal et en tapant :
aircrack-ng WPAcrack-01.cap -w /pentest/passwords/wordlists/darkc0de
Ce processus peut être relativement lent et fastidieux. Selon la longueur de la liste de mots de passe, vous devrez peut-être attendre quelques minutes à quelques jours. Lorsque le mot de passe est trouvé, il apparaîtra à l'écran. N'oubliez pas que le fichier de mots de passe est très important. Essayez d'abord le fichier de mots de passe par défaut et s'il échoue, passez à un fichier de mots de passe plus volumineux et plus complet.
Vous voudrez peut-être savoir : Comment pirater le mot de passe Wifi à l'aide de Wifiphisher
Je vous souhaite du succès !
Poursuivant la catégorie du partage de beaux fonds d'écran pour ordinateurs et téléphones, LuckyTemplates souhaite aujourd'hui envoyer aux lecteurs un ensemble de fonds d'écran de style peinture avec des thèmes anciens. Veuillez regarder et télécharger si vous le souhaitez.
L'accès invité sur le routeur est compris comme un réseau invité, complètement distinct du système de réseau sans fil personnel.
Windows Copilot est l'agent IA de Microsoft dans Windows 11, conçu pour vous aider à être productif et à travailler plus rapidement.
Les consoles de jeux modernes disposent de services en ligne que les utilisateurs utilisent. Techniquement, tout ce qui est en ligne peut être victime d'un virus. Alors, les consoles de jeux sont-elles infectées par des virus ?
Le fichier hôte sur un ordinateur Windows stockera des informations sur le serveur et le nom de domaine pointé. On peut modifier le fichier host pour bloquer l'accès au site web, ou l'accès à Facebook,... Alors comment ouvrir le fichier Host sur l'ordinateur ?
Sur Windows 10 2004, Microsoft introduit le sous-système Windows pour Linux version 2 (WSL 2), qui est une nouvelle version de l'architecture qui permet d'exécuter Linux sur Windows 10 de manière native et qui remplacera à terme WSL 1.
TeamViewer est un nom familier à de nombreuses personnes, en particulier à celles qui utilisent régulièrement des ordinateurs et travaillent dans le domaine technologique. Alors, qu’est-ce que TeamViewer ?
Normalement, pour passer à l'utilisation de périphériques audio, vous devez cliquer sur l'icône du haut-parleur dans la barre d'état système. Cependant, vous pouvez effectuer cette opération à l'aide d'un raccourci clavier.
Le Centre de notifications sur Windows 10 est très utile. Cependant, de nombreux utilisateurs ne se soucient souvent pas de cette fonctionnalité. En particulier, les notifications qui apparaissent fréquemment dans le coin droit de l’écran mettent non seulement les utilisateurs mal à l’aise, mais ralentissent également votre ordinateur. Par conséquent, vous pouvez désactiver le centre de notification pour que votre ordinateur fonctionne plus rapidement.
Certaines entreprises envisagent de mettre en œuvre le canal de maintenance à long terme de Microsoft. Comme pour toutes les autres options du système d'exploitation Windows 10, Windows 10 LTSC a ses propres avantages et inconvénients.
