Friday, 21 July 2017

Comment pirater votre mot de passe wifi - How to hack your Wi-Fi password

English version below


Comment pirater votre mot de passe wifi

            Lorsque vous voulez vous brancher à Internet, vous vérifiez la liste de réseaux et cherchez celui qui vous est familier.  Le nom de réseau que vous avez donné à votre routeur est cadenassé ce qui veut dire qu’il requiert un mot de passe pour y accéder.  Vous cliquez le nom et il vous demande un mot de passe.  Mais si vous avez oublié le mot de passe, vous ne pourrez pas vous connecter.  

J’ai titre ce billet votre mot de passe wifi parce que je vais vous montrer comment trouver le mot de passe de votre routeur et non comment pirater le mot de passe wifi de quelqu’un d’autre.  Si vous avez une tour ou un portable qui a déjà connecté sans fil a votre routeur, vous avez de la chance.

Ce truc ne fonctionne que si vous avez déjà connecté a votre réseau sans fil avec cet appareil.  Ce qui veut dire qu’il ne fonctionnera que si vous avez oublié le mot de passe.  

Windows 8 et 10 créent un profile pour chaque réseau avec leauel vous connectez.  Si vous dites à Windows d’oublier ce réseau, alors il efface le profile et par le fait même le mot de passe qu’il contient, alors ce truc ne fonctionnera pas.  La plupart des gens ne font pas ça.



Vous devez ouvrir une Invite de Commande avec privilèges d’administrateur.  Pour se faire, tapez CMD dans la boite de de recherche à coté du bouton démarrer, puis cliquez avec le bouton de droite sur l’icône Invite de commande et choisissez Exécuter en tant qu’administrateur.  Il ouvrira une nouvelle fenêtre avec une ligne comme suit:  C:\Windows\System32>

Maintenant tapez la ligne suivante:  netsh wlan show profile

Cette commande fera apparaitre une section appelé Profile Usager.  Il listera tous les réseaux auxquels vous avez connecté.  Trouvez celui dont vous cherchez le mot de passe et copiez le nom.  Maintenant tapez la ligne suivante et remplacez les X par le nom que vous avez copié.  Les guillemets sont nécessaires seulement s’il y a un espace dans le nom du réseau. 

netsh wlan show profile name="XXXXXXXX" key=clear

Dans la liste de données qui apparaissent, cherchez la ligne Key Content sous Security Settings.  Le mot affiché est le mot de passe wifi que vous cherchez.  

Si vous utilisez un MAC, ouvrez Spotlight Search (en utilisant Cmd + Espace) et tapez terminal pour avoir une invite de commande.  Puis tapez la ligne suivante en remplaçant les X par le nom du réseau. 

security find-generic-password -wa XXXXX

Cette façon est la façon propre de trouver le mot de passe.  Si vous avez cliqué oublier ce réseau, il existe une autre méthode de connecter au routeur.  Mais avant de faire cela, essayez de connecter au routeur. 

Il ne sera pas possible de connecter au routeur si vous ne connaissez pas ce mot de passe non plus.  (Ils devraient être différents, à moins que vous l’ayez réglé de cette façon).  Réinitialiser votre routeur requiers que vous ayez accès.  Ce peut être fait par le wifi ou avec un câble Ethernet. 

            Ou, si vous êtes dans la même pièce que le routeur, appuyez sur le bouton reset au dos du routeur en utilisant une plume ou un trombone et tenez le pendant 10 secondes.

            Si votre routeur est fourni par votre fournisseur Internet, regardez sous l’appareil vous y trouverez peut-être une étiquette indiquant le mot de passe.  Une fois la réinitialisation complétée, vous aurez besoin d’un câble Ethernet pour vous connecter au routeur.  Ensuite, ouvrez un fureteur pour connecter au routeur en tapant l’adresse IP par défaut qui devrait être   soit 192.168.0.1 ou 192.168.1.1 ou une variante.  Pour trouver l’adresse exacte ouvrez une invite de commande et tapez « ipconfig » sans les guillemets.  Dans la liste qui apparait, cherchez IPV4 Address qui devrait commencer par 192.168.  Les deux autres espaces, appelés octets, seront des nombres entre 0 et 255.  Notez le troisième octet (probablement 0 ou 1).  Le quatrième octet est spécifique à au PC que vous utilisez pour connecter au routeur.    

Sur la ligne d’adresse du fureteur tapez 192.168.X.1, alors que X est le troisième octet que vous avez trouvé dans la commande ipconfig.  Le dernier octet sera 1 alors qu’il pointe vers le premier appareil sur le réseau, votre routeur. 



Ici vous devez ouvrir une autre fenêtre et aller à RouterPasswords.com pour trouver le nom d’utilisateur et mot de passe par défaut pour votre modèle de routeur.  

Vérifiez le modèle du routeur sous l’appareil ou au dos.  Vous voudrez probablement essayer le mot de passe par défaut avant de réinitialiser le routeur, juste au cas ou vous ayez oublié de le changer lorsque vous l’avez acheté.  Une erreur impardonnable, mais qui est très courante. 

Lorsque vous aurez accédé l’interface d’administration de votre routeur, allez à Wi-Fi Settings et activez le sans fil et assignez lui un mot de passe complexe que vous vous rappellerez (lisez mon billet sur le sujet: Créer un mot de passe sécuritaire)  Vous ne voulez certainement pas que vos voisins utilisent votre réseau wifi pour accéder à Internet. 

Si vous voulez vraiment craquer le mot de passe d’un routeur, vous aurez besoin d’utiliser des programmes pas très orthodoxe qui installeront probablement des programmes malveillants sur votre PC que vous aurez de la difficulté à effacer par la suite. 

Certains sont fait pour auditer un réseau wifi comme Aircrack-ng qui s’affiche comme “un groupe d’outils pour auditer un réseau sans fil“.  Il peut craquer une clef WEP et WPA-PSK.  Il comprend une documentation, mais il n’est pas simple.  Il requiers une carte réseau qui prend en charge l'injection de paquets.  Il en existe aussi un pour les MAC appelé KisMAC-ng.

L’outil idéal pour craquer un mot de passe WPA et WPA2 s’appelle Reaver-wps .  Il pourrait prendre entre 2 et 10 heures pour trouver le mot de passe.  Mais le routeur doit supporter WPS (Wi-Fi Protected Setup) et doit être activé.  WPS est la méthode par laquelle vous appuyez sur un bouton sur le routeur et sur l’appareil à connecter et ils se connectent avec une connexion chiffrée.  Mais WPS est aussi la faille par laquelle Reaver trouve le mot de passe.  Il est préférable de désactiver WPS lorsqu’il n’est pas requis, mais le désactiver ne le ferme pas toujours complètement.

_______________________________________________________________

 English version

How to hack your Wi-Fi password

            When you want to connect to the Internet, you check the list of networks and look for the one you are familiar with.  The network name you gave your router has a lock like every secure router which means it requires a password.  You click on it and it prompts you for the password.  But if you forgot the password, you cannot connect.

I called this post your Wi-Fi password because I will show you how to find your own Wi-Fi password and not how to hack someone else’s Wi-Fi password.  If you have a desktop or laptop that has connected wirelessly to this network previously, you’re in luck.

This trick will only work if you’ve previously connected wirelessly to this network.  Which means it will only work if you forgot the password.

Windows 8 and 10 create a profile for every network you’ve connected to.  If you tell Windows to forget the network, then it also deletes the profile thus deleting the password, so this won't work.  Most people don’t do this.



You need to open a command prompt with Administrator privileges.  To do so, right click the start menu and click on “Command Prompt (Admin)”.  It will launch a new Window with a line like this:  C:\Windows\System32>



Now type the following line:  netsh wlan show profile

That will bring up a section called User Profiles.  It will list all the networks you have previously connected to.  Choose the one you want the password, highlight it and copy it.  Now type the following line and replace the X’s with the name you copied.  The quotation marks are only needed if there is a space in the network name:

netsh wlan show profile name="XXXXXXXX" key=clear

In the data that appears, look for Key Content under Security Settings.  The word displayed is the Wi-Fi password you are looking for.

If you are using a MAC, open Spotlight Search (using Cmd + Space) and type terminal to get a command prompt.  Then type the following line and replace the X’s with the network name.
security find-generic-password -wa XXXXX

That method is the clean way of finding the password.  If you did click the forget network button, there is another way of connecting to the router.  But before you do that, try logging onto the router.

It won’t be possible if you don’t know the router password either.  (They should be different, unless you set it up that way).  Resetting the router requires that you have access.  It can be either through Wi-Fi (which is what you’re trying to fix) or using an Ethernet cable.

            Or, if you’re in the same room as the router, press the reset button on the back of the router using a pen or a paper clip and hold it for about 10 seconds.

            If your router came from your Internet Service Provider (ISP), look underneath for a sticker indicating what the password is.  Once the reset is complete, you will need to physically connect to the router using an Ethernet cable.  Then open a browser to connect to the router by typing the default IP address which should be either 192.168.0.1 or 192.168.1.1 or some variant.  To figure out which one it is exactly, open a command prompt and type “ipconfig” without the quotation marks.  In the list of items that appear, look for an IPV4 Address which should start with 192.168.  The other two spaces, called octets, are going to be different numbers between 0 and 255. Note the third octet (probably a 1 or 0). The fourth is specific to the PC you're using to log into the router.

On the browser address line type 192.168.X.1, where X is the 3rd octet you found in the IPConfig list.  The last octet will be a 1 that points to the 1st device on the network, your router.



At this point, go to RouterPasswords.com to find out what the default username and password is for your router model.
Check the router model on the bottom or back of the device.  You might want to try the default password before resetting it, just in case you forgot to change it when you bought it.  A terrible mistake, but one that is very common.

Once you’ve accessed the router interface, go to the Wi-Fi settings and turn on the wireless network and assign a strong password that you will remember (see my post on creating a secure password).  You certainly don’t want your neighbours connecting to your network to access the Internet.

If you really want to crack a router password, you will need to fiddle with some un-orthodox programs that might install malware on your PC that you won’t be able to remove.

Some are made for auditing Wi-Fi networks like Aircrack-ng which is advertised as "set of tools for auditing wireless networks”.  It will take on cracking WEP and WPA-PSK keys.  It comes with documentation, but is not simple.  It also requires having a network card that supports packet injection.  There is also one for the MAC called  KisMAC-ng.

The real tool for WPA and WPA2 password cracking is called Reaver-wps .  It could take between 2 and 10 hours to crack a password.  But the router must support WPS (Wi-Fi Protected Setup) and it must be turned on.  WPS is the method by which you hit a button on the router and another on the device and they connect with a fully encrypted connection.  But WPS is also the hole by which Reaver finds the password.  It’s preferable to turn it off when not required, but turning it off sometimes doesn’t turn it off completely.






            



            

No comments:

Post a Comment