Evil Twin : les outils gratuits pour tester la sécurité de son Wi-Fi

Les attaques de type Evil Twin reposent sur la création d’un faux point d’accès Wi-Fi, imitant un réseau légitime pour piéger les utilisateurs. Ce type de menace est souvent utilisé pour intercepter des données sensibles ou injecter du code malveillant. Pour évaluer le niveau de vulnérabilité de votre réseau sans fil, plusieurs outils gratuits permettent de simuler ce genre d’attaque dans un cadre de test.

Wifiphisher : le plus connu pour les scénarios d’attaque

Wifiphisher permet de créer un faux point d’accès et d’y injecter des pages de phishing personnalisées. L’outil simule une déconnexion du réseau d’origine, pousse la victime à se reconnecter au clone malveillant, puis capture les données saisies. Il est souvent utilisé pour tester la résistance d’un réseau d’entreprise à des attaques sociales.

• Interface en ligne de commande
• Prise en charge du handshake WPA/WPA2
• Compatible avec Kali Linux

Airgeddon : une suite complète d’attaques sans fil

Airgeddon est un script bash multi-outils qui centralise diverses méthodes de test Wi-Fi, y compris l’attaque Evil Twin. Il automatise la création de portails captifs, la déconnexion forcée des clients et la récolte d’identifiants.

• Interface semi-graphique en ligne de commande
• Compatible avec les cartes en mode monitor
• Intègre Wifite, mdk4, sslstrip et d’autres modules

Fluxion : pour simuler des portails captifs interactifs

Fluxion pousse l’attaque plus loin en affichant de faux portails captifs incitant l’utilisateur à entrer son mot de passe Wi-Fi. Contrairement à d’autres outils, il ne casse pas le mot de passe mais incite la victime à le fournir.

• Support multilingue
• Génération automatique de faux portails
• Ciblage des réseaux WPA/WPA2

WiFi Pumpkin 3 : interface web pour testeurs avancés

WiFi Pumpkin3 propose une interface web moderne qui facilite le déploiement de faux points d’accès. Il permet aussi l’injection de scripts JavaScript, la redirection DNS, et l’analyse du trafic capturé.

• Interface graphique intuitive
• Journalisation des connexions et des paquets
• Fonctionnalités MITM (man-in-the-middle)

Ghost Phisher : idéal pour les débutants

Avec Ghost Phisher, les utilisateurs moins expérimentés peuvent rapidement lancer des tests Wi-Fi sans avoir à maîtriser des lignes de commande complexes. L’outil permet de générer un faux routeur, un faux serveur DHCP et un faux serveur DNS.

• Interface graphique simple
• Détection des clients connectés
• Simule plusieurs services réseau

Bettercap : pour une analyse poussée du trafic réseau

Bettercap est souvent utilisé dans les audits de sécurité avancés. Grâce à son module de détournement de réseau Wi-Fi, il peut simuler une attaque de type Evil Twin, tout en offrant une analyse en temps réel du trafic intercepté.

• Utilisé en entreprise pour des audits
• Personnalisation fine des modules
• Très stable et bien documenté

Karma : pour le vol de connexions automatiques

Le module Karma, intégré dans des frameworks comme FruityWiFi ou dans certains routeurs modifiés, répond automatiquement aux requêtes de connexion envoyées par les appareils à la recherche d’un Wi-Fi connu. Cela permet d’attirer les appareils sans action de la victime.

• Basé sur les comportements passifs des smartphones
• Exploite les réseaux mémorisés
• Fonctionne même sans interaction utilisateur

MDK4 : un allié pour déconnecter les clients du réseau

Bien que MDK4 ne crée pas directement de point d’accès malveillant, il est souvent utilisé en parallèle pour forcer les clients à quitter leur réseau. Cela facilite leur redirection vers le faux hotspot.

• Génère des paquets de désauthentification massifs
• Compatible avec de nombreuses cartes Wi-Fi
• Scriptable facilement

---