WiFi Router

Comment protéger votre réseau WiFi facilement ?

Des mécanismes solides pour sécuriser les réseaux WiFi

Aujourd’hui, les mécanismes qui entretiennent la sécurité de la plupart des réseaux WiFi utilisent WPA ou WPA2 et sont extrêmement solides. Il n’existe à ce jour, aucune faille connue pour pirater un mot de passe WiFi sans utiliser de méthodes par force brute.

J’ai développé le logiciel WiFi Evasion pour simplifier la récupération de mots de passe WiFi. Il peut être utilisé sans que l’utilisateur se soucie de l’aspect technique d’une telle pratique.

Wifi Evasion permet d’extraire l’intégralité des mots de passe enregistrés sur un ordinateur. L’attaquant peut récupérer les mots de passe WiFi piratés par mail ou dans un fichier texte sur clé USB.

Vous n’aurez ni besoin des privilèges administrateur ni d’aucune aptitude particulière en informatique pour pirater les mots de passe WiFi de vos victimes.

Instructions pour utiliser WiFi Evasion

Pour utiliser WiFi Evasion et recevoir les mots de passe par mail, vous aurez préalablement besoin d’une solution SMTP. Si votre victime n’a pas de connexion, vous utiliserez la version USB et aurez simplement besoin d’une clé USB classique.

Maintenant que vous avez choisi quelle version du logiciel vous souhaitez utiliser, télécharger la version officielle de WiFi Evasion sur GitHub. Exécutez ensuite « WiFi-Evasion-[Builder].BAT » et suivez les instructions données.

Vous obtiendrez ensuite, un fichier « .BAT ». Si vous avez choisi la version mail, vous n’avez qu’a envoyer le fichier à la victime, vous obtiendrez ses informations par mail.

Si vous avez choisi la version USB, vous devrez exécuter le malware sur l’ordinateur de la victime, les mots de passe seront stockés dans un fichier texte dans le même répertoire que votre fichier « .BAT ». C’est à dire que vous devez laisser votre exécutable sur votre clé, ne le déplacez pas.

Vous pouvez également construire une version auto-exécutable de votre malware pour automatiser l’extraction des mots de passe et rester discret.

Pourquoi utiliser WiFi Evasion ?

WiFi Evasion peut être utiliser sur la plupart des ordinateurs sans se soucier de la version de Windows, des diverses protections ou même des antivirus. Il est totalement indétectable car il n’utilise que des commandes natives. Il peut vous être utile lors de vos « PenTest », pour récupérer vos mots de passe WiFi oubliés ou pour pirater un mot de passe WiFi facilement.

WiFi Evasion est-il sûr ?

Avec un code open-source, WiFi Evasion peut être consulté à n’importe quel moment. Vous pouvez donc y apporter vos modification, m’aider dans le développement de cet outil afin de garantir à n’importe qui une utilisation optimale de ce logiciel. En terme de sécurité, WiFi Evasion crypte les versions mail afin de protéger vos mots de passe SMTP si un utilisateur avancé décide d’aller inspecter le malware.

WiFi Evasion n’utilise aucun logiciel tiers et envoie ses mails avec PowerShell.

Conclusion

Pirater un mot de passe WiFi est désormais à portée de n’importe qui. Voila pourquoi vous ne devriez jamais laisser votre ordinateur déverrouillé sans surveillance. J’ai déjà parlé du danger de cette mauvaise habitude dans mon article sur la Rubber Ducky.

Je reste disponible pour implémenter vos suggestions. Vous pouvez me contacter sur Instagram, ou directement sur ma page de contact.

Je tiens également à vous préciser que ce logiciel a été développé à des fins éducatives. Ne l’utilisez que sur des machines qui vous sont autorisés. Je ne suis en aucun cas, responsable de vos actes.

Pour protéger le réseau WiFi de votre entreprise, il faut dans un premier temps que vos employés soient formés. En effet, l’humain fait office de maillon faible en sécurité informatique.