Audit Wi-Fi
Monitoring et analyse du signal
Monitoring 802.11, analyse du signal, Rogue AP/Evil Twin, WPA/WPA2 et laboratoire Aircrack-ng.
Matériel et cadre
Utilise un adaptateur compatible monitor mode, un point d’accès de laboratoire et une zone où aucun réseau tiers ne sera capturé intentionnellement.
Interface
ip link
iw dev
sudo airmon-ng check
sudo airmon-ng start wlan0
Le nom devient souvent wlan0mon, mais vérifie avec iw dev.
Capture passive
sudo airodump-ng wlan0mon
Filtre immédiatement sur le canal et le BSSID du lab afin de réduire les données de tiers.
Signal
- PWR/RSSI : puissance reçue ;
- canal et largeur ;
- débit ;
- nombre de beacons/data ;
- clients associés ;
- interférences et chevauchements.
Analyse
Compare plusieurs emplacements et heures. Un signal faible peut résulter de distance, obstacles, orientation, puissance, canal ou interférences.
Autorisation requise
Les trames Wi-Fi peuvent contenir des identifiants de périphériques et du trafic de tiers. Limite la capture au lab et protège les PCAP.