WPA2 Archives - Kingofgeek

Wifiphisher est un outil ingénieux qui permet de récupérer le mot de passe Wifi même en WPA et presque instantanément.

wifiphisher

George Chatzisofroniou vient de lancer un nouvel outil révolutionnaire qui va faire ravage dans les réseaux wifi privés. Bien entendu, on en a déjà parlé ici même sur Kingofgeek, des manières qui existent pour cracker un mot de passe Wifi, mais ces méthodes ont des limites. Surtout quand il s’agit des réseaux Wifi en WPA ou WPA2.

Jusqu’ici, la seule méthode qui existait pour pirater un Wifi en WPA, c’est la Brute force ou l’attaque par dictionnaire. Cette méthode consistait à chercher le mot de passe dans des dictionnaires de millions de mots. Sauf qu’un dictionnaire a ses limites et si quelqu’un utilise le mot de passe Kij@%lk4aP ; Passez votre chemin 🙂

Mais aujourd’hui on a Wifiphisher, un petit logiciel qui marche sous Kali ( c’est du Linux hein ) et qui a besoin de deux interfaces réseaux ( une sera utilisée pour l’injection). Wifiphisher va alors commencer comme tout logiciel de piratage réseau, par regarder ce qui se passe sur le Wifi de la cible et de prendre l’identité de la victime, puis il va commencer à dé-authentifier tous les clients connectés au réseau et comme par magie 🙂 il va prendre la place du routeur Wifi. Faisant ainsi croire à tous les appareils connectés que c’est lui le routeur.

kali-wifiphishing

A ce moment là, quand une personne essayera de naviguer sur internet par exemple, une page s’affichera sur l’écran de la victime lui demandant que pour des raison de maintenance blablabla Veuillez saisir votre mot de passe Wifi … et le tour est joué.

Wifiphisher est en quelque sorte un mixte en les méthodes classiques de piratage du Wifi et le Phishing traditionnelle que les ex petits copains utilisent pour pirater le compte Facebook de leurs ex petites copines 🙂

Bon, je ne vous encourage pas l’essayer, ce petit article est juste pour vous prévenir de ces menaces. Et Biensur c’est par ici le lien pour télécharger wifiphisher

Le Wifi Direct est une technologie qui permet un partage de données entre les périphériques, à la façon Bluetooth, mais avec des débits bien plus élevés.

C’est quoi le Wifi Direct?

Le WiFi Direct , initialement appelé WiFi P2P ou Wi-Di, est un WiFi standard qui permet aux appareils de se connecter entre eux facilement sans passer par un point d’accès sans fil. Afin de pouvoir transferer des fichiers à la manière d’un Bluetooth mais tout en gardant la vitesse d’un WiFi Standard.

Avec le Wifi Direct, pas besoin de routeurs ou d’intermédiaires.

Absolument vrai, quand on lance le Wifi direct, un petit point d’accès logiciel est créé, permettant à l’appareil de jouer le rôle d’un point d’accès sans fil normal.

Est ce que c’est sécurisé?

Le Wifi Direct utilise la protection WPA2, la plus sûre et la plus fiable des protections sans fil du moment. Ainsi qu’une protection de connexion par WPS ( Wifi Protected Setup ). Parmi ces protections, on trouve par exemple dans les Samsung Galaxy une connexion par NFC. En rapprochant les deux appareils, le NFC permet d’authentifier et connecter les deux appareils, le Wifi Direct procède par la suite aux transmissions des données

Le Wifi Direct reconnait les appareils à proximité.

Comme sur Bluetooth, le Wifi Direct permet de détecter les dispositifs qui pénètrent dans la zone de couverture du Wifi. Mais en plus de ça, le Wifi Direct peut être configuré par les constructeurs pour ne détecter que les appareils compatibles. Par exemple, si vous souhaitez envoyer une photo pour impression, vous n’allez voir que les imprimantes Wifi. De la même manière, si vous souhaitez regardez un film sur une télévision, vous n’allez voir que les télévisions sur le Wifi Direct.

Le Wifi Direct utilise la même plateforme matérielle.

Pas besoin de jeter vos cartes sans fils, Le Wifi direct utilise le même matériel qu’un simple Wifi.

Une petite vidéo en anglais pour mieux expliquer le principe du Wifi Direct

[youtube]RM3Q1oiHTGU[/youtube]

WPA2

Wifiphisher, le Wifi en WPA est menacé