WiFi | Quelques utilitaires basiques (GUI et Console)

Il y a de ça… ben hier tient 🙂 J’ai posté un article sur un utilitaire WiFi (IP inconnue?! Comment être prévenu?) sur « blabla WINDOWS« ! Pour celles et ceux que ça intéressent 🙂 

Bon, venons en à ce qui nous intéresse aujourd’hui, là maintenant 🙂 Autrement dit le passage en revue de quelques utilitaires basiques sous Linux qui vont simplement nous donner la possibilité d’obtenir des informations de bases comme les adresses IP, les noms des périphériques, les adresses MAC, la marque et le modèle des adaptateurs réseaux, les débuts et fins de connexions de chacun des périphériques, etc… et encore etc… 🙂

Sachez qu’il existe une multitude de logiciels/utilitaires dans cette catégorie comme dans toutes les catégories, hormis de rares exceptions!


Toutes les procédures d’installation sur cette page sont valables pour Ubuntu et dérivées!

Nous allons commencer par « WiFi Radar » qui sera l’exception de la liste puisque ce dernier ne permettra pas d’obtenir diverses informations.

WiFi Radar

WiFi Radar est un utilitaire de connexion au réseau WIFI très pratique et facile d’utilisation.
Il permet de connecter ou de se re-connecter rapidement sur le réseau souhaité. Des options graphiques permettent de gérer la sécurité WIFI (WEP, WPA), de choisir le canal, le mode de communication, le DHCP ou IP fixe. Il offre même la possibilité d’être utilisé en lignes de commandes.

Installation

Installez le paquet wifi-radar via votre logithèque, ou utilisez la commande suivante dans un terminal:

any@any-virtual-machine ~ $ sudo apt-get install wifi-radar
[sudo] Mot de passe de any :

Lancement

On n’utilisera simplement la commande « wifi-radar » avec les privilèges administrateur, donc avec « sudo » devant 🙂

any@any-virtual-machine ~ $ sudo wifi-radar

Voici ce qui vous attends…

This slideshow requires JavaScript.

D’avance, je vous dis que j’ai menti! Car la deuxième exception de cette liste est « Wireshark« . Ce dernier est considéré comme un must dans le genre! 

Wireshark

Wireshark est un analyseur de paquets libre (packet sniffer) multiplate-forme utilisé dans le dépannage et l’analyse de réseaux informatiques, le développement de protocoles, l’éducation et la rétro-ingénierie.

Anciennement nommé Ethereal, il supporte plusieurs centaines de protocoles. Il permet:

  • d’examiner les données qui transitent sur le réseau;
  • d’enregistrer les captures dans un fichier sur le disque;
  • de créer des filtres et des règles de colorations;
  • de décrypter des protocoles;

Installation

Installez le paquet wireshark ou utilisez la commande suivante dans un terminal:

 any@any-virtual-machine ~ $ sudo apt-get install wireshark
 [sudo] Mot de passe de any :

Cette fenêtre devrait apparaître…

wireshark-configuration
wireshark-configuration

On n’utilise simplement la touche tabulation pour sélectionner «Oui» et on valide avec ENTER 🙂

Lancement

On n’utilisera simplement la commande « wireshark » avec les privilèges administrateur, donc avec « sudo » devant 🙂

any@any-virtual-machine ~ $ sudo wireshark
[sudo] Mot de passe de any :

Voici ce qui vous attends…

This slideshow requires JavaScript.

Maintenant les logiciels qui suivent sont des logiciels qui respectent ce qui à été mentionné en début d’article. Autrement dit:

…le passage en revue de quelques utilitaires basiques sous Linux qui vont simplement nous donner la possibilité d’obtenir des informations de bases comme les adresses IP, les noms des périphériques, les adresses MAC, la marque et le modèle des adaptateurs réseaux, les débuts et fins de connexions de chacun des périphériques, etc… et encore etc… 🙂

IWLIST

Iwlist est utilisé pour afficher des informations supplémentaires à partir d’une interface de réseau sans fil qui n’est pas affichée par iwconfig. L’argument principal est utilisé pour sélectionner une catégorie d’informations, iwlist affiche sous forme détaillée toutes les informations relatives à cette catégorie, y compris les informations déjà affichées par iwconfig.

Voici quelques commandes

iwlist [interface] scanning
iwlist [interface] frequency
iwlist [interface] rate
iwlist [interface] keys
iwlist [interface] power
iwlist [interface] txpower
iwlist [interface] retry
iwlist [interface] event
iwlist [interface] auth
iwlist [interface] wpakeys
iwlist [interface] genie
iwlist [interface] modulation
iwlist --help
iwlist --version
iwlist
iwlist
iwlist-scanning
iwlist-scanning

Concernant iwlist ce lien peut-être utile 🙂 ⇒ https://linux.die.net/man/8/iwlist

Wavemon

Il s’agit d’une application de surveillance basée sur ncurses pour les périphériques de réseau sans fil. Il affiche des niveaux en temps réel ainsi que des informations relatives aux périphériques sans fil et au réseau.

Wavemon sur manpages.ubuntu.comhttp://manpages.ubuntu.com/manpages/zesty/man1/wavemon.1.html

Wavemon sur github.comhttps://github.com/uoaerg/wavemon

Installation

On n’utilisera simplement la commande « wavemon » avec les privilèges administrateur, donc avec « sudo » devant 🙂

any@any-virtual-machine ~ $ sudo apt-get install wavemon
[sudo] Mot de passe de any :

Comment l’utiliser?

wavemon-help
wavemon-help

Si on rentre dans le terminal juste « wavemon », voici le résultat…

wavemon-capture
wavemon-capture

Vu que l’on n’a élevé les privilèges avec « sudo », certaines informations ne seront pas capturées et donc affichées 🙂

Donc « ctrl-c » pour arrêter la capture en cour, et on recommence avec « sudo wavemon » 🙂

wavemon-capture-sudo
wavemon-capture-sudo

LinSSID

LinSSID va vous permettre d’avoir accès et d’afficher pas mal d’informations, comme par exemple le nom des points d’accès, la force du signal, le type de chiffrement (AES, TKIP), de sécurité (WEP, WPA, etc), le canal utilisé par l’AP, la qualité du signal, l’adresse MAC de l’AP, le fabricant etc. Malgré une interface simple ce soft est très efficace et  il dispose en prime d’un système de graphique affichant plusieurs courbes vous permettant ainsi de visualiser rapidement les différents paramètres de puissance.

Installation

sudo add-apt-repository ppa:wseverin/ppa
sudo apt-get update
sudo apt-get install linssid

This slideshow requires JavaScript.

En route…

This slideshow requires JavaScript.

Désinstallation

sudo add-apt-repository -r ppa:wseverin/ppa
sudo apt-get update
sudo apt-get remove linssid

Wifite

Wifite est un petit soft développé en Python qui permet de tester de manière massive et simultanée, la sécurité de tous les réseaux wifi protégés par du WEP ou du WPA. Cet outil est capable:

  • de trier les réseaux wifi par puissance (en dB) afin de se concentrer en premier sur les plus proche;
  • de sauvegarder tous les handshake WPA;
  • de filtrer les réseaux afin de cibler uniquement les réseaux WEP ou WPA, ou ceux qui sont assez puissants ou uniquement sur tel ou tel channel;
  • de montrer la durée des timeout et le nombre de packets balancés à la seconde sont aussi paramétrables;
  • de détecter vos cartes réseaux qui sont en mode « monitor« ;
  • de sauvegarder tous les mots de passe trouvés dans un log.txt;
  • …etc

Conçu pour attaquer plusieurs réseaux cryptés en même temps (WEP et WPA), cet outil peut être automatisé avec quelques arguments pour travailler seul sans surveillance 🙂

Installation

any@any-virtual-machine ~ $ sudo apt-get install wifite
[sudo] Mot de passe de any :

On répondra par « Oui » à la question d’espace disque supplémentaires…

wifite-installation
wifite-installation

Voilà qui est terminé…

wifite-installation
wifite-installation

Lancement

On veillera bien à lancer Wifite avec les privilèges élevés, donc avec « sudo » pour éviter ce message…

wifite-error-sudo
wifite-error-sudo

This slideshow requires JavaScript.

Un « sudo wifi-h » vous listera toutes les commandes disponibles…

wifite-help
wifite-help

Liens utiles

Une petite vidéo pour terminer 🙂

Advertisements

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

You are commenting using your WordPress.com account. Déconnexion / Changer )

Twitter picture

You are commenting using your Twitter account. Déconnexion / Changer )

Photo Facebook

You are commenting using your Facebook account. Déconnexion / Changer )

Photo Google+

You are commenting using your Google+ account. Déconnexion / Changer )

Connexion à %s