Ce script Python utilise principalement la librairie Scapy library pour détecter et alerter toutes les attaques Wifi classiques utilisés par le hackers de Wi-Fi, qui tentent de vous désauthentifier de votre point d'accès Wi-Fi pour faire connecter votre portable à un faux réseau Wifi, sur lequel vous n'avez plus aucune sécurité.

Il détectera les attaques principales exécutées par des applications telles que aireplay-ng et autres. Il vous alertera des équipements inconnus qui tenterons de se connecter à votre réseau personnel ou d'entreprise.
Pour cela, vous devrez faire une liste de matériel connus et autorisés, comme votre portable, smartphone, tablette ou le matériel de votre famille, vos amis, vos collègues.
Si un équipement inconnu de votre liste essaye de se connecter à votre réseau Wifi, vous en serez très probablement averti.

Matériel et logiciels nécessaires

• Python 2.7
• Python Scapy 2.3 ou supérieur
• Librairie Python gi pour être notifié sur le Bureau
• Une carte Wifi compatible avec le Mode Monitor Mode (TP-LINK TL-WN722N v.1, Edimax)
• Le script doit être exécuté avec les privilèges root à cause du mode monitor.

Libnotify

• apt-get --reinstall install libnotify-bin
• apt-get --reinstall install notification-daemon
• nano /etc/xdg/autostart/update-notifier.desktop
• nano /etc/xdg/autostart/notification-daemon.desktop
• /usr/lib/notification-daemon/notification-daemon &
• notify-send hello

Configuration

Vous devez créer un fichier nommé .macs2protect dans votre répertoire home. Ce fichier contient une liste de toutes les adresses MAC Wifi que vous autorisez (BSSIDS, ESSID, MACs des équipements)

Il suffit d'ajouter une adresse MAC ou un SSID, sur chaque ligne du fichier.

Si vous exécutez en utilisateur root, le fichier devra être dans :

/root/.macs2protect

• Vous pouvez ajouter n'importe quelle MAC address whitelistée (une sur chaque ligne)
• Ajoutez n'importe quel SSID whitelisté au fichier (un sur chaque ligne))
• Vous pouvez aussi ajouté des commentaires après chaque item en utilisant le délimiteur " #"

Exemple (/root/.macs2protect):

00:18:39:AE:88:58 # l'adresse MAC de ordinateur portable
76:3C:18:DA:8E:AB # l'adresse MAC de mon smartphone
C0:EE:FB:47:E8:05 # l'adresse MAC de ma tablette
ONO_E1F1 # le WiFi de ma maison


Téléchargement

Tags

DÉTECTION D'INTRUSION WIFI OUTIL D'ADMINISTRATION

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...