Si vous pensez qu'il suffit d'utiliser un mot de passe fort pour les connexions sans fil, vous avez tort: de nombreux pirates proposent des méthodes et des guides pour pouvoir accéder à un réseau Wi-Fi protégé, et certaines méthodes ne prennent que quelques secondes. En utilisant une connexion sans fil, la sécurité devient encore plus importante car ceux qui accèdent au réseau peuvent l'utiliser gratuitement pour mener des activités illégales sans que le propriétaire en soit conscient.
Connaître vos ennemis est le premier outil de défense que nous pouvons adopter: si nous connaissons les méthodes utilisées pour pirater les réseaux Wi-Fi et y accéder sans autorisation, nous serons en mesure de nous défendre de manière adéquate et d'éliminer les "pirates du dimanche" ou ceux qui pensent qu'ils sont intelligents sans l'être.
Dans ce guide, nous vous montrerons les méthodes les plus utilisées pour pirater les réseaux sans fil et tous les contre-mouvements pour rendre la recherche du mot de passe plus difficile.
LIRE AUSSI -> Vérifier la sécurité du réseau LAN / Wifi en simulant des attaques de pirates
Nous supposons que, avec la bonne quantité de temps et de ressources, il n'y a pas de connexion sans fil complètement sécurisée et indéchiffrable : en fait, notre seule protection réside dans la difficulté que nous pouvons donner au pirate dans l'exécution de son travail.
Si nous prenons toutes les précautions nécessaires, les temps de piratage dépassent les décennies, ce qui découragerait quiconque!
Mais si le pirate dispose d'un réseau informatique caché (Botnet) auquel il peut accéder (vol de ressources système) pour essayer de forcer un mot de passe, la violation ne peut prendre que quelques jours, voire quelques minutes!
Ci-dessous, nous vous montrons les méthodes utilisées pour pirater un réseau sans fil :
1) Renifler
Renifler est la plus simple de toutes les attaques; c'est le processus d' interception des données transmises à partir d'un réseau sans fil non sécurisé .
Si nous nous connectons à un réseau sans fil depuis des hôtels ou des lieux publics, les risques sont élevés car, comme il y a beaucoup d'utilisateurs connectés, un pirate a un large choix.
Lorsque nous sommes sur un réseau public ou non sécurisé, nous évitons soigneusement de fournir des informations personnelles dans le chat ou sur n'importe quel site, pour éviter de fournir des outils valides pour trouver et identifier le mot de passe.
En se connectant uniquement à des réseaux privés, le risque de sniffing est assez faible, étant donné que pour l'exploiter il faudra nécessairement avoir le mot de passe d'accès.
Dans un autre guide, nous vous avons expliqué les conseils pour surfer sur Internet à l'aide des réseaux wifi publics .
2) Usurpation d'identité
Si vous avez configuré un réseau sans fil, vous remarquerez probablement qu'aucun ordinateur sur le réseau ne nécessite le mot de passe après la première connexion.
Ils se connectent automatiquement dès qu'ils trouvent le signal.
L'une des attaques de pirates les plus courantes implique la création d'un réseau sans fil identique à l'original (même nom ou SSID mais sans mot de passe) mais avec un signal beaucoup plus fort, afin que les appareils puissent s'y connecter au lieu du réseau réel.
Ce réseau gratuit pourrait également offrir une connectivité Internet, mais il a pour seul but de laisser le pirate entrer dans le PC: une fois entré, il peut exploiter les vulnérabilités connues pour récupérer les mots de passe Wi-Fi enregistrés sur l'ordinateur (ainsi que d'autres informations personnelles) .
La seule façon d'éviter ce type d'attaque est de vérifier attentivement l'icône du réseau auquel nous nous connectons: s'il y a un bouclier sur le nom de notre réseau, nous sommes en fait connectés à un réseau cloné en accès libre, donc il vaut mieux sortir et se connecter uniquement au réseau légitime.
3) Attaque WPS
L'une des vulnérabilités les plus faciles à utiliser pour le pirate est liée à la fonctionnalité WPS .
Il vous permet de connecter des périphériques sans fil au modem ou au routeur sans avoir à taper un mot de passe à chaque fois; appuyez sur un bouton du modem et activez WPS sur l'appareil à connecter: après quelques secondes les appareils seront connectés, sans rien faire d'autre.
Malheureusement, WPS peut écouter pendant plusieurs minutes en attendant qu'un appareil soit connecté et, dans ce laps de temps, un pirate pourrait en profiter pour entrer dans notre réseau sans être dérangé.
Une autre attaque sur le WPS peut être effectuée directement, exploitant une vulnérabilité du code qui génère les codes PIN de connexion automatique : dans ce cas, il suffit que le WPS soit disponible sur le modem ou le routeur pour terminer l'attaque (généralement via l'application ou logiciel, capable de trouver le mot de passe en 2 secondes si la vulnérabilité est présente sur le modèle spécifique de modem ou routeur que nous utilisons).
Heureusement, tous les modems ne sont pas vulnérables à ce type d'attaque WPS, mais par précaution, nous vous conseillons de désactiver complètement WPS sur nos modems ou routeurs et de toujours procéder en entrant le mot de passe manuellement.
4) Force brute du mot de passe
Casser des mots de passe sur un réseau sans fil est une activité complexe pour les utilisateurs normaux, mais c'est du pain quotidien pour un bon pirate, qui peut utiliser des systèmes d'exploitation conçus pour le piratage comme Kali Linux .
Il existe de nombreuses façons de briser le cryptage d'un réseau sans fil:
- Les réseaux sans fil avec protection WPA2 peuvent être violés via la ligne de commande avec quelques commandes simples, mais l'algorithme TKIP doit être présent; si à la place l'algorithme AES est présent, l'attaque est considérablement plus difficile.
Dans ce dernier cas, la seule méthode efficace est l'attaque par dictionnaire: une grande base de données de mots de passe génériques est utilisée (les plus courantes et les plus spécifiques) et vous essayez une à la fois jusqu'à trouver la bonne; il va sans dire que des mots de passe plus complexes peuvent difficilement être contenus dans un dictionnaire, rendant ainsi ce type d'attaque nul.
- Les réseaux sans fil avec protection WPA et WEP sont plus faciles à craquer à partir de la ligne de commande, il peut prendre peu de temps pour récupérer le mot de passe des deux protocoles ( WEP quelques secondes, WPA quelques minutes avec l'algorithme TKIP ).
Les attaques les plus difficiles à réaliser (WPA2 avec AES) peuvent également être menées avec des techniques d'ingénierie sociale: avant de tenter l'attaque, le pirate récupère beaucoup d'informations sur la victime, en particulier sur ce qu'il aime et utilise souvent, afin d'essayer avec des dictionnaires spécifiques (par exemple, si nous aimons voir souvent des films et séries télévisées Star Trek, un pirate essaiera d'abord un dictionnaire spécifique avec tous les termes et noms présents sur Star Trek).
Dans ce cas précis, les réseaux sociaux (Facebook, Twitter et Instagram) ne sont d'aucune utilité, surtout si nous avons partagé beaucoup d'informations personnelles.
LIRE AUSSI -> Comment trouver le mot de passe du réseau Wi-Fi WPA / WPA2
4) Attaque par malware
Un virus ou un cheval de Troie peut s'installer secrètement sur notre PC, simplement en ouvrant un e-mail ou en naviguant sur un site Web compromis (une publicité ouverte peut suffire par erreur).
Le cheval de Troie peut espionner nos conversations et accéder aux zones du PC où les mots de passe sont stockés, facilitant ainsi l'accès à notre réseau Wi-Fi.
Un bon moyen d'éviter ce type d'attaque par un logiciel malveillant est d'installer un bon antivirus sur votre PC et de télécharger l'un des meilleurs pare-feu gratuits .
5) Comment vous protéger adéquatement
Pour vous protéger contre les tentatives de vol de votre mot de passe de réseau sans fil, suivez simplement quelques règles de bon sens et configurez correctement votre modem ou routeur Wi-Fi pour qu'il soit "résistant" à la grande majorité des attaques (œil non invulnérable, mais difficile à gérer) ).
À cet égard, je me réfère au guide pour sécuriser votre connexion Wifi domestique et vous protéger des intrusions réseau qui, en résumé, nécessitent les précautions suivantes
- Nous utilisons le protocole WPA2 avec l'algorithme AES comme protection pour les réseaux sans fil
- Nous désactivons la fonctionnalité WPS, ce qui est très risqué pour tout type de réseau sans fil
- Nous choisissons un mot de passe générique qui ne repose sur aucune de nos passions ou des informations récupérables sur les réseaux sociaux; le mot de passe doit comporter au moins 12 caractères et doit comprendre des majuscules, au moins 2 chiffres et un caractère spécial (@, #, £, $, % etc.)
- Nous évitons de fournir le mot de passe principal aux clients de la maison, mais nous permettons (si possible) un réseau Wi-Fi à être exclusivement dédié aux clients (à surveiller en permanence).
- Nous modifions le mot de passe Wi-Fi tous les 12 mois, afin d'annuler toute attaque introduite au cours des mois précédents.
Avec ces astuces simples, nous serons en mesure de garder les pirates improvisés assez loin et de mettre les meilleurs en difficulté (qui s'ils veulent entrer dans un chemin, ils le trouvent toujours!).
Si nous ne savons pas comment changer le mot de passe Wi-Fi ou comment définir les autres éléments que nous avons recommandés (par exemple pour WPS), nous vous renvoyons à la lecture de notre guide de configuration du routeur sans fil .
6) Conclusions
Ce sont quelques méthodes courantes de piratage d'un réseau sans fil, mais ce ne sont pas les seules:
de nouvelles vulnérabilités sont trouvées chaque jour et les tentatives de se protéger à 100% sont de plus en plus compliquées.
Heureusement, il faut considérer qu'au moins que nous ne sommes pas des cibles sensibles en tant qu'administrateurs d'une entreprise multinationale, sénateurs ou propriétaires de sites à fort taux de rotation, il sera difficile de devenir la cible d'attaques menées par des professionnels du piratage.
Comme cela a été dit à plusieurs reprises la plupart du temps qu'un PC est infecté par des virus ou contrôlé de l'extérieur, c'est à cause de la victime qui, par ignorance ou par imprudence, n'a pas fixé les barrières de sécurité de base (antivirus, pare-feu, analyses anti-malware) et mots de passe sécurisés).
LIRE AUSSI -> Bypass login sur wifi sécurisé pour accéder à internet
