Par

Cracker un réseau WIFI, est-ce si facile ?

Ce week-end, j’ai été pris d’une envie irrésistible de vérifier ce que disaient tous les détracteurs d’Hadopi : qu’il est enfantin de cracker le réseau WIFI de son voisin afin de télécharger illégalement.

Bien entendu, étant un honnête citoyen et n’ayant aucune véléité de nuire à mon prochain en dirigeant les foudres hadopiennes vers une innocente victime à cause de mes activités de pirate du dimanche, je me suis attaqué à mon propre réseau afin de satisfaire ma curiosité.

J’ai donc commencé par chercher des tutoriels explicant la marche à suivre. Après quelques investigations, aircrack semble être le logiciel le plus approprié.

Le principe de base de ce logiciel est relativement simple : il “suffit” de scanner les réseaux WIFI à proximité, et d’en capturer des trames. La plus grosse difficulté est d’en capturer suffisemment pour pouvoir les exploiter, ce qui suppose une activité soutenu sur le réseau ciblé. Afin d’augmenter le trafic, et par conséquent le nombre de trames à capturer, il faut faire de l’injection. Quand le nombre de trames capturé est suffisant, l’on peut alors cracker la clé du réseau ciblé par l’attaque.

J’ai donc téléchargé ledit logiciel, et ai découvert, à mon grand dam, que ma carte WIFI ne permettait pas l’injection de trames. Etant de nature légèrement obstiné, j’ai donc fait l’acquisition d’une nouvelle carte WIFI USB, estampillée “Linux”, en espérant que celle-ci conviendrai aux manoeuvres potentiellement frauduleuses qu’un internaute indélicat pourrait vouloir exécuter.

De retour à mon domicile, et lisant de manière plus approfondi les diverses aides glanées sur le net, j’ai alors découvert que l’injection de trames grâce au logiciel aircrack n’était possible que sous Linux. Une distribution y est même dédiée : la Backtrack.

For heureusement, mon PC principal tournant déjà sous Linux (Ubuntu), je n’ai pas eu à installer d’autre OS sur ma machine, ni à faire de CD bootable de la distribution recommandée.

Les seules clés WIFI “simples” à cracker étant à priori les clés WEP, j’ai changé la méthode de cryptage de mon routeur, initialement en WPA. J’ai ensuite, après plusieurs tentatives car le hacking de WIFI n’est pas vraiment intuitif, scanné les réseaux alentours, trouvé le mien, et ai commencé à récupérer ces fameuses trames.

C’est long. Très long. Jusqu’à ce que je me mette à surfer, en WIFI bien sûr, et à télécharger. Après récupération d’environ 80 000 trames, en quelques minutes d’activité intense sur le réseau, j’ai enfin réussi à “craquer” ma propre clé WEP.

Pour du WPA, la méthode semble à première vue bien plus complexe, et bien que je sois tenté de l’essayer, je n’ai pas encore eu le courage de m’y attaquer.

Conclusion:

Même si il est relativement simple en possédant de sérieuses notions d’informatique (pas besoin non plus d’être ingénieur) de craquer une clé WEP (la protection la moins bonne), à condition de posséder une carte WIFI adéquate et si il y a une forte activité sur le réseau ciblé, cela n’est pas non plus à la portée de n’importe quel néophyte.

Le pourcentage de réseaux protégés cryptés en WPA sont visiblement plus nombreux que ceux en WEP, mais ces derniers sont toutefois assez courant. Si vous souhaitez protéger votre réseau des vilains pirates, passer en WPA devrait être suffisant car vous aurez probablement dans votre entourage des personnes protégées par WEP, et qui seront logiquement les premières attaquées.

Craquer un réseau n’est pas simple, inutile de sombrer dans la paranoïa !

PS :

Pour vous éviter les affres d’une recherche longue et peut-être infructueuse, voici un lien vers un tutoriel efficace : Test de votre réseau wifi par crack de clef wep.

Inutile de vous rappeler que craquer un réseau ne vous appartenant pas est mal, et surtout illégal ! N’allez pas dire que je ne vous avais pas prévenu !