Hello les futurs hackers, je suis certain que vous avez déjà entendu parler du piratage des réseaux sans fil, et peut-être même du piratage de comptes bancaires et personnels. Un hacker inconnu qui parvient à pirater votre réseau sans fil peut causer de nombreux dommages. Lorsque vous discutez de ce sujet avec les gens, vous constaterez qu’ils se divisent en plusieurs catégories. Certains prennent le sujet très au sérieux et adoptent des précautions, d’autres le considèrent comme une tâche très difficile, voire impossible pour les débutants dans ce domaine. Enfin, il y a ceux qui croient que c’est tout simplement impossible, relevant uniquement des films de science-fiction.
Cet article n’a pas pour but de vous expliquer comment pirater le Wi-Fi de vos voisins en téléchargeant une application puis en cliquant sur « pirater ce Wi-Fi » pour obtenir le mot de passe. Ce genre d’outils n’est que de l’arnaque utilisée par des hackers professionnels pour piéger les novices qui souhaitent devenir hackers et les pirater eux-mêmes.
Cet article sera la première partie d’une série dans laquelle j’expliquerai comment pirater les réseaux Wi-Fi WEP, WPA/WPA2, WPA/2 Entreprise, ainsi que les captive portals. J’aborderai également comment sécuriser au maximum votre Wi-Fi en utilisant RADIUS. Cet article détaillera les différents types de chiffrement utilisés par les réseaux Wi-Fi. Alors, commençons !
- Le WEP est l’acronyme de « Wired Equivalent Privacy » . Il s’agit d’une norme de chiffrement sans fil utilisée pour empêcher l’accès non autorisé ou le piratage d’un réseau sans fil. C’est l’une des premières normes développées, et elle est encore en usage aujourd’hui. Le WEP repose sur l’algorithme RC4 ; cependant, le problème ne vient pas de RC4 lui-même, mais de son implémentation, notamment l’utilisation de vecteurs d’initialisation (IV) faibles.
- Le WPA/WPA2 « Wi-Fi Protected Access » a été créé au début des années 2000 en réponse aux nombreuses et sévères faiblesses découvertes par des chercheurs dans le WEP. La version initiale de WPA est également basée sur le chiffrement RC4, mais elle introduit des améliorations en utilisant TKIP. WPA2 remplace le chiffrement RC4 et TKIP par AES et CCMP.
- Le WPA/WPA2 Entreprise est conçu pour les réseaux d’entreprises et nécessite l’installation d’un serveur d’authentification. Bien qu’il soit plus difficile à mettre en place, il offre une sécurité renforcée, car cette méthode ne repose pas sur des mots de passe partagés entre le point d’accès Wi-Fi et le client (PC, téléphone, etc.). Le protocole EAP est utilisé pour l’authentification.
Thanks for reading! Dans le prochain article, j’expliquerai en détail comment pirater un réseau Wi-Fi utilisant le WEP.