Audit Wi-Fi
Evil Twin, Rogue AP et WEP
Monitoring 802.11, analyse du signal, Rogue AP/Evil Twin, WPA/WPA2 et laboratoire Aircrack-ng.
Définitions
- Rogue AP : point d’accès non autorisé connecté ou présent dans l’environnement.
- Evil Twin : point d’accès imitant un SSID légitime pour attirer des clients.
- WEP : protocole ancien et cassé, à supprimer.
Simulation sûre
Utilise un SSID clairement identifié comme laboratoire, sans portail de collecte de credentials, et des clients appartenant à l’équipe. Mesure si les appareils se connectent automatiquement et si le WIDS/WIPS alerte.
Ce qui n’est pas fourni
- création d’un AP trompeur visant des utilisateurs ;
- portail de phishing ;
- injection/deauth contre des tiers ;
- procédure de cracking WEP active ;
- interception de communications réelles.
Détection
Comparer BSSID, canal, chiffrement, certificats 802.1X, puissance, emplacement et infrastructure filaire. Surveiller les doubles SSID et changements de sécurité.
Remédiation
Supprimer WEP/WPA-TKIP, déployer WPA2-Enterprise/WPA3-Enterprise, valider les certificats RADIUS, activer PMF et former les utilisateurs.