Votre ami vous a-t-il dit qu'il connaissait une application pour trouver des mots de passe pour tous les réseaux WiFi? Eh bien, il semble un peu exagéré! Je ne préjugent pas, cependant, qu'il a réussi à accéder à certains réseaux sans fil qui ne sont pas protégées correctement (donc ne pas utiliser une norme de cryptage sécurisé) et / ou est en mesure de récupérer des mots de passe des réseaux Wi-Fi préalablement stocké sur le périphérique en cours d'utilisation.

Il y a, en fait, les applications (et pas seulement les smartphones, mais aussi pour PC et tablette) qui vous permettent de réseaux Wi-Fi « pierce » qui ne sont pas suffisamment protégés et mots de passe pour se rétablissent les réseaux sans fil qui étaient auparavant stockés sur appareil en cours d'utilisation. Êtes-vous intrigué par le sujet? Voulez-vous en savoir plus? Eh bien, alors prenez quelques minutes de temps libre et laissez-moi vous montrer quelques applications pour trouver des mots de passe WiFi, expliquant comment ils fonctionnent. Je parie que vous serez surpris par la simplicité d'utilisation de certains d'entre eux!ATTENTION:utiliser les applications que je vous recommande uniquement sur les réseaux que vous possédez et / ou avec le consentement des propriétaires légitimes (pour tester la sécurité des réseaux en question). Violer les réseaux des autres est une violation grave de la vie privée et peut même représenter un crime. Ce tutoriel a été écrit à titre informatif seulement et, par conséquent, je ne prends aucune responsabilité pour l'utilisation qui sera faite des informations qui y sont contenues. Tout est clair? Bien, commençons alors.

Kali LinuxKali Linux n'est pas une « application

pour trouver les mots de passe WiFi

: cela signifie plutôt un système d'exploitation, une distribution Linux pour être précis, que l'intérieur comprend tous les outils nécessaires pour tester la sécurité des réseaux sans fil . Il peut être utilisé en mode «direct» depuis n'importe quelle «clé USB» ou «disquette» ou il peut être installé sur une «machine virtuelle». Il est compatible avec la plupart des ordinateurs actuellement en circulation et ne nécessite aucun composant matériel particulier, à l'exception d'une carte réseau with avec fonction de surveillance supportée.L'opération Linux Kali, il faut dire, il n'est pas le plus intuitif: est utilisé principalementde ligne de commande, mais dans Internet il y a beaucoup de tutoriel (en italien) qui expliquent son fonctionnement en détail. Pour des raisons évidentes, je vais vous donner une petite explication des principales commandes qui vous permettent de tester la sécurité des réseaux sans fil.Après avoir démarré Kali Linux, vous devez ouvrir le «Terminal» et taper la commande «airmon-ng» pour savoir si votre carte réseau prend en charge la fonction de surveillance. Le nom de la carte réseau est affiché sous le titre «Interface» et est généralement «wlan0». Si la carte réseau de votre PC n'est pas équipée de la fonction de surveillance, vous devez acheter une carte réseau externe. La carte réseau externe est également essentielle si vous avez l'intention d'utiliser Kali Linux via une machine virtuelle (par exemple via VirtualBox).Après avoir vérifié l'adéquation de votre carte réseau pour surveiller le réseau environnant, de la commande ng commencer wlan0 airmonpour activer la fonction de surveillance (au lieu de wlan0entrer le nom de la carte réseau obtenu avec la commande précédente). Vous obtiendrez une sortie du type

mode moniteur activé sur mon0.mon0

est le nom de l'interface du moniteur, gardez cela à l'esprit, car vous en aurez bientôt besoin.Maintenant, vous devez donner la commande airodump-ng mon0(où au lieu de mon0devrait mettre le nom d'interface du moniteur obtenu avec la commande ci-dessus) pour démarrer le contrôle des réseaux environnants. Au fil des secondes, vous verrez apparaître la liste des réseaux disponibles.Localisez le nom du réseau pour "percer" et arrêter la surveillance de Kali Linux en utilisant la combinaison de touchesCtrl + C. À ce stade, de la commande

airodump-ng -c [canal Wi-Fi] --bssid [nom du réseau] w / root / Desktop / [Interface Monitor]où au lieu de [canal Wi-Fi]vous devez entrer la valeur réseau CHdepour attaquer, au lieu de[nom du réseau]doit entrer la valeur BSSID réseaude

pour attaquer et au lieu de[interface moniteur]entrer le nom du moniteur d'interface (par exemplemon0) et la phase d'attaque du réseau commencera.

L'attaque sera réussie lorsque la «prise de contact à quatre voies» aura lieu, ce qui est le processus par lequel le routeur du réseau à attaquer reçoit les nouveaux périphériques. Si la poignée de main à quatre voies est pas terminée dans quelques minutes, ouvrez une nouvelle fenêtre du terminal et entrez la commandeaireplay-ng -0100 -a [routeur BSSID] [client BSSID] -c [Interface Monitor]pour la forcer en cours d'exécution.Une fois l'attaque lancée, vous trouverez des fichiers sur le bureau qui, s'ils sont correctement traités à l'aide des fichiers de dictionnaire disponibles en ligne, vous permettront de revenir à la clé du réseau sans fil connecté.WIFI WPS WPA TESTER (Android)Avez-vous déjà entendu parler duWPS (Wi-Fi Protected Setup)? C'est la technologie qui permet au routeur de communiquer avec les répéteurs de signaux, les imprimantes et autres appareils sans fil au simple toucher d'un bouton. Eh bien, sachez qu'il n'est pas exempt de failles de sécurité. En effet, dans le passé, il a fait l'objet de nombreuses attaques et même aujourd'hui, il existe des applications qui vous permettent de "percer" les réseaux Wi-Fi en exploitant les vulnérabilités de certains routeurs et points d'accès liés au système WPS.Parmi les applications les plus efficaces qui vous permettent de briser les réseaux sans fil via WPS vous indiquez WIFI WPS WPA TESTER pour Android qui est totalement gratuit et très simple à utiliser. Son seul «défaut», si on veut le considérer, est qu'il ne fonctionne pas avec tous les routeurs et points d'accès. Il nécessite également l'exécution de la racine à 100%: sans racine, il ne fonctionne pas sur les versions d'Android antérieures à la version 5.0 et n'autorise pas l'affichage des clés WPA et WEP sur les versions ultérieures du système d'exploitation du robot vert.Cela dit, pour attaquer un réseau avec WPS WiFi WPA TESTER, vous devez faire est de lancer l'application, appuyez sur le boutonGRANT pour accorder des autorisations root et appuyez sur le bouton Accepterpour accepter ses termes. Ensuite, vous devez "appuyer" sur l'icône with avec les deux flèchessituées en haut à droite pour commencer à balayer les réseaux environnants et localiser le réseau à attaquer. Si le nom d'un réseau n'apparaît pas, cela signifie qu'aucun des réseaux environnants n'utilise le système WPS et est donc attaquable.Une fois que vous avez trouvé un réseau potentiellement vulnérable, sélectionnez-le et choisissez de l'attaquer en utilisant le système de sistema automatique, un code PIN personnalisé ou en choisissant l'un des codes PIN "manuels" listés en bas de l'écran. Si l'on vous dit que le réseau n'est probablement pas compatible, l'attaque sera très difficile (même si le routeur utilise le système WPS).iWeb PRO (iOS)

Malheureusement, il n'y a pas d'applications avancées telles que WIFI WPS WPA TESTER pour iOS. L'un des rares application, ou mieux, de quelques-uns tweak qui approche du fonctionnement de ce dernier est IWEP PRO qui ne fonctionne que sur les appareils soumis à la procédure de jailbreak et uniquement avec les versions de l'IOS jusqu'à ce que le 9. Prend en charge les systèmes de chiffrement WEP et WPA mais n'est pas compatible avec tous les routeurs et points d'accès.Pour utiliser iWep PRO, vous devez télécharger ce dernier depuisCydia(l'app store alternatif disponible sur les appareils sujets à jailbreak), démarrez-le et sélectionnez l'un des réseaux vulnérables (ceux surlignés en bleu). En quelques secondes, si le réseau est réellement attaquable, vous devriez pouvoir voir votre mot de passe.Fastweb.Alice.WiFi.Recovery (Android)

Il y a quelque temps, les clés d'accès par défaut de certains routeurs Alice et Fastweb ont été complétées sur le Web. Fastweb.Alice.WiFi.Recovery est une application gratuite pour Android qui, en s'appuyant sur cette base de données fuite en ligne, peut "percer" les réseaux sans fil de ces anciens routeurs qui n'ont pas changé les clés d'accès. Heureusement, maintenant cela fonctionne avec très peu de routeurs, mais croyez-moi, il y a toujours d'anciens réseaux et d'anciens modems / routeurs sur lesquels les mots de passe par défaut n'ont pas été changés!

Wifi-Pass (iOS)

Wifi-Pass est la variante iOS de Fastweb.Alice.WiFi.Recovery. C'est donc une application gratuite qui vous permet de «percer» les réseaux des anciens routeurs Alice et Fastweb sur lesquels les clés par défaut n'ont pas été modifiées. Son efficacité est limitée, mais il est disponible gratuitement sur l'App Store et ne nécessite pas de jailbreak, il peut donc être utile d'essayer.WirelessKeyView (Windows)Votre objectif est-il de ne pas tester la sécurité d'un réseau sans fil? Voulez-vous simplement récupérer la clé d'un réseau que vous avez utilisé sur votre PC, mais vous ne vous souvenez pas des informations d'identification de connexion? Pas de problème, il y a WirelessKeyView.

Si vous n'en avez jamais entendu parler, WirelessKeyView est un logiciel gratuit pour Windows qui, une fois téléchargé et exécuté (ne nécessite pas d'installation), affiche la liste des réseaux sans fil stockés sur le PC avec les clés d'accès correspondantes. Il fonctionne sur toutes les versions de Windows et avec n'importe quel type de réseau sans fil.

Pour télécharger WirelessKeyView sur votre PC, connecté à son site Internet officiel, faites défiler vers le bas presque et en bas et cliquez sur l'élémentTélécharger WirelessKeyView pourx64 (ou l'élémentTélécharger WirelessKeyView32 bits si vous utilisez une version encore Windows 32 bits). Ensuite, ouvrez le «package zip» qui contient le programme, extrayez le contenu de n'importe quel dossier et lancez l'exécutable «WirelessKeyView.exe». Vous trouverez tous les réseaux stockés sur le PC et leurs mots de passe d'accès directement dans la fenêtre principale du programme.Accès au trousseau (Mac)MacOS stocke également les mots de passe pour les réseaux sans fil (à moins que l'utilisateur ne les empêche) et leur permet de remonter jusqu'à eux. Pour profiter de cette possibilité, il suffit d'utiliser "Keychain Access", une application incluse "standard" dans tous les Mac et qui se trouve simplement en ouvrant le dossier "Other" du Launchpad.

Pour connaître le mot de passe d'un réseau Wi-Fi avec Trousseau d'accès, démarrez ce dernier, sélectionnez les élémentssystème et mot de passedans la barre latérale gauche et double-cliquez sur le nom de votre réseau préféré. Dans la fenêtre qui ouvre, mettez la coche à côté de l'entréeAfficher le mot de passe, tapez le mot de passe pour votre compte utilisateur sur Mac OS et vous avez terminé!Récupération de clé WiFi (Android)Avez-vous un smartphone ou une tablette Android et souhaitez récupérer le mot de passe d'un réseau utilisé sur ce dernier? Pas de problème, si vous avez fait la racine, vous pouvez installer WiFi Key Recovery: une application gratuite similaire à celles que je viens de rapporter pour Windows et MacOS, montre une liste complète des réseaux utilisés sur l'appareil et les clés d'accès connexes . Expliquer comment cela fonctionne est superflu: lancez-le et accordez-lui les permissions root en appuyant sur le bouton "Grant". La liste des réseaux stockés sur Android et leurs clés d'accès est affichée sur l'écran principal de l'application. Pass Mots de passe Wi-Fi (iOS)

Si vous avez un iPhone ou un iPad, vous pouvez récupérer les mots de passe des réseaux sans fil stockés sur ce dernier en jailbreak et en installant le tweak Wi-Fi de Cydia. Le fonctionnement du tweak est similaire à celle de WirelessKeyView sous Windows, WiFi Key Recovery sur Android et autres: il suffit de le lancer et vous vous trouvez juste en face de la liste des réseaux stockés sur le périphérique avec le mot de passe pour accéder à ce dernier.

Comment se protéger des applications pour trouver les mots de passe WiFi

A ce stade du tutoriel, vous vous demanderez sûrement comment passer une bonne nuit de sommeil et protéger vos réseaux sans fil des attaques potentielles. Eh bien, vous devez faire est de vous connecter au panneau d'administration de votre routeur (ou en tapant192.168.1.1

192.168.0.1

dans le navigateur), saisissez les données d'accès à celui-ci (qui devrait être

admin / admin

ou

admin / mot de passe

) et appliquer les modifications suivantes.

Allez dans la section sur

réseau sans fil et configurer votre réseau pour utiliser le système de cryptage-AES et WPA2 un accès clé est difficile à deviner qu'il se compose de 12-16 caractères, y compris les lettres minuscules majuscules, chiffres et caractères spéciaux. Si vous avez très vieux équipements et certains d'entre eux ne sont plus en mesure de se connecter après avoir changé la méthode de cryptage du réseau sans fil, l'utilisation du systèmeWPA / WPA2 - TKIP / AESqui est raisonnablement sûr et permet également d'accéder à l'appareil plus daté. Restez à l'écart du système "WPA" qui est extrêmement daté et est facilement attaqué par de nombreuses applications. Si votre routeur gère également les réseaux 5 GHz, configurez une méthode de cryptage sécurisée et un mot de passe fort pour les réseaux 2,4 GHz et 5 GHz.Si vous ne l'utilisez pas, désactivez la technologie "WPS" qui, comme nous l'avons vu précédemment, peut être utilisée pour attaquer certains modèles de routeur vulnérables.Si vous ne l'avez pas déjà fait, accédez auxparamètres de sécurité

ou aux

paramètres générauxdu routeur et modifiez le nom d'utilisateur et le mot de passe par défaut pour accéder aux paramètres de l'appareil. Cela n'augmentera pas la sécurité du réseau sans fil, mais empêchera l'accès non autorisé par des attaquants potentiels qui pourraient physiquement mettre la main sur le routeur.Comme vous l'avez peut-être remarqué, dans ce dernier paragraphe je n'étais pas très précis dans mes indications. En effet, chaque marque de modem / routeur possède un panneau de configuration structuré différemment et les éléments des différents menus peuvent donc varier légèrement. Pour obtenir des informations plus précises, essayez de consulter mes tutoriels spécifiques dédiés aux différents modèles de modem et de routeur.Comment configurer le TIM / Alice routeurComment configurer les routeurs Fastweb

Comment configurer les routeurs InfostradaComment configurer les routeurs NetgearComment configurer le routeur D-LinkComment configurer le routeur TP-Link