Aujourd’hui, nous vous proposons de découvrir comment cracker un WiFi facilement. Le but de cet article est de démontrer comment il est facile et à la portée de tous… En suivant les étapes ci-dessous, vous pourrez retrouver la clé WEP de votre WiFi en 5 étapes. Facile d’utilisation, tout s’exécute depuis un Live Cd : Pas d’installation de logiciel ou de drivers, rien n’est écrit sur le disque dur de votre machine. Votre machine reste intacte (Windows ou Mac)…
Si votre BOX est sécurisé en WPA/WPA2, allez regarder cet article (Comment cracker un WiFi WPA/WPA2 ?)… Pas sûr que votre WiFi soit si bien sécurisé.
Rappel : Ne piratez pas le WiFi d’une personne ou d’une société (sans son consentement). C’est illégal. Le but de cet article est de démontrer qu’un réseau WiFi (protégé par une clé WEP) est vulnérable. Attaquez votre BOX !
Nous avons découpé ce Tuto en 5 étapes facile à réaliser.
Etape 1 – Prérequis
Un ordinateur : Vous aurez besoin ordinateur avec WiFi et équipé d’un lecteur de DVD ou port USB de libre. J’ai utilisé un eeePC 901 de 2008 pour ce Tuto. Vous pouvez en prendre un plus récent 
BackTrack 5 (ISO) : BackTrack est une distribution Linux développée par des experts en sécurité et des Pentesters. Cette dernière dispose des meilleurs outils de tests en sécurité.
Un réseau WiFi sécurisé par WEP : Le vôtre 
Pour rappel, toutes les cartes WiFi ne sont pas forcément reconnues par BackTrack. Il se peut que ce Tuto ne fonctionne pas pour vous.
Etape 2 – Démarrage
Après avoir téléchargé l’image ISO, vous devez la graver. Pour graver une ISO, cherchez rapidement sur Google, ou utilisez UNetbootin pour installer l’image sur une clé USB. Attention, si vous utilisez un Mac, vous devez absolument passer par un CD/DVD ou utiliser rEFIt.
Une fois l’image gravée, vous devez démarrer sur le CD ou la clé USB. Sur certains ordinateurs c’est la touche Ech, d’autres la touche F12, etc. Pour Mac, il s’agit de la touche Option. Reportez-vous à la documentation de votre ordinateur ou de son BIOS.
Une fois la touche trouvée et le disque (ou clé) choisis, vous devriez avoir cet affichage à l’écran
Appuyez sur la touche Entrée ou attendez que le décompte soit terminé.
A l’invite, tapez :
startxPar défaut, le clavier est en QWERTY, le a s’obtient avec la touche q
Etape 3 - Cible
Tout d’abord, nous allons identifier votre carte WiFi. Ouvrez une console (icône à coté du menu System en haut). Tapez la ligne suivante :
airmon-ng
Notre carte WiFi se nomme wlan0
note : Si vous souhaitez passer en AZERTY, tapez la commande suivante :
setxkbmap frEn QWERTY pour obtenir le m appuyez la touche , et pour le a s’obtient avec le q
Maintenant, nous allons changer notre adresse MAC (Identifiant unique d’une carte réseau).
airmon-ng stop (interface)
ifconfig (interface) down
macchanger --mac 00:11:22:33:44:55 (interface)
airmon-ng start (interface)Lorsque vous avez un terme entre parenthèse, vous devez indiquer votre valeur.
Maintenant, trouvons la cible (votre box)…
airodump-ng (interface)
Appuyez sur Ctrl+c pour sortir.
Etape 3 - Ecoute
Sélectionnez le BSSID en blanc ci-dessus et tapez la ligne suivante :
airodump-ng -c (n°canal) -w (nom de fichier) --bssid (BSSID) (interface)
Maintenant, on attend le trafic. Oui, pour cracker un réseau WiFi sécurisé d’une clé WEP, il faut du flux entre un ordinateur/tablette/smartphone et la Box. Les colonnes Beacons et #Data vont augmenter rapidement. Oubliez la première, elle ne nous intéresse pas. C’est la seconde qui est importante.
Etape 4 - Trafic
Comme il s’agit de votre réseau WiFi, vous pouvez générer votre propre trafic avec votre smartphone. Consultation Facebook (environ 500 Data), regardez une vidéo sur YouTube (fonction de la vidéo min 1000). Si vous n’avez pas d’autres périphériques à connecter à votre box, vous pouvez utiliser aireplay-ng. Ce dernier permet d’écouter et d’injecter des paquets dans un réseau. Ouvrez une deuxième console et tapez cette ligne.
aireplay-ng -1 0-a (BSSID) -h 00:11:22:33:44:55 -e (ESSID) (interface)
Attendez le petit smiley pour vous signaler que la fonction Fake authentication est OK. Tapez la ligne suivante pour générer du flux :
aireplay-ng -3 -b (BSSID) -h 00:11:22:33:44:55 (interface)Ça commence doucement puis ça s’accélère…
Tant que votre colonne #Data de la commande airodump-ng -c de la section Ecoute n’a pas atteint 20.000 (voir 30.000), il y a peu de chance d’arriver à trouver le code de sécurité WEP.
Etape 5 - Crack
Une fois que vous avez atteint le bon nombre, vous pouvez faire un Ctrl+c et tapez la ligne suivante :
aircrack-ng -b (BSSID) (nomdufichier-01.cap)Et maintenant on patiente… Et voici le résultat :
Conclusion
Le but de cet article est bien de démontrer qu’il est très facile de cracker un WiFi sécurisé d’une clé WEP. Ici, le test ne m’a pris que 30 minutes.
Le gros avantage ici, c’est que nous utilisons un live-CD qui vous évitera d’installer des applications et/ou drivers sur votre machine. Tout s’exécute en mémoire. Rien n’est écrit sur le disque dur de votre machine.
De nos jours, les réseaux WiFi protégés par une clé WEP sont rares (heureusement). Nous vous rappelons qu’il est illégal de tenter et/ou réussir à pénétrer un réseau sur lequel vous n’êtes pas autorisé à entrer.
Loading ...