Déauthentification WiFi

Qu'est-ce que aircrack-ng ?

Aircrack-ng est un outil informatique qui permet de tester la sécurité des réseaux Wi-Fi en essayant de trouver les mots de passe utilisés pour chiffrer les communications sans fil. Il est utilisé par les professionnels de la sécurité informatique pour évaluer la sécurité des réseaux sans fil.

Comment ai-je procédé ?

En premier, il faut connaître le nom de la carte WiFi que nous disposons. Pour cela, nous devons taper la commande suivante :

iwconfig

Ensuite, nous tapons les commandes suivantes afin de désactiver la carte, fermer les programmes qui l’utilisent et la mettre en mode moniteur.

sudo ifconfig wlan0 down
sudo airmon-ng check kill
sudo airmon-ng start wlan0

Après cela, nous pouvons démarrer l’analyse des réseaux Wifi depuis aircrack-ng. La commande à taper est :

sudo airodump-ng wlan0mon

Deux listes apparaissent : l’une affiche les routeurs et l’autre les appareils WiFi. Dans chacune d’entre elles, il est marqué l’adresse MAC.

Une fois l’appareil à attaquer trouvé, il faut repérer le routeur auquel il est connecté via l’adresse MAC. Ensuite, il faut entrer la commande suivante :

sudo aireplay-ng --deauth 0 -a <macRouteur> -c <macClient> -D wlan0mon

Suite à cela, l’attaque commence en envoyant des paquets de déauthentification à l’appareil. Notre ordinateur attaquant se fait alors passer pour le routeur. Voici un exemple d’attaque en cours ci-dessous.