Vous souhaitez tester la sécurité de votre réseau ? Auparavant, vous aviez besoin d'un système d'exploitation de bureau tel que Windows ou Linux installé sur un ordinateur avec une carte réseau sans fil spécifique. Maintenant, cependant, vous pouvez également utiliser certains appareils Android pour analyser et cracker les réseaux sans fil. Ces outils sont disponibles gratuitement tant que votre appareil est compatible. Le piratage des routeurs sans autorisation est illégal. Ces étapes sont fournies pour tester la sécurité de votre propre réseau.
Pas
Méthode 1 sur 2: Routeurs WEP
Étape 1. Racine un appareil compatible
Tous les téléphones ou tablettes Android ne pourront pas déchiffrer un code PIN WPS. L'appareil doit avoir un chipset sans fil Broadcom bcm4329 ou bcm4330 et doit être enraciné. La ROM Cyanogen offrira les meilleures chances de succès. Certains des appareils pris en charge connus incluent:
- Nexus 7
- Galaxie S1/S2/S3/S4/S5
- Galaxie y
- Nexus 1
- Désir HD
- Micromax A67
Étape 2. Téléchargez et installez bcmon
Cet outil active le mode moniteur sur votre chipset Broadcom, ce qui est essentiel pour pouvoir déchiffrer le code PIN. Le fichier APK bcmon est disponible gratuitement à partir de la page bcmon du site Web de Google Code.
Pour installer un fichier APK, vous devrez autoriser l'installation à partir de sources inconnues dans votre menu Sécurité. L'étape 2 de cet article va plus en détail
Étape 3. Exécutez bcmon
Après avoir installé le fichier APK, exécutez l'application. Si vous y êtes invité, installez le micrologiciel et les outils. Appuyez sur l'option "Activer le mode moniteur". Si l'application plante, ouvrez-la et réessayez. S'il échoue pour la troisième fois, votre appareil n'est probablement pas pris en charge.
Votre appareil doit être enraciné pour exécuter bcmon
Étape 4. Appuyez sur "Exécuter le terminal bcmon"
Cela lancera un terminal similaire à la plupart des terminaux Linux. Tapez airodump-ng et appuyez sur le bouton Entrée. AIrdump se chargera et vous serez à nouveau redirigé vers l'invite de commande. Tapez airodump-ng wlan0 et appuyez sur le bouton Entrer.
Étape 5. Identifiez le point d'accès que vous souhaitez cracker
Vous verrez une liste des points d'accès disponibles. Vous devez sélectionner un point d'accès qui utilise le cryptage WEP.
Étape 6. Notez l'adresse MAC qui apparaît
Il s'agit de l'adresse MAC du routeur. Assurez-vous d'avoir le bon s'il y a plusieurs routeurs répertoriés. Notez cette adresse MAC.
Notez également la chaîne sur laquelle le point d'accès diffuse
Étape 7. Commencez à balayer le canal
Vous devrez collecter des informations auprès du point d'accès pendant plusieurs heures avant de pouvoir tenter de déchiffrer le mot de passe. Tapez airodump-ng -c channel# --bssid MAC address -w output ath0 et appuyez sur Entrée. Airodump commencera à numériser. Vous pouvez laisser l'appareil pendant un moment pendant qu'il recherche des informations. Assurez-vous de le brancher si votre batterie est faible.
- Remplacez channel# par le numéro de canal sur lequel le point d'accès diffuse (par exemple 6).
- Remplacez l'adresse MAC par l'adresse MAC du routeur (par exemple 00:0a:95:9d:68:16)
- Continuez à numériser jusqu'à ce que vous atteigniez au moins 20 000 à 30 000 paquets.
Étape 8. Craquez le mot de passe
Une fois que vous avez un nombre approprié de paquets, vous pouvez commencer à essayer de déchiffrer le mot de passe. Revenez au terminal et tapez aircrack-ng output*.cap et appuyez sur Entrée.
Étape 9. Notez le mot de passe hexadécimal une fois terminé
Une fois le processus de craquage terminé (ce qui peut prendre plusieurs heures), le message Key Found! apparaîtra, suivi de la clé sous forme hexadécimale. Assurez-vous que la « Probabilité » est de 100 % ou la clé ne fonctionnera pas.
Lorsque vous entrez la clé, entrez-la sans le ":". Par exemple, si la clé était 12:34:56:78:90, vous entreriez 1234567890
Méthode 2 sur 2: Routeurs WPA2 WPS
Étape 1. Racine un appareil compatible
Tous les téléphones ou tablettes Android ne pourront pas déchiffrer un code PIN WPS. L'appareil doit avoir un chipset sans fil Broadcom bcm4329 ou bcm4330 et doit être enraciné. La ROM Cyanogen offrira les meilleures chances de succès. Certains des appareils pris en charge connus incluent:
- Nexus 7
- Galaxy Ace/S1/S2/S3
- Nexus 1
- Désir HD
Étape 2. Téléchargez et installez bcmon
Cet outil active le mode moniteur sur votre chipset Broadcom, ce qui est essentiel pour pouvoir déchiffrer le code PIN. Le fichier APK bcmon est disponible gratuitement à partir de la page bcmon du site Web de Google Code.
Pour installer un fichier APK, vous devrez autoriser l'installation à partir de sources inconnues dans votre menu Sécurité. L'étape 2 de cet article va plus en détail
Étape 3. Exécutez bcmon
Après avoir installé le fichier APK, exécutez l'application. Si vous y êtes invité, installez le micrologiciel et les outils. Appuyez sur l'option "Activer le mode moniteur". Si l'application plante, ouvrez-la et réessayez. S'il échoue pour la troisième fois, votre appareil n'est probablement pas pris en charge.
Votre appareil doit être enraciné pour exécuter bcmon
Étape 4. Téléchargez et installez Reaver
Reaver est un programme développé pour déchiffrer le code PIN WPS afin de récupérer le mot de passe WPA2. L'APK Reaver peut être téléchargé à partir du fil de discussion des développeurs sur les forums des développeurs XDA.
Étape 5. Lancez Reaver
Appuyez sur l'icône Reaver pour Android dans votre tiroir d'applications. Après avoir confirmé que vous ne l'utilisez pas à des fins illégales, Reaver recherchera les points d'accès disponibles. Appuyez sur le point d'accès que vous souhaitez cracker pour continuer.
- Vous devrez peut-être vérifier le mode moniteur avant de continuer. Si tel est le cas, bcmon s'ouvrira à nouveau.
- Le point d'accès que vous sélectionnez doit accepter l'authentification WPS. Tous les routeurs ne prennent pas en charge cela.
Étape 6. Vérifiez vos paramètres
Dans la plupart des cas, vous pouvez laisser les paramètres qui apparaissent à leur valeur par défaut. Assurez-vous que la case "Paramètres avancés automatiques" est cochée.
Étape 7. Démarrez le processus de craquage
Appuyez sur le bouton "Démarrer l'attaque" en bas du menu Paramètres de Reaver. Le moniteur s'ouvrira et vous verrez les résultats de la fissure en cours affichés.
