Ce week-end, j’ai été pris d’une envie irrésistible de vérifier ce que disaient tous les détracteurs d’Hadopi : qu’il est enfantin de cracker le réseau WIFI de son voisin afin de télécharger illégalement.

Bien entendu, étant un honnête citoyen et n’ayant aucune véléité de nuire à mon prochain en dirigeant les foudres hadopiennes vers une innocente victime à cause de mes activités de pirate du dimanche, je me suis attaqué à mon propre réseau afin de satisfaire ma curiosité.

J’ai donc commencé par chercher des tutoriels explicant la marche à suivre. Après quelques investigations, aircrack semble être le logiciel le plus approprié.

Le principe de base de ce logiciel est relativement simple : il “suffit” de scanner les réseaux WIFI à proximité, et d’en capturer des trames. La plus grosse difficulté est d’en capturer suffisemment pour pouvoir les exploiter, ce qui suppose une activité soutenu sur le réseau ciblé. Afin d’augmenter le trafic, et par conséquent le nombre de trames à capturer, il faut faire de l’injection. Quand le nombre de trames capturé est suffisant, l’on peut alors cracker la clé du réseau ciblé par l’attaque.

J’ai donc téléchargé ledit logiciel, et ai découvert, à mon grand dam, que ma carte WIFI ne permettait pas l’injection de trames. Etant de nature légèrement obstiné, j’ai donc fait l’acquisition d’une nouvelle carte WIFI USB, estampillée “Linux”, en espérant que celle-ci conviendrai aux manoeuvres potentiellement frauduleuses qu’un internaute indélicat pourrait vouloir exécuter.

De retour à mon domicile, et lisant de manière plus approfondi les diverses aides glanées sur le net, j’ai alors découvert que l’injection de trames grâce au logiciel aircrack n’était possible que sous Linux. Une distribution y est même dédiée : la Backtrack.

For heureusement, mon PC principal tournant déjà sous Linux (Ubuntu), je n’ai pas eu à installer d’autre OS sur ma machine, ni à faire de CD bootable de la distribution recommandée.

Les seules clés WIFI “simples” à cracker étant à priori les clés WEP, j’ai changé la méthode de cryptage de mon routeur, initialement en WPA. J’ai ensuite, après plusieurs tentatives car le hacking de WIFI n’est pas vraiment intuitif, scanné les réseaux alentours, trouvé le mien, et ai commencé à récupérer ces fameuses trames.

C’est long. Très long. Jusqu’à ce que je me mette à surfer, en WIFI bien sûr, et à télécharger. Après récupération d’environ 80 000 trames, en quelques minutes d’activité intense sur le réseau, j’ai enfin réussi à “craquer” ma propre clé WEP.

Pour du WPA, la méthode semble à première vue bien plus complexe, et bien que je sois tenté de l’essayer, je n’ai pas encore eu le courage de m’y attaquer.

Conclusion:

Même si il est relativement simple en possédant de sérieuses notions d’informatique (pas besoin non plus d’être ingénieur) de craquer une clé WEP (la protection la moins bonne), à condition de posséder une carte WIFI adéquate et si il y a une forte activité sur le réseau ciblé, cela n’est pas non plus à la portée de n’importe quel néophyte.

Le pourcentage de réseaux protégés cryptés en WPA sont visiblement plus nombreux que ceux en WEP, mais ces derniers sont toutefois assez courant. Si vous souhaitez protéger votre réseau des vilains pirates, passer en WPA devrait être suffisant car vous aurez probablement dans votre entourage des personnes protégées par WEP, et qui seront logiquement les premières attaquées.

Craquer un réseau n’est pas simple, inutile de sombrer dans la paranoïa !

PS :

Pour vous éviter les affres d’une recherche longue et peut-être infructueuse, voici un lien vers un tutoriel efficace : Test de votre réseau wifi par crack de clef wep.

Inutile de vous rappeler que craquer un réseau ne vous appartenant pas est mal, et surtout illégal ! N’allez pas dire que je ne vous avais pas prévenu !

9 commentaires

  • Johan (39 comments), le 2 juin 2009

    Je n’ai jamais été jusqu’a acheter une clé wifi compatible pour tester, mais je m’était déjà renseigné sur le crackage de wifi, et il me semble que pour hacker les réseaux WAP il faut utiliser un dictionnaire de mot clé.

  • George (169 comments), le 2 juin 2009

    Concernant le WPA, c’est exact, il faut un dictionnaire. Cela peux également être utile pou le WEP quand on ne dispose pas d’assez de trames, si je ne m’abuse. Quand au prix de la clé, elle m’a couté 20€.

  • Bluee (1 comments), le 4 août 2009

    C’est drôle, après avoir réussi a craquer une clé wep (la mienne, bien entendu), j’aurais cru que les seules notions à connaître étaient la meilleure manière de recopier les commandes dans son propre terminal. Je penses que dire que cette opération nécessite des “notions sérieuses en informatique”, c’est soit accorder une trop grande efficacité au cryptage wep, soit surestimer la difficulté de l’opération.

  • George (169 comments), le 4 août 2009

    Question simple : imagines-tu tes parents, et à fortiori tes grands-parents aptes à craquer du wep ?
    Je pense que la majorité des gens en sont totalement incapable. Rien que la notion de “terminal” suffit à effrayer la ménagère de cinquante ans.
    C’est ce que j’entendais par « notions sérieuses en informatique », termes un peu exagérés, certes.
    Mais il est tout à fait exact que la plupart de personnes ayant l’habitude de bidouiller leur ordinateur ne devraient pas rencontrer de difficultés majeures pour craquer du WEP.

  • Julien (6 comments), le 15 avril 2010

    Je suis assez d’accord avec George. Ce n’est quand même pas simple pour les gens, comme moi, qui n’y connaissent pas grand chose. Par contre, pour la génération de mes enfants ça paraît bien plus compréhensible, et c’est là que se situe le problème : l’attaque de réseaux Wep/Wpa est faisable par tous ceux qui s’y intéressent.
    Mon réseau personnel a été la cible de ce type d’attaque voici quelques semaines. Comme pour “l’attaque”, la “défense” de son réseau Wifi est également difficile à réaliser quand on ne s’y connait pas…
    Du coup, comment s’assurer efficacement de la bonne réalisation des gestes techniques pour réaliser cela ? Le mieux est de faire appel à une personne de son entourage.
    Si aucune n’est suffisamment au fait de ces technologies, surfez un peu et vous trouverez certainement, comme je l’ai fait, quelqu’un susceptible de réaliser ces opérations. Allez, un peu de pub pour la 2e entreprise que j’ai trouvé de mon côté (la 1e s’étant avérée vraiment inadaptée…) : http://www.wifi-securite.com

    Bon courage à tous, surtout à ceux qui veulent défendre leur réseau.

    Julien

  • Ddavid (1 comments), le 22 février 2011

    Nan mais maintenant les logiciels se perfectionnent et deviennent plus simple à utiliser et plus puissant. Un exemple du programme de http://www.cracker-wifi.com/ qui grace a son interface graphique permet de cracker toutes les clés WEP et 3 clics !

  • George (169 comments), le 22 février 2011

    Merci pour l’info, je sens que je vais tester ça sous peu. Dans un intérêt purement théorique, bien sûr ;)

  • Thry (1 comments), le 6 décembre 2011

    Cracker une wep et une wpa (wifi) est à la portée de tout le monde, de vraiment tout le monde. Aucune notions sérieuse est nécessaire et de nombreux tutoriels sont disponible sur le site web de Backtrack et autre …
    Cracker une wifi sécurisé avec wep prend entre 30 secondes et 3 minutes.
    Cracker une wifi sécurisé avec wpa prend entre 2 et 8 minutes.

    Si le signal le plus proche est trop faible alors seras possible de fabriquer “une antenne ricoré” avec vous l’avez compris une boîte de ricoré ;p tutoriels également disponible et accessible à tous.

    Donc cracker la wifi de sont voisin et profiter de sa connection pour télécharger n’est pas si difficile que sa et devrais définitivement mettre un gros stop à toutes les conneries parlementaire.

  • MrFlo54 (1 comments), le 20 mai 2012

    bonjour à tous ,
    comme le dit “Thry” cracker un réseau wifi est de plus en plus facile grâce au nouvvel technologie mise au point par des personne trés trés fortes en informatiques pour faciliter c’est manipulation donc protéger bien votre réseau wifi en WPA ‘avc des mot qui ne veullent rien dire comme : “f15rtdffdg5866259mojnb” avec filtrage wep.

Poster un commentaire

Subscribe without commenting