Prérequis :

• Une carte compatible avec le mode "moniteur" et capable d'injecter des paquets sur le réseau.
• Un point d'accès wifi sécurisé avec la technologie WPA/WPA2.
• Un client authentifié sur le point d'accès.
• Un dictionnaire qui servira à bruteforce la clé.

Le but de cette attaque est de capturer le 4-way handshake réalisé lors de l'authentification d'un client sur le WLAN(Wide Local Area network).Pour ce faire, nous devons déauthentifier une station présente sur le réseau.

L'image qui suit décrit le contexte de l'attaque :

atkwifi.jpg


L'attaque se déroulera en cinq étapes :

1. Créer une interface en mode "moniteur".
2. Récupérer les informations sur le réseau à attaquer.
3. Configurer notre carte réseau sur la même channel que le réseau wifi ciblé.
4. Déauthentifier une station et récupérer le 4-way handshake.
5. Lancer l'attaque par dictionnaire sur la capture effectuée.

[1] - Créer une interface en mode "moniteur"


Pour créer une interface en mode "moniteur", vous avez le choix entre l'outil intégrer dans la suite aircrack-ng, airmon-ng, ou l'utilaire iw, l'équivalent de ifconfig mais dédié aux

cartes wifi :

Avec airmon-ng :

où wlan0 est le nom de votre interface wifi à passée en mode moniteur.

Avec iw:

où wlan0 est le nom de votre interface wifi à passée en mode moniteur, et mon0 le nom de l'interface "moniteur" crée.

Si vous avez utilisé la deuxième méthode, vous devrez activé l'interface avec la commande :

où mon0 est le nom de l'interface "moniteur" crée à activée.




[2] - Récupérer les informations sur le réseau à attaquer


Maintenant que notre interface est prête, nous allons écouter le réseau grâce à l'outil airodump-ng :

où mon0 est le nom de l'interface "moniteur" que vous avez créée.

Vous devriez tombé sur une fenêtre similaire à celle-ci :

rect4248.jpg

On y retrouve les points d'accés présent autour de vous ainsi que les stations et leurs états, localisez le point d'accès sur lequel vous voulez lancer l'attaque dans la colonne

ESSID, sur la ligne qui décrit les informations propre au point d'accès une colonne CH est présente, le numéro associé correspond à la channel sur lequel votre point

d'accès émet. Mémorisez ce numéro et copier dans le presse papier le BSSID(adresse MAC) lié à votre point d'accès.




[3] - Configurer notre carte réseau sur la même channel que le réseau wifi ciblé


Interrompez l’exécution d'airodump-ng(CTRL+C) et relancez le pour ne collecter que les données liées à notre point d'accès :

où 00:00:00:00:00:00 est l'adresse mac du point d'accès, et 7, la channel sur lequel il diffuse,mon0 le nom de l'interface "moniteur" que vous avez créée.

Lorsque le tool sera lancé, localisez votre station authentifiée sur le réseau et noter son adresse MAC.

L'adresse MAC de la station notée, vous pouvez quitter airodump-ng et changer la channel de votre carte réseau pour préparer

la déauthentification du client connecté :

où wlan0 est l'interface sur laquelle vous avez créé l'interface de type "moniteur".

où wlan0 est l'interface sur laquelle vous avez créé l'interface de type "moniteur", et 7 la channel sur laquelle votre point d'accès émet.

où wlan0 est l'interface sur laquelle vous avez créé l'interface de type "moniteur".




[4] - Déauthentifier une station et récupérer le 4-way handshake


C'est l'étape clé de notre attaque, avant de déauthentifier le client, nous devons relancer airodump-ng pour capturer le 4-way handshake qui nous servira pour

l'attaque par dictionnaire :

où 00:00:00:00:00:00 est l'adresse mac du point d'accès,7, la channel sur lequel il diffuse,WPAhandShake le nom du fichier dans lequel les paquets réseau

seront sauvegardés, et mon0 le nom de l'interface "moniteur" que vous avez créée.

Dans un autre terminal, vous pouvez maintenant lancer la déauthentification du client avec la commande suivante :

où 20 est le nombre de déauthentification à envoyé, 00:00:00:00:00:00 , l'adresse MAC du point d'accès, 00:00:00:00:00:0A l'adresse MAC de la station connectée

au point d'accès, et mon0 le nom de l'interface "moniteur" que vous avez créée.

Si les trames ont bien été envoyées airodump-ng devrait vous notifiez qu'il a intercepter un handshake :

image4195.jpg

Vous avez maintenant tout entre vos mains pour lancer l'attaque par dictionnaire sur le fichier créer par airodump-ng précédemment.



[5] - Lancer l'attaque par dictionnaire sur la capture effectuée

Commande :

où WPAhandShake est le nom du fichier dans lequel les paquets réseau ont été sauvegardés, et /home/guest/dico.txt le chemin du dictionnaire à utiliser.


Soyez patient, mais n’espérez pas trouver la clé si elle n'était pas présente dans le dictionnaire ! ~