Programme de la formation
Sécurité WiFi : Attaque et Défense des Réseaux Sans Fil

• Fondamentaux des réseaux WiFi et sécurité

  - Architecture des réseaux sans fil (AP, client, SSID)
  - Normes WiFi (802.11a/b/g/n/ac/ax) et fréquences
  - Éléments de sécurité WiFi: WEP, WPA/WPA2, WPA3
  - Rôles des couches OSI dans le WiFi
  - Cadre légal et éthique du hacking WiFi

• Préparation de l'environnement d'audit

  - Choix et configuration d'une distribution Linux (Kali Linux, Parrot OS)
  - Sélection et installation d'adaptateurs WiFi compatibles (mode monitor)
  - Utilisation des commandes système de base (ifconfig, iwconfig, airmon-ng)
  - Réseau virtuel et lab d'entraînement isolé
  - Préparation d'une clé USB bootable dédiée

• Reconnaissance avancée et cartographie WiFi

  - Scanner les réseaux WiFi: airodump-ng, Kismet
  - Identification des SSID cachés et clients connectés
  - Cartographie des points d'accès et de leurs signaux
  - Analyse des paquets 802.11 (beacon frames, probe requests)
  - Utilisation d'outils graphiques de reconnaissance

• Attaques WEP (Wired Equivalent Privacy)

  - Principe de la vulnérabilité WEP (IVs)
  - Attaques de réinjection ARP (aireplay-ng)
  - Cassage de clé WEP avec aircrack-ng
  - Attaques ChopChop et Korek
  - Défenses contre les attaques WEP

• Comprendre WPA/WPA2 et leurs vulnérabilités

  - Architecture de sécurité WPA/WPA2 (PSK, 802.1X, EAP)
  - Le handshake 4-voies et son importance
  - Vulnérabilités connues (KRACK, WPA2 enterprise faiblesses)
  - Différences entre WPA et WPA2
  - Notions de PMK, PTK, GTK

• Attaques par capture de handshake WPA/WPA2

  - Capturer le handshake 4-voies avec airodump-ng
  - Désauthentification des clients pour forcer le handshake
  - Utilisation de dictionnaires et de listes de mots (wordlists)
  - Attaques par bruteforce avec aircrack-ng et Hashcat
  - Optimisation des attaques (précalcul des hachages)

• Attaques par points d'accès malveillants et Evil Twin

  - Création d'un faux point d'accès (hostapd-wpe, airbase-ng)
  - Mise en place d'une attaque Evil Twin pour le phishing de credentials
  - Ingénierie sociale associée aux Evil Twins
  - Détection d'Evil Twins
  - Protection contre les Evil Twins (vérification de certificats)

• Attaques contre le WPS (Wi-Fi Protected Setup)

  - Principe du WPS et de son mécanisme PIN
  - Vulnérabilités du WPS (Pixie Dust, bruteforce du PIN)
  - Outils d'attaque WPS: Reaver, Bully
  - Défenses contre les attaques WPS (désactivation, WPS lockout)
  - Limites et risques de l'activation du WPS

• Audits avancés et attaques sur WPA3

  - Architectures de sécurité WPA3 (SAE, OWE)
  - Attaques de downgrade de WPA3 vers WPA2
  - Tentatives de relais et de man-in-the-middle sur WPA3
  - Vulnérabilités émergentes et recherches actuelles
  - Meilleurs pratiques pour le déploiement de WPA3

• Sécurisation des réseaux WiFi: Bonnes pratiques

  - Configuration robuste des points d'accès (firmware, SSID, mots de passe)
  - Mise en œuvre de l'authentification 802.1X/RADIUS
  - Segmentation réseau et VLANs pour les réseaux WiFi
  - Utilisation de VPN pour la protection du trafic
  - Surveillance et détection d'intrusions sans fil (WIDS/WIPS)

• Protection avancée et techniques de défense

  - Politiques de sécurité et gestion des accès (NAC)
  - Hardening des clients WiFi (chiffrement, mises à jour)
  - Analyse des logs et alertes de sécurité
  - Mesures de contre-mesures physiques (faraday cages)
  - Réponse aux incidents de sécurité WiFi

• Cyber-résilience et veille technologique WiFi

  - Stratégies de défense proactive (threat hunting)
  - Audit régulier de sécurité des infrastructures WiFi
  - Veille sur les nouvelles vulnérabilités et exploits
  - Préparation à la conformité (RGPD, NIS2, ISO 27001)
  - Élaboration d'un plan de continuité d'activité WiFi