PiKarma – Le script Python qui vous protège contre les attaques Karma

By | January 5, 2018

PiKarma est un projet Open Source conçu par Besim Altinok, chercheur en sécurité turc.
Cet outil, écrit en Python est capable de détecter les attaques Karma, un type d’attaque Man-in-The-Middle porté notamment sur les réseaux WiFi.

Lorsque vous vous connectez pour la première fois à un nouveau réseau WiFi, votre appareil sauvegarde des informations sur cette nouvelle connexion. Ceci dans un but de faciliter la prochaine connexion de l’appareil lorsque vous vous retrouverez aux alentours du point d’accès.

C’est ainsi que votre appareil émet des trames WiFi (Probe requests) à l’affût de réseaux WiFi précédemment utilisés lorsque vous activez le WiFi (et parfois même sans son activation).

Le principe d’une attaque Karma est simple. Un attaquant configurerait un point d’accès fake dans le but d’accepter les requêtes de votre appareil en lui faisant qu’il est un point d’accès déjà utilisé.
Si la connexion se met en place, vos données seront dès lors à risque.

PiKarma permet aux utilisateurs de tester la sécurité des réseaux WiFi avant le début de toute communication.
Si le script détecte une attaque Karma, celui-ci sauvegarde automatiquement des informations sur le point d’accès fake, puis emet des requêtes de désauthentification.
L’utilisation de PiKarma requiert deux adaptateurs WiFi. L’un, en mode moniteur qui surveillera le principal (en mode géré) qui sera utilisé pour les échanges avec le point d’accès.

Ci-dessous vous verrez une vidéo démo de PiKarma:

PiKarma est une partie d’un plus grand projet WiPi-Hunter qui fournit des outils Open Source détectant des attaques visant les réseaux WiFi.
Je vous invite à cliquer sur ce  lien pour consulter la liste de tous les outils.

mdestroy

Leave a Reply

Your email address will not be published. Required fields are marked *