Vous souhaitez tester la sécurité de votre réseau ? Si dans le passé nous avions besoin d'un système d'exploitation comme Windows ou Linux avec une carte réseau sans fil spécifique pour scanner et pirater les réseaux sans fil, maintenant nous pouvons simplement utiliser des appareils Android. Cet outil est disponible gratuitement tant que votre appareil est compatible. A noter que pirater le routeur sans autorisation est illégal. Vous devez utiliser ces étapes pour tester la sécurité de votre propre réseau. Voir l'étape 1 ci-dessous pour savoir comment.
Étape
Méthode 1 sur 2: Routeur WEP
Étape 1. Racine - est un appareil compatible. Tous les téléphones ou tablettes Android ne peuvent pas pirater le code PIN WPS. Cet appareil doit avoir un chipset sans fil Broadcom bcm4329 ou bcm4330 et doit être enraciné. Cyanogen ROM s'est avéré être le plus à jour pour cela. Certains des appareils connus pour prendre en charge incluent:
- Nexus 7
- Galaxie S1/S2/S3/S4/S5
- Galaxie y
- Nexus 1
- Désir HD
- Micromax A67
Étape 2. Téléchargez et installez bcmon
Cette application active le mode moniteur sur le chipset Broadcom, ce qui est essentiel pour le piratage du code PIN. Le fichier APK bcmon est disponible gratuitement à partir de la page bcmon du site Web de Google Code.
Pour installer le fichier APK, vous devez autoriser l'installation à partir de sources inconnues à partir du menu Sécurité. Voir l'étape 2 de cet article pour plus de détails
Étape 3. Exécutez bcmon
Une fois le fichier APK installé, lancez l'application. Installez le micrologiciel et les appareils d'assistance si vous y êtes invité. Appuyez sur l'option Activer le mode moniteur. Si l'application se bloque soudainement, ouvrez-la et réessayez. S'il échoue toujours la troisième fois, votre appareil n'est probablement pas pris en charge.
Votre appareil doit être enraciné pour pouvoir exécuter bcmon
Étape 4. Appuyez sur Exécuter le terminal bcmon
Cela lancera un terminal similaire à la plupart des terminaux Linux. Tapez airodump-ng et appuyez sur la touche "Entrée". L'airdump se chargera et vous reviendrez à l'invite de commande. Tapez airodump-ng wlan0 et appuyez sur la touche "Entrée".
Étape 5. Spécifiez le point d'accès que vous souhaitez pirater
Vous verrez une liste des points d'accès disponibles. Vous devez sélectionner un point d'accès qui utilise le cryptage WEP.
Étape 6. Prenez note de l'adresse MAC qui apparaît
Il s'agit de l'adresse MAC du routeur. Assurez-vous de noter la bonne adresse si plusieurs routeurs sont répertoriés. Notez cette adresse MAC.
Notez également le canal émetteur de ce point d'accès
Étape 7. Commencez à rechercher des chaînes
Vous devez collecter des informations à partir de ce point d'accès pendant plusieurs heures avant de tenter de déchiffrer le mot de passe. Tapez airodump-ng -c channel# --bssid MAC address -w output ath0 puis appuyez sur "Enter". Airodump commencera à numériser. Vous pouvez laisser l'appareil analyser temporairement les informations. Assurez-vous de le connecter à un chargeur afin qu'il ne manque pas de batterie.
- Remplacez channel# par le numéro de canal de diffusion du point d'accès (par exemple 6).
- Remplacez l'adresse MAC par l'adresse MAC du routeur (par exemple 00:0a:95:9d:68:16).
- Continuez à numériser jusqu'à ce que vous atteigniez au moins 20 000 à 30 000 paquets.
Étape 8. Piratez le mot de passe
Une fois que vous avez le nombre approprié de packages, vous pouvez essayer de pirater le mot de passe. Revenez au terminal et tapez aircrack-ng output*.cap, puis appuyez sur "Enter".
Étape 9. Notez le mot de passe hexadécimal une fois terminé
Une fois le processus de piratage terminé (ce qui peut prendre plusieurs heures), la clé trouvée ! apparaît, suivi d'une clé sous forme hexadécimale. Assurez-vous que la valeur de probabilité est de 100 %. Sinon, la clé ne fonctionnera pas.
Lors de la saisie de la clé, saisissez-la sans le signe ":". Par exemple, pour la clé 12:34:56:78:90, entrez 1234567890
Méthode 2 sur 2: Routeur WPA2 WPS
Étape 1. Racine - est un appareil compatible. Tous les téléphones ou tablettes Android ne peuvent pas pirater le code PIN WPS. Cet appareil doit avoir un chipset sans fil Broadcom bcm4329 ou bcm4330 et doit être enraciné. Cyanogen ROM s'est avéré être le plus à jour pour cela. Certains des appareils connus pour prendre en charge incluent:
- Nexus 7
- Galaxy Ace/S1/S2/S3
- Nexus 1
- Désir HD
Étape 2. Téléchargez et installez bcmon
Cette application active le mode moniteur sur le chipset Broadcom, ce qui est essentiel pour le piratage du code PIN. Le fichier APK bcmon est disponible gratuitement à partir de la page bcmon du site Web de Google Code.
Pour installer le fichier APK, vous devez autoriser l'installation à partir de sources inconnues à partir du menu Sécurité. Voir l'étape 2 de cet article pour plus de détails
Étape 3. Exécutez bcmon
Une fois le fichier APK installé, lancez l'application. Installez le firmware (firmware) et les outils si vous y êtes invité. Appuyez sur l'option Activer le mode moniteur. Si l'application se bloque soudainement, ouvrez-la et réessayez. S'il échoue toujours la troisième fois, votre appareil n'est probablement pas pris en charge.
Votre appareil doit être enraciné pour pouvoir exécuter bcmon
Étape 4. Téléchargez et installez Reaver
Reaver est un programme développé pour pirater les codes PIN WPS en récupérant les phrases de passe WPA2. Le fichier APK Reaver peut être téléchargé à partir du fil de discussion des développeurs sur le forum XDA-Developers.
Étape 5. Exécutez Reaver
Appuyez sur l'icône Reaver pour Android dans la liste des applications. Après avoir confirmé que vous ne l'utilisez pas à des fins illégales, Reaver recherchera les points d'accès disponibles. Appuyez sur le point d'accès que vous souhaitez pirater.
- Vous devrez peut-être confirmer le mode moniteur avant de continuer. Bcmon s'ouvrira à nouveau si cela se produit.
- Le point d'accès que vous sélectionnez doit pouvoir accepter l'authentification WPS. Tous les routeurs (routeurs) ne peuvent pas le faire.
Étape 6. Vérifiez les paramètres de votre téléphone
Dans la plupart des cas, vous pouvez laisser les paramètres par défaut. Assurez-vous que la case Paramètres avancés automatiques est cochée.
Étape 7. Démarrez le processus de piratage
Appuyez sur le bouton Démarrer l'attaque en bas du menu Paramètres de Reaver. Le moniteur s'ouvrira et vous verrez les résultats du processus en cours affichés.
