wikiHow est un wiki, ce qui veut dire que de nombreux articles sont rédigés par plusieurs auteurs(es). Pour créer cet article, des auteur.e.s volontaires ont participé à l'édition et à l'amélioration.
Cet article a été consulté 510 338 fois.
Vous souhaitez tester la sécurité de votre réseau ? D'habitude, pour réaliser cette tâche, vous avez besoin d'un système d'exploitation de bureau tel que Windows, Linux, installé sur votre ordinateur avec une carte spécifique de réseau sans fil. Cependant, de nos jours, vous pouvez aussi utiliser certains appareils Android pour analyser et pirater les réseaux sans fil. Ces outils sont disponibles gratuitement, tant que votre appareil est compatible. Pirater les routeurs sans permission est illégal. Ces étapes sont fournies pour tester la sécurité de votre propre réseau.
Étapes
Méthode 1
Méthode 1 sur 2:Pirater un routeur WEP
-
1Rootez un appareil compatible. Ce ne sont pas tous les téléphones ou tablettes Android qui seront en mesure de pirater un PIN WPS. L'appareil doit avoir un chipset sans fil Broadcom bcm4329 ou bcm4330 et doit être rooté. La ROM Cyanogen offrira de meilleures chances de succès. Certains des appareils supportés sont :
- le Nexus 7
- le Galaxy S1/S2/S3/S4/S5
- le Galaxy Y
- le Nexus One
- le Desire HD
- le Micromax A67
-
2Téléchargez et installez bcmon. Cet outil active le mode Moniteur sur votre chipset Broadcom, qui est essentiel pour le piratage du PIN. Le fichier APK bcmon est disponible gratuitement sur la page bcmon sur le site de Google Code.
- Pour installer un fichier APK, vous devez autoriser l'installation à partir des sources inconnues dans votre menu Sécurité. Voyez la 2e étape de cet article pour plus d'informations.
-
3Exécutez bcmon. Après avoir installé le fichier APK, exécutez l'application. Lorsque vous y êtes invité, installez le pare-feu et les outils. Appuyez sur l'option Activer le mode Moniteur. Si l'application se bloque, ouvrez-la et essayez de nouveau. Si cela échoue pour une troisième fois, votre appareil n'est probablement pas supporté.
- Votre appareil doit être rooté pour pouvoir exécuter bcmon.
-
4Appuyez sur Exécuter le terminal bcon. Cela lancera un terminal similaire à la plupart des terminaux Linux. Tapez airodump-ng et appuyez sur le bouton Entrer. AIrdump se chargera et vous serez dirigé de nouveau vers la commande d'invite. Tapez airodump-ng wlan0 et appuyez sur le bouton Entrer.
-
5Identifiez le point d'accès que vous souhaitez pirater. Vous verrez une liste de points d'accès disponibles. Vous devez sélectionner un point d'accès utilisant le cryptage WEP.
-
6Notez l'adresse MAC qui apparait. C'est l'adresse MAC pour le routeur. Assurez-vous que vous avez l'adresse appropriée, s'il y a plusieurs routeurs listés. Notez cette adresse MAC.
- Notez aussi le canal diffusé par le point d'accès.
-
7Démarrez l'analyse du canal. Vous devrez collecter les informations à partir du point d'accès pendant plusieurs heures avant de pouvoir pirater le mot de passe. Tapez airodump-ng -c channel# --bssid l'adresse MAC -w output ath0 et appuyez sur Entrer. Airodump commencera l'analyse. Vous pouvez laisser l'appareil un moment pendant qu'il analyse les informations. Assurez-vous de le charger, si la batterie est faible.
- Remplacez channel# par le numéro du canal à partir duquel le routeur émet (exemple 6).
- Remplacez l'adresse MAC par l'adresse MAC du routeur (exemple : 00 : 0a : 95 : 9d : 68 : 16)
- Continuez l'analyse jusqu'à ce que vous atteigniez au moins 20 000 à 30 000 paquets.
-
8Piratez le mot de passe. Une fois que vous avez un nombre considérable de paquets, vous pouvez commencer le piratage du mot de passe. Retournez au terminal et tapez aircrack-ng output*.cap et appuyez sur Entrer.
-
9Notez le mot de passe hexadécimal lorsque vous avez terminé. Après le processus de piratage (ce qui peut prendre plusieurs heures), le message Clé trouvée ! apparaitra, suivi de la clé sous forme hexadécimale. Assurez-vous que la « Probabilité » est de 100 % sinon la clé ne fonctionnera pas [1] .
- Lorsque vous entrez la clé, entrez-la sans le « : ». Par exemple si la clé est 12 : 34 : 56 : 78 : 90, vous devez entrer 1234567890.
Publicité
Méthode 2
Méthode 2 sur 2:Pirater des routeurs WPA2 et WPS
-
1Rootez un appareil compatible. Ce ne sont pas tous les téléphones ou tablettes Android qui seront en mesure de pirater un PIN WPS. L'appareil doit avoir un chipset sans fil Broadcom bcm4329 ou bcm4330 et doit être « rooté ». La ROM Cyanogen offrira de meilleures chances de succès. Certains des appareils supportés sont :
- le Nexus 7
- le Galaxy Ace/S1/S2/S3
- le Nexus One
- le Desire HD
-
2Téléchargez et installez bcmon. Cet outil active le mode Moniteur sur votre chipset Broadcom, qui est essentiel pour le piratage du PIN. Le fichier APK bcmon est disponible gratuitement sur la page bcmon sur le site de Google Code.
- Pour installer un fichier APK, vous devez autoriser l'installation à partir des sources inconnues dans votre menu Sécurité. Pour plus d'informations, lisez la 2e étape de cet article.
-
3Exécutez bcmon. Après avoir installé le fichier APK, exécutez l'application. Lorsque vous y êtes invité, installez le pare-feu et les outils. Appuyez sur l'option Activer le mode Moniteur. Si l'application bug, ouvrez-la et essayez de nouveau. Si cela échoue pour une troisième fois, votre appareil n'est probablement pas supporté
- Votre appareil doit être rooté pour pouvoir exécuter bcmon.
-
4Téléchargez et installez Reaver. Reaver est un programme développé pour pirater le PIN WPS pour pouvoir récupérer le mot de passe de WPA2. Le fichier APK Reaver peut être téléchargé à partir du forum de développeurs XDA-developers.
-
5Lancez Reaver. Appuyez sur l'icône de Reaver pour Android dans votre galerie d'applications. Après confirmation que vous ne l'utilisez pas à des fins illégales, Reaver recherchera des points d'accès disponibles. Appuyez sur le point d'accès que vous souhaitez pirater pour continuer.
- Vous devrez peut-être vérifier le mode Moniteur avant de continuer. Si c'est le cas, bcmon s'ouvrira de nouveau.
- Le point d'accès que vous sélectionnez doit accepter l'authentification WPS. Ce ne sont pas tous les routeurs qui supportent cela.
-
6Vérifiez vos paramètres. Dans la plupart des cas, vous pouvez laisser les paramètres qui apparaissent sur les options par défaut. Assurez-vous que la case Paramètres avancés automatiques est cochée.
-
7Démarrez le processus de piratage. Appuyez sur le bouton Commencer l'attaque en bas de Reaver. Le moniteur s'ouvrira et vous verrez affichés les résultats du piratage en cours.
- Le piratage du WPS peut durer 2 à 10 heures (ou plus) et n'est pas toujours effectif dans tous les cas [2] .
Publicité
Avertissements
- Le piratage d'un routeur auquel l'accès ne vous est pas autorisé est illégal.