Scan du réseau :

Le scan du réseau c’est le point initial pour le pentest ; l’objective du scan c’est de découvrir les points d’accès, les clients connectés.
Les performances du scan ne sont pas influencées par le matériel, il est possible d’utiliser des laptops, smartphones, ou des autres systèmes embarqués capables de sniffer un réseau WIFI.

Existe deux méthodes de scan
–  Scan passif
–  Scan actif

1- Scan passif :

Le scan passif est quand une station client écoute une liste des SSIDs sont déjà listés dans les réseaux préférés c’est-à-dire sont classés après la premiere découverte, le classement se fait par la qualité du signal émis par le point d’accès.
Les trames écoutées ou captées s’appellent BEACONs et pour capter les beacons il faut que la carte réseau supporte le mode moniteur.

2-Scan actif :

Le scan actif diffère complétement par rapport au passif ;en effet dans le scan passif le client écoute des trames beacons du point d’accès, mais pour le scan actif le client envoi des trames de réponses probes avec le SSID.
Le point d’accès qui écoute cette réponse va répondre par des trames probes ; cette derniers contiennent toutes les informations présentes dans les trames beacons.