Pwnagotchi WiFi Auditor & Analyzer

Audit WiFi Automatisé avec IA

Pwnagotchi WiFi Auditor & Analyzer est un projet complet de cybersécurité combinant un dispositif portable d'audit WiFi et une plateforme d'analyse web avancée. Ce projet s'inspire du célèbre Pwnagotchi tout en apportant une dimension analytique configurable pour l'évaluation de la robustesse des réseaux WiFi.

I. Contexte et Objectifs

Dans un contexte où la sécurité des réseaux WiFi devient critique, ce projet répond au besoin d'outils d'audit avec capture automatisée et analyse configurable. Il combine la capture passive automatisée de handshakes WPA avec une interface d'analyse personnalisable pour identifier les vulnérabilités potentielles dans les mots de passe WiFi, contribuant ainsi à l'amélioration de la posture de sécurité globale.

II. Architecture Technique

Composant Hardware (Pwnagotchi)

• Matériel : Raspberry Pi Zero W, écran e-Ink Waveshare_4 2.13", batterie LiPo (8h+ d'autonomie), carte microSD 32GB
• Logiciels embarqués : Pwnagotchi (IA autonome)
• Fonctionnalités : Capture passive automatisée, interface minimaliste, gestion d'énergie optimisée, stockage local sécurisé

Composant Software (Analyzer Web)

• Backend : Flask 2.3.3, Python 3.11, architecture RESTful, gestion asynchrone des tâches
• Frontend : Interface web responsive
• Outils d'analyse : Hashcat (GPU/CPU)
• Infrastructure : Docker containerisation

III. Fonctionnalités Avancées

Capture et Collecte

• Capture passive automatisée de handshakes WPA/WPA2/WPA3 (sans intervention)
• Interface e-Ink affichant statistiques en temps réel (réseaux détectés, handshakes capturés, statut IA)
• Stockage sécurisé avec chiffrement des données sensibles
• Export automatique au format .pcapng pour compatibilité maximale

Analyse et Évaluation

• Interface web intuitive pour l'upload manuel et l'analyse des captures
• Support multi-formats : PCAP, CAP, HCCAPX, HC22000
• Attaques par dictionnaire configurables avec progression temps réel
• Dictionnaires intégrés : RockYou (14M), Top 10M
• API REST pour intégration avec d'autres outils

Sécurité et Conformité

• Isolation Docker complète pour la sécurité
• Logging et audit de toutes les activités
• Conformité aux bonnes pratiques de cybersécurité

IV. Technologies et Compétences Développées

• Développement Python : Flask, Scapy, threading, subprocess, API REST
• DevOps : Docker, Docker Compose, conteneurisation, déploiement
• Cybersécurité : Protocoles WiFi, cryptographie, outils de pentest, méthodologies d'audit
• Web Development : HTML5, CSS3, JavaScript,responsive design
• Systèmes embarqués : Raspberry Pi, Linux, gestion d'énergie, interfaces hardware

V. Impact et Résultats

• Capture automatisée des handshakes WiFi avec interface d'analyse configurable
• Interface utilisateur intuitive réduisant la courbe d'apprentissage
• Architecture scalable permettant l'ajout de nouveaux outils d'analyse
• Documentation complète et guides d'utilisation pour la communauté
• Respect des standards éthiques et légaux en cybersécurité

VI. Aspects Éducatifs et Professionnels

Ce projet démontre une maîtrise approfondie des concepts de cybersécurité, du développement full-stack, et de l'architecture système. Il illustre la capacité à concevoir des solutions complètes intégrant hardware et software, tout en respectant les contraintes éthiques et légales du domaine de la sécurité informatique.

Dépôt GitHub

github.com/AlexisMetton/Pwnagotchi-Analyzer