Aircrack-NG

Aircrack-ng est une suite d’outils permettant de rentrer dans un réseau wi-fi


On va commencer par identifier nos cartes réseaux qui sont capable de scanner du wi-fi, en soit notre carte WIFI. iwconfig

Ici je vois que le nom de ma carte réseau qui peut le faire est wlp3s0

Nous avons besoin de passer notre carte  WIFI en mode monitor, lui permettant d’écouter tout le traffic sur les réseaux WIFI.

airmon-ng start wlp3s0

Si on recheck notre carte réseau avec iwconfig , on voit que son nom à changer wlp3s0mon à la fin pour indiquer qu’elle est en mode  » monitor « 

On va commencer à regarder tout le traffic que la carte arrive à capturer pour déterminer les réseaux.

airodump-ng wlp3s0mon


Analyse de ce réseau

airodump-ng -c 6 --bssid 22:0F:47:7F:AD:ED -w oneplus7tpro wlp3s0mon

Description de la commande:
L’option -c spécifie le channel, récupéré précédemment « CH ».
L’option –bssid spécifie l’adresse MAC du routeur, récupéré précédemment.
L’option -w spécifie le nom du fichier, je prend pour habitude de mettre le même nom de fichier que celui du réseau.

On peut voir que j’ai déjà récupéré le Handshake, en haut à droite de la capture d’écran. Si le handshake n’est pas récupéré, vous pouvez le récupéré grace à l’étape suivante.
La catégorie station montre qu’il y’a un équipement de connecté au point d’accès wifi.

Envoi d’une demande de déconnexion

Ceci est transparent pour l’utilisateur final. Elle permet de récupérer un handshake plus rapidement.

aireplay-ng -0 2 -a 22:0F:47:7F:AD:ED -c D0:B1:28:89:54:E9 wlp3s0mon

Description de la commande:
L’option -0 2 spécifie l’envoi de deux demandes de déconnexion.
L’option -a spécifie l’adresse MAC du routeur ( BSSID ).
L’option -c spécifie l’adresse MAC de l’appareil actuellement connecté.


Bruteforce du mot de passe

aircrack-ng oneplus7tpro.cap dictionnaire