HADOPI, c'est juste une grosse blague. Je sais ça fait redite, n'empêche, c'est vrai. Et aujourd'hui, on prouve par l'exemple, que Madame Michu, elle risque fort de se retrouver sans internet parce qu'elle aura été piratée. Oui, pirater un accès wifi, c'est facile. Vous en doutez ? Suivez ce tutoriel et après, on en reparle.

Mais d'abord, un petit rappel :

Squatter les réseaux wi-fi des gens sans leur autorisation, en particulier en crackant leur protection, c'est mal, et c'est illégal. C’est de l’intrusion et du maintien frauduleux sur un système informatique (c'est comme ça qu'ils disent les juristes) et c’est puni par la loi (c’est un délit passible d’une peine de prison et d’une amende plus que salée). Vous êtes tout à fait autorisé à tester ce tutoriel sur votre propre connexion. C'est le but. Juste histoire de vérifier que, ben oui, c'est vrai de vrai : l'HADOPI est dangereuse. Vrai de vrai. Mais en aucun cas vous n’êtes autorisé à rentrer chez les gens sans frapper. C'est valable pour internet comme pour la vraie vie. C’est une question légale, et c’est aussi une question morale : on n’est pas au far-west que diable ! Si vous faites les cons, ne venez pas vous plaindre que vous avez des ennuis : vous en serez l’unique responsable. Z'êtes prévenus !

And now, on with the show !

Le sujet : Comment réaliser le cracking d'une clé WEP, casser la protection d'une box, et se connecter à un accès protégé en quelques minutes à une heure, à partir d’une distribution Linux spéciale.

On commence par quoi ? (les pré-requis)

Alors déjà, pour commencer le piratage, il faut une carte wifi compatible. Ou une clé compatible, ça change rien. En pratique, il y en a de plus en plus. Les cartes à base de chipsets Atheros sont généralement compatibles. Un certain nombre de chipsets Realtek le sont également. On en trouve aussi des compatibles chez Prism, mais bon, ce type de chipset est moins courant. Realtek et Atheros, c'est très classique, notamment dans les portables.

Bon le truc c'est que le plus probable, c'est que vous n'ayiez aucune idée du type de chipset qui équipe votre équipement wifi. Et que quand bien même vous le sachiez, vous n'ayiez aucune idée de sa compatibilité avec ce qui va suivre. Donc le plus simple, en fait, c'est de tester par vous même et de voir si ça marche. Ou alors de regarder dans le manuel de votre PC ou sur le site du constructeur, pour avoir cette info, puis de vérifier avec Google pour ce qui est de la compatibilité avec l'injection de packets (oui, c'est le terme qu'il faut chercher, c'est avec ça que votre chipset doit être compatible).

Une fois que vous avez un chipset compatible, il vous faut la distribution linux adéquate : On utilisera la BackTrack 4 (actuellement en Pre Release), de chez Remote-Exploit. C'est gratuit, c'est open-source, c'est une distro linux orientée sécurité informatique, elle contient tous les éléments dont on a besoin pour la suite de ce tuto. Ha, et ça se télécharge là. Cela dit, si vous avez la version 3 de BackTrack, ça marche aussi bien (mais les drivers étant plus anciens, le risque d'incompatibilité avec votre carte/chipset wifi est plus important).

Une fois téléchargé, vous pouvez le graver, ou le mettre sur clé usb, et soit rebooter avec (c'est un LiveCD : pas besoin d'installer Linux, tout se fait à partir du CD, sans utiliser le disque dur, sans toucher en rien à vos données actuelles), soit l'utiliser sur une machine virtuelle (par exemple avec VMWare) : c'est sans doute le plus pratique, mais ça pose parfois quelques difficultés avec certains matos, ou si votre PC est un peu faible pour supporter deux OS en même temps. A vous de voir...

C'est fait, vous avez une carte wifi, vous avez vérifié qu'elle est compatible, vous avez téléchargé et gravé BackTrack ? Vous êtes dans une zone avec des accès wifi protégés (en WEP) ? Alors c'est parti, on enchaîne...