Actuellement le plus sans fil WiFi les réseaux utilisent l'authentification WPA / WPA2-Personal, cela signifie que nous avons un code d'accès entre 8 et 63 caractères qui est pré-partagé avec tous les clients sans fil qui souhaitent se connecter. Ce type de réseaux WiFi peut être audité facilement et rapidement par plusieurs méthodes, la première chose que nous devons vérifier est si le WPS est activé et essayer de le cracker, alors nous pourrions effectuer une attaque par force brute pour tester toutes les combinaisons, ou encore nous pouvons attaquer les réseaux WiFi par dictionnaire. Si vous envisagez d'attaquer un réseau WiFi par dictionnaire, nous vous recommandons de télécharger différents dictionnaires de mots qui existent sur Internet. Aujourd'hui, dans cet article, nous allons vous expliquer comment télécharger les meilleurs dictionnaires clés.
Qu'est-ce qu'une attaque par dictionnaire ?
Une attaque par dictionnaire sur un mot de passe, que ce soit sur un système ou sur un réseau WiFi, consiste à tester tous les mots contenus dans un fichier texte . Généralement, nous pouvons trouver des dictionnaires de millions de mots qui occupent plusieurs dizaines de Go, l'ordinateur devra essayer chacun de ces mots ou combinaison de mots un par un, jusqu'à ce que nous trouvions le bon mot de passe ou jusqu'à ce que le dictionnaire que nous ayons terminé est fini. nous avons téléchargé. Avoir un bon dictionnaire de clés est essentiel pour pouvoir « taper » le mot de passe, il est très important qu'il contienne des millions de mots et aussi des combinaisons des plus courantes qu'un humain pourrait mettre comme mot de passe.
Lorsque nous téléchargeons un dictionnaire de clés, si nous voulons cracker des réseaux sans fil WiFi, nous devons nous assurer que nous n'avons pas de mots ou une combinaison de mots et de chiffres en dessous de 8 caractères ou plus de 63 caractères. Nous devons nous rappeler que les réseaux WiFi avec WPA ont entre 8 et 63 caractères, donc « essayer » ces mots n'a aucun sens, car nous ne pourrons pas « frapper » avec le mot de passe WiFi.
Il existe actuellement des programmes très puissants et configurables qui nous permettent de créer un dictionnaire à la demande, tels que Croquer . Si nous savons ou avons l'intuition que le mot de passe WPA d'une cible a, par exemple, 10 caractères et qu'il n'utilise que des lettres majuscules et minuscules, nous pouvons créer un dictionnaire qui a toutes les combinaisons et permutations de lettres majuscules et minuscules. De cette façon, nous n'aurons pas à utiliser de dictionnaires en dehors de ces paramètres. Crunch nous permettra de configurer le dictionnaire comme nous le souhaitons, et il l'exportera dans un fichier texte pour une utilisation ultérieure dans des programmes tels que Aircrack-ng, entre autres. Nous devons garder à l'esprit que cet outil génère un dictionnaire avec tous les caractères, généralement une personne met un mot de passe WiFi facile à retenir, et non un mot de passe presque aléatoire, donc recourir à des dictionnaires de mots est une excellente décision.
Dictionnaire clé pour WPA et WPA2
Nous avons actuellement un grand nombre de référentiels sur GitHub avec des fichiers texte avec un grand nombre de mots de passe que nous pouvons tester. Bien sûr, dans les quelques dictionnaires que nous allons mettre, nous pouvons trouver des mots de passe qui ne sont pas valables pour les réseaux WiFi car ce sont des clés de moins de 8 caractères ou de plus de 63 caractères, cependant, nous pouvons l'utiliser sans problème car le différents programmes pour cracker les clés WPA.
Listes de mots probables
Dans le GitHub Dépôt de listes de mots probables , nous trouverons une excellente liste de dictionnaires de mots de passe spécifiquement adaptés aux réseaux WiFi sans fil. L'auteur a pris des dictionnaires d'autres projets GitHub et a divulgué tous les mots de passe qui ne seraient pas valides pour les réseaux WiFi sans fil. Par conséquent, nous pouvons être sûrs que toutes les clés que nous testons à partir de ce dictionnaire fonctionneront parfaitement. Nous pouvons télécharger ce dictionnaire de clés via GitHub lui-même ou utiliser le fichier .torrent pour le télécharger via P2P car il fonctionnera sûrement plus rapidement pour vous. La taille de ce dictionnaire est de 8 Go car il contient des millions de mots de passe filtrés au fil des années, mais ils sont adaptés aux réseaux WiFi.
Si nous accédons auréférentiel GitHub complet , nous pouvons trouver une grande liste de dictionnaires de clés généralistes, ils ne sont pas spécifiquement orientés vers les réseaux WiFi sans fil, donc, bien que nous puissions les utiliser, toutes les clés que nous testons ne seront pas valides.
CrackStation
CrackStation est une plate-forme en ligne gratuite qui nous permettra de casser des hachages de mots de passe en fonction des dictionnaires dont ils disposent. Dans le cas où nous souhaitons télécharger les dictionnaires de mots de passe qu'ils ont sur leur plate-forme, nous pouvons le faire directement d'ici . Le plus grand dictionnaire a un total de 1,493,677,782 15 XNUMX XNUMX mots et occupe XNUMX Go d'espace, nous pouvons le télécharger sur le Web ou utiliser le réseau BitTorrent qui ira beaucoup plus vite.
Un autre dictionnaire dont nous disposons est une « petite » version du précédent, basée sur différentes fuites qui se sont produites au fil des ans. Dans cette liste, nous avons un total de 64 millions de mots de passe dans la liste et elle occupe environ 300 Mo non compressés. Par conséquent, nous aurons également un grand nombre de mots et de clés à tester lors du craquage d'une clé WPA.
SecLists et Weakpass
Dans le référentiel GitHub SecLists, nous allons trouvez également un grand nombre de dictionnaires de mots de passe, cependant, dans ce cas, ils ne sont pas adaptés aux réseaux sans fil WiFi avec WPA, vous pouvez donc tester des mots de passe qui ne pourraient jamais vraiment l'être plus tard. Cependant, ce référentiel est bien connu et largement utilisé par les chercheurs en sécurité.
Sur le site officiel de WeakPass nous pouvons trouver un grand nombre de dictionnaires clés conçus pour différents usages, sur ce site Web, nous pouvons trouver une grande quantité d'informations: taille du dictionnaire non compressé, taille compressée que nous allons télécharger, le temps approximatif de je crack en utilisant différents hachages de mot de passe et aussi WPA. Par exemple, le plus grand dictionnaire nous prendra environ 2 heures pour tester tous les mots de passe. Tous les dictionnaires peuvent être téléchargés par téléchargement direct ou via le réseau BitTorrent. Ce site Web est fortement recommandé car il contient de nombreux mots de passe pour différentes fuites survenues au fil du temps.
Utilisez ces dictionnaires avec Aircrack-ng
Le programme Aircrack-ng est l'outil d'audit WiFi le plus connu que l'on puisse trouver aujourd'hui, avec hashcat pour utiliser la puissance du GPU pour effectuer une attaque par force brute. Afin de cracker un réseau WiFi avec WPA, nous devons effectuer un total de trois étapes. La première étape consiste à mettre notre carte wifi en mode moniteur et à commencer à capturer toutes les données pour capturer la poignée de main :
airodump-ng -c CANAL --bssid BSSID -w psk INTERFAZ
Dans le cas où nous avons des clients sans fil connectés au routeur AP ou WiFi, nous pouvons lancer une attaque de désauthentification pour accélérer le processus de capture de la poignée de main, pour ce faire, nous pouvons exécuter la commande suivante :
aireplay-ng -0 1 -a BSSID_AP -c MAC_CLIENTE INTERFAZ
Une fois la poignée de main capturée, et en supposant que nous ayons déjà téléchargé le dictionnaire, nous pouvons l'utiliser avec la commande suivante :
aircrack-ng –b BSSID –w keys.txt captura-01.cap
Le nom de la capture airodump-ng est "capture-01", le dictionnaire de mots de passe est "keys.txt", et le BSSID est le nom du réseau WiFi que nous voulons cracker, puisque la capture Airodump capture toutes les poignées de main qui se produire.
Comme vous l'avez vu, grâce à ces dictionnaires de mots de passe pour WPA et WPA2, nous pourrons tester tous ces mots de passe pour voir si nous « faisons les bons choix » avec le mot de passe du routeur WiFi ou AP.
