WiFi Password Cracker

Le craquage de mots de passe WiFi est une compétence fondamentale en évaluation de sécurité sans fil et en test d'intrusion. En capturant le handshake à quatre voies WPA/WPA2 entre un client et un point d'accès, les professionnels de la sécurité peuvent effectuer des attaques par dictionnaire hors ligne pour tester si le mot de passe réseau résiste aux tentatives de devinement. Cette technique révèle comment les mots de passe faibles sapent même les protocoles de chiffrement forts, en faisant l'une des démonstrations les plus pratiques de l'importance des politiques de mots de passe.

Comment fonctionne le craquage de handshake WPA/WPA2

Quand un appareil se connecte à un réseau WPA/WPA2, il effectue un handshake à quatre voies qui prouve cryptographiquement que les deux parties connaissent la clé pré-partagée (PSK) sans la transmettre directement. Ce handshake peut être capturé par un adaptateur sans fil en mode moniteur. Une fois capturé, le handshake contient suffisamment d'informations pour vérifier les tentatives de mot de passe hors ligne - l'attaquant hache chaque mot de passe candidat avec le SSID du réseau en utilisant PBKDF2-SHA1 (4 096 itérations) et vérifie si le résultat produit des valeurs de vérification de handshake valides.

Contrairement au craquage WEP qui exploite les faiblesses du protocole, le craquage WPA/WPA2 est fondamentalement un test de robustesse de mot de passe. Le protocole de chiffrement lui-même reste sécurisé - seul le facteur humain (choisir des mots de passe faibles) crée la vulnérabilité. C'est pourquoi les techniques de craquage de mot de passe WiFi se concentrent sur les attaques par dictionnaire utilisant des listes de mots de passe courants comme rockyou.txt, des mutations basées sur des règles et des listes de mots ciblées basées sur l'organisation ou la région.

Outils et techniques d'évaluation sans fil

La boîte à outils d'évaluation de sécurité sans fil comprend plusieurs outils spécialisés. Aircrack-ng fournit la suite la plus largement utilisée pour la capture et le craquage. Hashcat exploite l'accélération GPU pour tester des millions de candidats par seconde contre les handshakes capturés. hcxtools et hcxdumptool offrent des alternatives modernes qui peuvent capturer les hachages PMKID sans attendre un handshake complet, simplifiant considérablement le processus d'évaluation.

Renforcer la sécurité sans fil

La défense contre le craquage de handshake est simple : utiliser des phrases de passe longues et aléatoires qui résistent aux attaques par dictionnaire. Une phrase de passe aléatoire de 20 caractères est effectivement impossible à craquer avec la technologie actuelle. Les organisations devraient également considérer le WPA3, qui utilise l'authentification simultanée d'égaux (SAE) pour remplacer le handshake PSK, fournissant une protection contre les attaques par dictionnaire hors ligne même si le handshake est capturé. Le WPA2 Enterprise avec l'authentification RADIUS élimine entièrement les mots de passe partagés.