Introduction:
Les défis à la maison sont pratiques, mais si vous avez choisi un mauvais mot de passe, sachez que n’importe qui, ou presque, peut accéder à votre réseau domestique. Dans cet article, nous allons vous montrer pourquoi il est essentiel de sécuriser votre réseau et comment protéger votre vie privée en ligne.
La démonstration:
Pour illustrer notre propos, nous avons utilisé un Raspberry Pi transformé en point d’accès Wi-Fi avec un chiffrement WPA2, qui est actuellement le standard le plus répandu. Ce Raspberry Pi a été configuré comme notre réseau domestique cible. Nous avons également utilisé un vieux PC portable sur lequel nous avons installé Kali Linux, une distribution Linux spécialisée dans le hacking.
Le processus d’attaque:
L’attaquant se place à proximité du réseau domestique et tente d’intercepter les paquets qui initient la connexion entre l’utilisateur et le point d’accès. Ce processus, appelé « tchèque » dans le jargon du réseau, est réalisé chaque fois qu’un appareil se reconnecte à un point d’accès Wi-Fi. Ces paquets contiennent, entre autres, l’emprunte cryptographique du mot de passe du réseau Wi-Fi.
La démonstration:
Pour cette démonstration, nous avons préparé toutes les commandes Linux nécessaires. Nous allons ouvrir une fenêtre de terminal et vérifier notre interface réseau Wi-Fi. Nous voyons notre réseau domestique, que nous avons mis en place pour cette démonstration. Nous allons maintenant intercepter les paquets en utilisant une commande spécifique.
Le piratage:
Nous utilisons un téléphone pour nous connecter à notre réseau domestique. L’attaquant intercepte alors les paquets et récupère le « tchèque » de connexion pour cet ordinateur. Une fois qu’il a obtenu cette empreinte cryptographique, l’attaquant peut rentrer chez lui et tenter de casser le mot de passe du réseau à l’aide d’un dictionnaire de mots courants.
Casser le mot de passe:
L’attaquant utilise un dictionnaire relativement simple, mais il existe des dictionnaires beaucoup plus vastes sur le Dark Web, comprenant des millions, voire des dizaines de millions de mots. Une fois le dictionnaire chargé, l’attaquant lance le processus de cassage de mot de passe en testant chaque mot du dictionnaire pour trouver le mot de passe correspondant à l’empreinte cryptographique récupérée précédemment.
Conclusion:
Une fois que l’attaquant a réussi à casser le mot de passe, il peut accéder librement au réseau Wi-Fi et faire ce qu’il veut. Il peut intercepter le trafic local, tenter des attaques sur les appareils connectés, comme votre ordinateur ou votre imprimante. Pour protéger efficacement votre réseau Wi-Fi, il est essentiel de choisir un mot de passe fort, composé d’au moins 12 caractères, incluant des majuscules, des chiffres et des caractères spéciaux. En suivant ces conseils, vous pouvez sécuriser votre réseau domestique et protéger votre vie privée en ligne.