TP sysres IMA2a5 2021/2022 G7
Test d'intrusion :
Clé WEP : Dans cette section, nous avons utilisé les eeePC et les clés WI-pi pour pouvoir faire nos tests. Tout d'abord, nous avons installer l'utilitaire aircrack (apt install aircrack-ng). À l'aide de la commande airmon -ng, on liste les différentes interfaces. On passe ensuite notre carte réseau en mode moniteur afin de surveiller le trafic avec airmon-ng start wlan0mon. La prochaine étape était de voir les différentes trames qui transitaient sur le réseau. Pour cela nous avons lancé la commande (airodump-ng wlan0mon). On peut voir les différentes trames qui circulent. Nous repérons donc le BSSID de la machine qui nous intéressent (ce sont les raspberry), pour ma part c'était cracotte05. Il suffit ensuite de récupérer les trames de cette machine qui nous intéressent dans un fichier (airodump -ng -c 3 --bssid BSSID wlan0. Une fois qu'il y'a assez de trames récupérées à l'aide de la commande aircrack-ng fichier.cap, nous obtenons alors la clé WEP
Clé WPA : Presque le même principe que le cassage de la clé WEP pour le début. Suffit de lister les interface, passer sa carte réseau en moniteur... etc Ici les machines qui nous intéressaient était kracotte05. Pour pouvoir déchiffrer le clé WPA, nous avons dû générer une bibliothèque de mot de passe avec de pouvoir tous les tester. Nous nous sommes limités qu'au chiffre (123456789). Pour cela la commande (crunch 8 8 123456789 >> /home/pifou/fichier_test.txt) permet de générer tous les mots de passe probables compris entre les chiffres indiqués. Le craquage de la clé WPA peut être long. La solution à cela est de décomposer le fichier de mot de passe en plusieurs parties afin que d'autres machines puissent aider à déchiffrer le mot de passe.