Les infos données évoluent avec mes connaissances ainsi que ce que je découvre, il peut donc y avoir souvent des modifications.
Sommaire
Introduction
J'ai eu l'occasion de creuser le sujet sur le pentest WIFI, j'ai pu accumuler un bonne quantité de ressources que je vais vous partager ici.
1. Documentation
- https://github.com/antlarac/Wi-Fi-Pentesting-Cheatsheet/tree/main/Wifi/cheatsheet
- https://github.com/V0lk3n/WirelessPentesting-CheatSheet
- https://www.thehacker.recipes/radio/wi-fi/wep/
- https://github.com/koutto/pi-pwnbox-rogueap/wiki
- https://github.com/rfhs/rfhs-wiki/wiki/WiFi
- https://tbhaxor.com/offensive-wifi-security/
2. Mind Map
La mind map est vraiment incroyable est cartographie quasiment tout ce qu'il faut savoir sur le pentest WIFI, elle est très complète et vous permettra de vous y retrouver facilement.
Ref : https://github.com/koutto/pi-pwnbox-rogueap/tree/main/mindmap
3. Deep Dive
- Mathy Vanhoef est un expert en sécurité des réseaux sans fil, il a écrit de nombreux articles et livres sur le sujet. Voici quelques ressources intéressantes :
Avec des gros articles bien détaillés sur ses attaques et les protocoles WIFI :
- KRACK attack (Key Reinstallation Attacks) (2017) : Une attaque contre le protocole WPA2 qui permet de déchiffrer le trafic réseau.
- Dragonblood (Analysing WPA3's Dragonfly Handshake) (2019) : Une attaque contre le protocole WPA3.
- Fragattacks (fragmentation and aggregation attacks) (2021) : Une série de vulnérabilités dans les protocoles Wi-Fi qui permet à un attaquant de contourner les protections de sécurité.