Geeek - Le blog Geek & High-tech
Sécurité informatique

Fluxion : Un outil pour pirater les réseaux WiFi WEP / WPA / WPA2

par Ludovic Toinel 2 minutes de lecture

Les failles de sécurité sont souvent d'origine humaine, en voici un parfait exemple. Fluxion est un nouvel outil qui exploite l'incrédulité des utilisateurs pour leur voler leur mot de passe WiFi.
Son fonctionnement est très simple, l'outil scanne les réseaux environnants, vous propose quel réseau vous souhaitez pirater, il lance ensuite un réseau WiFi avec le même SSID, mais sans authentification.

Sur ce réseau WiFi, un faux portail Web captif est démarré. Les utilisateurs se retrouvent redirigés vers ce portail et saisissent leur mot de passe WiFi pensant que c'est leur vrai réseau WiFi qui requiert ce mot de passe. Le pirate n'a plus qu'à récolter le mot de passe pour se connecter au réseau WiFi.

A quoi ressemble un portail Fluxion ?

Voici un exemple de portail Web démarré par Fluxion :
portail-fluxion.jpg

L'attaque fonctionne pour avec tous les types de chiffrement : WEP, WPA, WPA2.
Ce n'est cependant pas le meilleur outil pour craquer des réseaux WiFi utilisant du WEP.

C'est une attaque simple de type MITM (Man In The Middle) qui doit probablement fonctionner dans de nombreux cas d'utilisation. C'est d'autant plus vrai qu'il y a d'utilisateurs qui se partagent le même mot de passe WiFi.

Comment fonctionne le script Fluxion ?

Voici une vidéo qui présente le fonctionnement de ce script qui fonctionne sous Linux :

Pour aller plus loin ...

Enfin, si vous voulez aller plus loin, un article sur le site de null-byte détaille très bien l'outil.

Le script Fluxion est en libre téléchargement depuis GitHub.

''Remarque : L'usage de ce type d'outil est bien sûr illégal et s'apparente à du phishing réprimandé par différents articles du code pénal.''

Prenez garde si un jour un portail Web vous demande le mot de passe de votre réseau WiFi et regardez pas la fenêtre si vous voyez un fourgon aux vitres teintées.

Notez qu'il est fortement conseillé d’utiliser un VPN lorsqu’on navigue sur internet sur un réseau Wifi afin d’assurer sa sécurité, d'autant plus quand celui n'utilise pas de chiffrement.
Vous trouverez ici une sélection des meilleurs fournisseurs de VPN.

Lire d'autres articles de cet auteur

Ludovic Toinel

Passionné par le Web, le développement, la photo, les drones, la domotique et les nouvelles technologies, Geeek est un blog 100% personnel.

Le lien a été copié !
Vous êtes correctement abonné à Geeek
Bienvenue ! Vous êtes correctement connecté.
Parfait ! Vous êtes correctement inscrit.
Votre lien a expiré
Vérifiez vos emails et utiliser le lien magique pour vous connecter à ce site