Audit Wi-Fi
WPA/WPA2 et handshake
Monitoring 802.11, analyse du signal, Rogue AP/Evil Twin, WPA/WPA2 et laboratoire Aircrack-ng.
Principe
Un handshake WPA/WPA2-PSK capturé peut servir à un audit hors ligne du mot de passe. Cela ne révèle pas automatiquement la clé ; sa robustesse dépend de la passphrase.
Capture de lab
sudo airodump-ng --bssid 02:00:00:00:00:01 --channel 6 --write lab-wpa wlan0mon
Connecte ensuite volontairement un client de lab. Le portail ne fournit pas de commande de déauthentification ou d’injection pour forcer un client réel.
Vérification
Ouvre le PCAP dans Wireshark et filtre :
eapol
wlan.bssid == 02:00:00:00:00:01
Audit hors ligne
Utilise uniquement un PCAP de lab et une courte liste contenant le mot de passe synthétique :
aircrack-ng -w small-lab-wordlist.txt lab-wpa-01.cap
Recommandations
WPA2/WPA3, passphrase longue et unique, 802.1X pour entreprise, PMF, WPS désactivé et surveillance des AP non autorisés.