Red Team Field NotesPentest · Adversary Simulation · Validation
Audit Wi-Fi

WPA/WPA2 et handshake

Monitoring 802.11, analyse du signal, Rogue AP/Evil Twin, WPA/WPA2 et laboratoire Aircrack-ng.

Principe

Un handshake WPA/WPA2-PSK capturé peut servir à un audit hors ligne du mot de passe. Cela ne révèle pas automatiquement la clé ; sa robustesse dépend de la passphrase.

Capture de lab

sudo airodump-ng --bssid 02:00:00:00:00:01   --channel 6 --write lab-wpa wlan0mon

Connecte ensuite volontairement un client de lab. Le portail ne fournit pas de commande de déauthentification ou d’injection pour forcer un client réel.

Vérification

Ouvre le PCAP dans Wireshark et filtre :

eapol
wlan.bssid == 02:00:00:00:00:01

Audit hors ligne

Utilise uniquement un PCAP de lab et une courte liste contenant le mot de passe synthétique :

aircrack-ng -w small-lab-wordlist.txt lab-wpa-01.cap

Recommandations

WPA2/WPA3, passphrase longue et unique, 802.1X pour entreprise, PMF, WPS désactivé et surveillance des AP non autorisés.

Références officielles