Valise Audit Wifi

SYLink Technologie

15 Jun 202506:25

Summary

TLDRCe script décrit le processus complet d'audit Wi-Fi pour analyser et sécuriser les réseaux sans fil d'une entreprise. Il guide l'utilisateur à travers les étapes de sélection d'un réseau, d'analyse de la couverture, de détection des vulnérabilités et de génération de rapports détaillés. L'accent est mis sur l'audit des points d'accès, l'utilisation d'attaques par dé-authentification pour récupérer des mots de passe, et la vérification des configurations de sécurité. Le processus permet également de détecter les chevauchements de canaux et les failles de sécurité, avec une attention particulière à la gestion du trafic réseau et à l'optimisation des résultats.

Takeaways

😀 L'audit Wi-Fi permet de rechercher les réseaux Wi-Fi disponibles et de les afficher dans un tableau avec des informations détaillées (SSID, BSS ID, Canal, Encryption, Mode, Vitesse, Force du signal).
😀 Il est possible de sélectionner un réseau pour l'analyser et effectuer une série de vérifications sur les points d'accès, les clients, les ponts et les alertes de sécurité.
😀 Le temps d'analyse peut être configuré entre 1 et 720 minutes, selon les besoins de l'utilisateur, avec un exemple d'analyse de 27 minutes.
😀 L'audit permet de détecter les problèmes de couverture, les chevauchements de canaux, les segments logiques ou VLAN mal configurés, ainsi que les réseaux non protégés (SSID ouverts).
😀 Il est possible de récupérer les clés Wi-Fi via des attaques par force brute utilisant un dictionnaire, sous réserve d'avoir l'autorisation nécessaire.
😀 La machine de déauthentification permet de récupérer des handshakes et de récupérer des mots de passe Wi-Fi, mais nécessite des clients connectés au réseau pour fonctionner.
😀 Des alertes peuvent être émises pour signaler des attaques potentielles, comme les attaques DoS via déauthentification.
😀 L'audit vérifie également l'encryption des réseaux Wi-Fi (WPA2, WPA3) et la diffusion de multiples SSID pour la gestion sécurisée des réseaux.
😀 Il est recommandé de connecter le dispositif d'audit via un réseau RJ45 (filaire) plutôt que Wi-Fi pour éviter des conflits de configuration et garantir une analyse plus fiable.
😀 Une fois l'analyse terminée, un rapport PDF détaillant tous les aspects du réseau Wi-Fi auditée est généré et peut être consulté et édité dans le portail.

Q & A

Que permet de réaliser un audit Wi-Fi dans une entreprise ?
-Un audit Wi-Fi permet de visualiser les points d'accès, de vérifier la couverture, de détecter les zones mortes, les chevauchements de canaux, et d'analyser la charge des canaux du réseau Wi-Fi.
Comment sélectionner un réseau Wi-Fi pour l'audit ?
-Il suffit de cliquer sur le bouton de sélection dans la colonne dédiée et de choisir le réseau Wi-Fi, par exemple, en sélectionnant un SSID spécifique à analyser.
Quels sont les critères affichés pour chaque réseau Wi-Fi dans l'audit ?
-Les critères affichés incluent le SSID, le BSS ID, le canal, le chiffrement, le mode, la vitesse et la force du signal.
Combien de temps dure généralement l'analyse Wi-Fi et quel est le choix de durée ?
-L'analyse Wi-Fi dure généralement 30 minutes, mais la durée peut être personnalisée entre 1 minute et 720 minutes selon les besoins.
Que se passe-t-il après l'analyse Wi-Fi ?
-Une fois l'analyse terminée, les alertes sont affichées, par exemple, des risques liés à des attaques de type DOS ou des failles dans la gestion de la sécurité du réseau Wi-Fi.
Quels types d'alertes peuvent être générés durant un audit Wi-Fi ?
-Les alertes peuvent inclure des vulnérabilités telles que des attaques DOS, des SSID ouverts sans protection, ou des configurations de sécurité faibles comme WPA2 et WPA3 non implémentées.
Pourquoi est-il conseillé de connecter l'appareil d'audit à un réseau RJ45 et non à un réseau Wi-Fi ?
-Il est conseillé de connecter l'appareil à un réseau RJ45 pour éviter les conflits de configuration sur les réseaux Wi-Fi et garantir une analyse stable et complète.
Quelles sont les fonctionnalités spécifiques des modules de déauthentification et de récupération de mot de passe ?
-Le module de déauthentification permet de déconnecter des clients du réseau pour récupérer des handshakes, ce qui est utilisé pour tenter de retrouver le mot de passe Wi-Fi, mais cela nécessite la présence de clients connectés sur le réseau.
Comment fonctionne la récupération automatique des mots de passe Wi-Fi ?
-La récupération automatique des mots de passe Wi-Fi se fait en collectant progressivement des frames sur le réseau, ce qui permet de tenter de casser le mot de passe par force brute.
Quelles informations sont incluses dans le rapport final d'un audit Wi-Fi ?
-Le rapport final contient des informations détaillées sur le SSID, le BSS ID, le type de sécurité, si le mot de passe a été trouvé, les fréquences associées, et les paquets transitant sur le réseau.
Pourquoi est-il important que le réseau Wi-Fi ait beaucoup de trafic pendant l'audit ?
-Un trafic réseau élevé est important car il permet de maximiser la récupération de données nécessaires pour analyser les faiblesses de sécurité, notamment pour la récupération des mots de passe.