Les bases pour bien débuter dans le Hacking Wi-fi

Pour apprendre la sécurité du point de vu offensive il faudra vous former dans un environnement de test tel que le ferai une équipe de pirate chevronné qui testeraient leur malware sur tous les O.S Windows. Les vrai pirate qui vivent du piratage passe des heures (voir des nuit) à faire des teste pour atteindre leur objectif. Dans ce chapitre et celui qui suit vous découvrirai comment installer un laboratoire de test de Hacking Wi-FI comme le font les pirate pour mettre en place une stratégie. En connaissant les technique utilisé par les pirate vous serez formé concrètement à la sécurité des réseau sans fil. Pour cela vous pourrai pratiquer les exercices proposer et acheter le matériel réseau conseiller durant la rédaction de ce guide, ainsi vous éviterez toute sorte de frustration ou illégalité. Il est bien sur libre à vous de juste lire ce livre pour comprendre la problématique induite par un exploit d’un réseau Wi-Fi.

Un laboratoire de Hacking

Le but de ce livre est d’apprendre sur du matériel professionnel standard dans sa configuration. Grâce à un laboratoire de test nous pourrons faire les différents exploits sur un réseau d’apprentissage pour en tirer des conclusions. Le problème quand on apprend la sécurité des réseaux sans fil du point de vu d’un pirate, c’est qu’il est compliqué, voire impossible de faire les testes sur du matériel en service d’en un réseau. Devoir modifier à chaque fois la configuration d’un modem utilisait pour une connexion internet va rendre fous, vous, et les autres utilisateurs du réseau a chaque fois que vous modifierez l’accès internet pour un exercice. La solution est d’acheter un point d’accès qui va servir uniquement pour vos séances pratiques. Quand vous aurez fini d’installer Kali Linux, vous risquez de rencontrer un problème de compatibilité avec la carte Wi-Fi, la meilleur solution sera certainement d’acheter une clé Wifi compatible, car toutes les cartes Wi-Fi ne sont pas compatibles avec la suite Aircrack-ng et il est impossible de cracker un réseau Wi-Fi.

Les avantage d’un laboratoire de Hacking

Utiliser les techniques enseignées dans ce livre sur un réseau dont vous n’avez pas l’accès est illégal. Chaque parti du guide va être introduit et suivi d’une problématique. Un concept va être expliqué avec un principe de fonctionnement ou un outil comme un logiciel. Comme l’entrainement c’est l’art de la guerre toutes les explications seront suivit par un passage à l’action. Il y a donc plusieurs avantages à créer un laboratoire de Hacking.

Avantage pratique : a chaque exercice vous ne modifierez pas la configuration de votre routeur principal et vous ne bloquerez aucun service du réseau ou utilisateur d’internet.

Avantage pédagogique : en achetant le hardware conseiller vous aurez le même matériel qui a était utiliser pour faire les exercices évitant ainsi des problèmes d’incompréhension a cause d’une configuration différente.

Avantage technique : je vais vous conseiller le matériel que j’ai utilisé, vous évitant ainsi des problèmes comme du matériel qui ne convient pas, ou qui est incompatible comme une clé Wi-Fi avec VMware et Aircrack-ng.

Les outils du laboratoire de Hacking

Pour apprendre les tests de pénétration du réseau Wi-Fi, il vous faut recréer un réseau Wi-Fi avec des conditions réelles en utilisant.

Un ordinateur Windows 10 ou la version de windows la plus ancienne possible que vous avez avec le Wi-Fi : cet ordinateur va jouer le rôle du client connecté au réseau de test. Le PC Windows va permettre de générer naturellement du trafic avec le point d’accès connecté à internet, ce qui est obligatoire pour rendre la majorité des attaques possibles.

Un ordinateur Kali Linux : un ordinateur avec une bonne carte graphique et au moins 3 Giga-octet de RAM est souhaitable car les logiciel que nous allons faire fonctionner sont gourmand en mémoire vive. Une clef USB Wi-Fi compatible : Il faut que votre carte wifi soit capable de sniffer un réseau wifi en mode moniteur avec Airodump-ng et permette l’injection de paquet. Pour décrypter, par exemple une clé WEP, il faut des données. C’est pour cette raison qu’il faut une clé Wi-FI qui peut générer du trafic sur le réseau en injectant des paquets avec Aireplay-ng. Un point d’accès : beaucoup de problème de sécurité sont corrigé sur les routeurs vendus dans le commerce. Mais cela n’est pas le cas de tous les matériels réseaux encore disponible et qui n’ont pas encore était changer. Il faut un routeur qui à le cryptage WEP avec authentification avec une clé à la fois ouvert et partagé. Il faut un point d’accès qui peut être configurés avec cryptage WPA et WPA2. Le routeur doit gérer les différents mécanismes EAP disponibles pour WPA-Enterprise et WPA2-Enterprise.

Quelle Hardware pour suivre le guide ?

Vous devez surement possédez des cartes réseaux externe (cartes wifi USB, PCMCIA ) ou carte interne (PCI, MiniPCI, MiniPCI Express) et un vieux routeur qui traine dans le garage. Le matériel réseau étant standardisé, vous retrouverai les même caractéristique sur tout les vieux routeur par rapport au norme de 2004. Mais cependant, celons les routeur les résultat des exercices ne seront par forcément les même. Pour que votre carte Wi-Fi soit compatible, elle doit posséder un chipset qui est reconnu et géré par les différents projets libres (wlan, prism54, madwifi…) qui lui permettra d’être reconnue directement. Rendez vous sur le site de Aircrack-ng et trouver la liste des chipsets compatible, comparer les chipsets avec celui de votre carte Wi-Fi que vous retrouverez sur le site du constructeur. Le chipset Atheros est recommandé pour les cartes Wi-Fi interne sous Linux, mais toutes les cartes wifi même avec Atheros ne peuvent pas être émulées en mode moniteur avec Airmon-ng pour analyser les réseaux avec Airodump-ng. De même, il est impossible d’utiliser une carte wifi interne en mode moniteur avec un système d’exploitation dans un logiciel de virtualisation, vous serez obliger d’acheter une clé Wi-Fi. Votre carte Wi-FI étant déjà émuler pour fonctionner dans une machine virtuelle, elle ne peut pas l’être une deuxième fois. Vous pourrez regardez directement si votre carte Wifi est reconnue en tapant dans un terminal iwconfig pour lister les extensions sans fil de vos interfaces réseaux.

root @ fois: ~ # iwconfig 
lo no wireless extensions.

wlan0 IEEE 802.11b ESSID: off / any 
 Mode: Managed Access Point: Non-Associated Tx-Power = 20 dBm 
 Réessayez court délai: 7 RTS thr: off Fragment thr: off
 Clé de chiffrement: off
 Gestion de l'alimentation: off
 
eth0 no wireless extensions.

Dans l’exemple ci-dessus, wlan0, lo, eth0 sont les périphériques réseaux disponibles. On constate que le périphérique wlan0 est bien détecté comme une carte Wifi avec les informations relatives à l’ESSID et à la norme de communication 802.11b/g. Les autres périphériques ne sont pas des cartes wifi (no wireless extensions). Si votre carte wifi n’est pas compatible la solution pour résoudre le problème en 2 clique c’est d’en achetez une qui est compatible (environ 30€).

Quel antennes utilisé

Le dB est l’unité de mesure de base utilisée pour calculer la puissance des signaux radio Wi-Fi. Les décibels (dB) mesurent la puissance d’un signal en fonction d’une autre valeur normalisée. Le dBm est la puissance d’émission d’un émetteur en rapport avec la puissance en milliwatt tout comme le dBw où la valeur de décibel est comparée à 1 watt. Plus un émetteur est puissant plus il pourra être capté sur de longue distance. La puissance peut également être définie en Watt pour vérifier que la puissance est conforme avec la législation en vigueur dans sont pays. Puisque que les décibels sont des rapports comparant deux niveaux de puissance, vous pouvez employer des maths simples pour les manipuler avec un tableau de conversion approximative.

• 0 dBm -> 1 mW

• 3 dBm -> 2 mW

• 10 dBm -> 10 mW

• 20 dBm -> 100 mW

• 30 dBm -> 1000 mW ou 1 Watt

Une antenne ne crée pas de la puissance, une antenne à un gain. Le gain d’antenne est le pouvoir d’amplification passif d’une antenne. C’est le rapport entre la puissance rayonnée de l’angle principal et de la puissance rayonnée par une antenne théorique isotrope ou dipolaire alimentée avec la même puissance. En clair, plus le gain est grand, plus l’antenne émet dans une région privilégiée. Comparer les antennes directement entre elle est inutile car leurs caractéristiques sont trop différentes (taille, forme, etc.). Tandis que quelques antennes sont évaluées en dBd (gain exprimé en décibel par rapport à un dipôle, noté dBd), la majorité utilise le dBi (gain exprimé en rapport avec une Antenne isotrope). Cet effet purement marketing permet de donner l’illusion d’un plus grand gain de l’antenne car le taux entre dBd et dBi est approximativement de 2,2, c’est à dire 0 dBd = 2,2 dBi. En l’absence de référence explicite, il faut toujours considérer les gains exprimés en dB comme étant des dBd et non des dBi, c’est-à-dire moins puissante que ce que l’on pourrait croire. La puissance rayonnée (puissance émise par l’antenne) se calcule très simplement en dBm. Exemple : dBm = puissance d’émetteur (dBm) – perte dans le câble (dB) + gain d’antenne (dBi)

L’antenne omnidirectionnelle est en forme de tige, elles permettent de couvrir un rayon horizontal de 360°. Leur rayon d’action vertical est faible. En intérieur, les antennes omnidirectionnelles sont souvent le meilleur choix. Ces antennes ne coûtent souvent pas très chère. Elle permette une P.I.R.E (Puissance Isotrope Rayonnée Équivalente) maximale autorisée de 100 mW, 20 dBm. L’omnidirectionnelle rayonne un peu comme une ampoule, sa portée est faible mais par contre elle rayonne (éclaire) sur tous les réseaux au alentours de 360 °.

L’antenne directionnelle sert à créer des liaisons entre des points précis comme par exemple entre 2 maisons. On en trouve de plusieurs types : panneau, yagi, parabole, grid. Leur angle de diffusion est faible (15 à 60°) identique en vertical et en horizontal, leur puissance est plus forte que les Antennes omnidirectionnelle. Ces antennes vont nécessiter un réglage minutieux, il faut savoir où se trouve le récepteur. Pour imager, la directionnelle rayonne comme un projecteur d’un night club puissant, et ne capte (éclaire) que les réseaux qui se trouvent dans son faisceau, et ce même s’ils sont assez éloignés.

Les antennes sectorielles permettent de couvrir un angle de 60 à 120°. Toute la puissance de l’antenne est concentrée sur cette zone à couvrir. L’angle vertical est relativement important. Cette caractéristique les rend quasiment incontournable sur les terrains accidentés. Comme leur axe vertical est orientable, on peut ainsi d’adapté à la topographie du terrain. Elles représentent donc un bon compromis entre Omni et Directionnelle. Il est courant de coupler plusieurs antennes sectorielles pour s’assurer une bonne réception. En cas de difficulté avec la carte Wi-Fi, facilité vous la vie en achetant une clef WiFi ALFA . Les mauvaises langues vont vous dire que cette carte wifi est illégal en France a cause de ça puissance. En France la limite est de 100 mW, 20 dBm, mais comme une Ferrari, vous n’êtes pas autoriser à rouler à 300 km/h sur l’autoroute. La carte sera bridé comme sur l’exemple avec iwconfig. Pour 30 € sur internet, vous aurez la Ferrari des carte wifi avec de la mécanique de précision. Pour l’antenne, une simple antenne omnidirectionnelle fait amplement l’affaire dans la plus part des cas. Inutile de tomber dans le piège des antennes directionnelle de 30 dBi pour plus de puissance, car comme nous l’avons vu, elle sont utile dans des situations précise.

Je vais vous montrais comment fabriquer pour 15 euros une antenne directionnelle artisanal qui à un gain de 8 décibel avec une boite de conserve métallique comme une boite de café ou de chocolat. Cela permet, en fonction de la qualité de réalisation et de l’environnement, de couvrir une plus longue distance par rapport à porté d’une antenne traditionnelle. En connaissant le diamètre de la boite de conserve et la fréquence que l’on veut capter (2,4 gHz), on va être capable de calculé les différentes dimensions pour placer une tige de cuivre d’une longueur très précise et placé à une distance très précise du fond de la boite. Vous pourrez faire l’antenne si vous le désirez, c’est très facilement réalisable à condition d’être un bon bricoleur. Pour faire le calcul de votre antenne rechercher dans un moteur de recherche « Antenna 2 Dimensioning ».

L’antenne est de type guide d’onde résonateur, pour être efficace, il faut respecter le plus précisément possible les dimensions des éléments pour que l’antenne soit efficace et remplisse l’objectif. Matériel requis : une boite de conserve métallique, un mètre, un marqueur, une perceuse, une petite et grosse mèche, un fer à souder, de l’éteint, un fil un de cuivre de 2,5mm , une éponge, du papier de ver, une lime, une pince coupante, un ouvre boite, un connecteur de type N-Femelle Jack (à 4 euros~), un câble RP-SMA-Plug vers N-Mâle en coaxial de 2 mètre ( à 10 euros).

Mettez le contenu de la boite dans un plastique. Le coté ouverture de la boite possède un petit rebord métallique. Je vous conseille de le découper car ce rebord diminue en partie le gain de l’antenne de 1 à 1,5 dB. Mesurer le diamètre de votre boite de conserve et rentrée le diamètre sur le site internet conseillé dans la page précédente pour avoir la mesure de votre trou. Mesurer le trou a partir du fond de la boite et faite un point avec un feutre indélébile pour le marquer. Il faut délicatement percer la boite pour la fixation du connecteur N afin que le centre de celui ci soit bien a la bonne position. A l’aide d’un objet pointu percé un petit trou, ensuite percer en premier avec un petit foret, puis, progressivement agrandir le trou avec le gros foret. Limer le trou pour que les rebord soit lisse et ponçait la peinture autour du trous. Le brin rayonnant doit être un morceau de fil de cuivre. Souder le brin de cuivre d’une longueur de 5 cm dans l’embase. Dans le calcul de la longueur du brin rayonnant tenez compte de la forme du connecteur. Couper le brin rayonnant 2 mn plus long et poncer pour qu’il arrive a la bonne mesure. Il faut limer le connecteur N pour avoir un meilleur contact en cas de soudure. Insérer le connecteur N dans la boite de conserve et soudé ou vissé selon le type de connecteur N. L’antenne terminée et testée, vous pouvez la fixer sur un pied comme celui d’un appareil photo. Pour l’extérieur vous pouvez scotchait le couvercle pastique car il est totalement perméables aux micros ondes.

Avec ce type d’antenne on peut obtenir des liaisons de point à point impressionnantes. Si certains se moquent de votre antenne et disent que le hacking du Wi-Fi est ridicule à cause des possibilités et du risque, répondez qu’il est possible d’avoir des liaisons de point à point en ligne directe d’une distance de 10 kilomètres avec une antenne directionnelle. Avec une parabole de 105 cm de diamètre équipées au foyer d’un quad à 2,43 g Hz, et d’une carte Wi-Fi d’une puissance de 100 Mw, on peut établir une liaison entre deux PC sur une distance de 30 kilomètres. Alors le hacking Wi-Fi est-il vraiment une futilité sans risque ? 30 Km n’est pas le bout du monde comme avec internet mais pour un pirate n’est-ce pas amplement suffisant ? À noter que le record de distance est de 382 Km, ce qui correspond approximativement à la distance de Paris à Bruxelles.

ATTENTION, LE BUT DE L’EXERCICE PRÉCÉDENT ET DE CETTE PHOTO N’AI PAS D’INCITER A UN QUELQUE DÉRIVE DANGEREUSE MAIS DE MONTRAIT QUELQUE SYSTÈME INGÉNIEUSE DE WIFISTE PASSIONNER QUI PEUVENT ÊTRE UTILISER PAR DES PIRATE. GARDER A L’ESPRIT L’IMPORTANCE DE RESPECTER AVANT TOUS CHOSE LES NORME EN VIGUEUR CONCERNANT LES ONDES POUR PRÉSERVER VOTRE SANTE ET CELLE DE VOTRE ENTOURAGE, NOTAMMENT CELLE DES PLUS JEUNE. SI VOUS ÊTES DUBITATIF, PENSER A UN MORCEAUX DE VIANDE DANS VOTRE MIRO-ONDE.