Des certifications, il y en a en pagaille ! J’en parlais déjà dans le cadre des tests d’intrusion mobiles. Il est temps de faire la même chose dans le cadre des tests d’intrusion Wi-Fi ou plusieurs certifications semblent intéressantes.

OffSec Wireless Professional (OSWP)

La première certification passée liée aux tests d’intrusion Wi-Fi se trouve être celle d’OffSec (encore Offensive Security à la base) en 2009 (oui, le temps passe).

J’ai plutôt un bon souvenir de cette formation même si cela commence à remonter un petit peu ! A l’heure actuelle, passer cette certification est un peu plus complexe car OffSec ne la vend pas seule, elle fait obligatoirement partie d’un package, dont notamment son Learn Fundamentals à un prix de 799$ par an.

Je n’ai pas repassé la certification OSWP mais après avoir regardé les nouveaux cours, il n’y a pas tant de changement que ça bien que le WEP ne soit plus présent 🙂

Le syllabus est plutôt sympa avec de vraies attaques et de vrais scénarios d’exploitation. Je pense que la partie WPA Entreprise est un peu trop juste en termes d’attaques et qu’il est possible d’aller beaucoup plus loin.

Dernier petit hic de la formation, niveau travaux pratiques, il est nécessaire de se débrouiller tout seul pour la mise en place de l’ensemble des labs, un peu dommage.

L’examen est une évaluation pratique, surveillée, de 3 heures et 45 minutes pendant lequel il est nécessaire de casser 4 réseaux Wi-FI, plutôt sympa.

GIAC Assessing and Auditing Wireless Networks (GAWN)

Le syllabus de la formation SEC 617 (celle correspondant à l’exam GAWN) est assez complet et va bien au delà du Wi-Fi. En effet, ce dernier prend aussi en compte les réseaux Zigbee, Bluetooth, SDR, RFID, Smart Cards et NFC, un vrai programme. Malheureusement, uniquement les 2,5 premiers jours sont réservés au Wi-Fi.

Comme à son habitude, l’exam du SANS est en grande partie théorique, composé de 75 questions au format QCM, le tout pour une durée de deux heures. Les examens du SANS sont en mode « Open Book » permettant d’apporter les cahiers reçus pendant la formation. Il est fréquent que les questions soient très pointues, mais les réponses se trouvent obligatoirement dans les supports de cours. Entraînement difficile, guerre facile ..

À date, le voucher pour la certification est au prix de 979$.

Certified WiFiChallenge Professional (CWP)

L’expression “On garde le meilleur pour la fin” s’applique parfaitement ici ! J’ai eu la chance de passer un peu avant la sortie la formation et la certification Certified WiFiChallenge Professional (CWP) de Raúl Calvo Laorden.

Pas grand chose à dire sur la formation à part qu’elle met toutes les autres à la rue ! Hyper intéressantes, couvrant quasi tous les sujets (entreprise, WEP, WPA2, WPA3, WPS et j’en passe). La phase de reconnaissance est hyper bien faite et il est possible de disposer d’une machine virtuelle pour faire les tests, le tout dans un environnement managé, GENIAL ! Il a pensé à tout !

L’exam final est composé de 5 réseaux à casser en 6 heures, certains avec des techniques ultra simples d’autres ou il faut se lever un peu tôt (ou comme moi se coucher tard).

L’introduction ne laisse pas de place au doute mais la CWP est la certification Wi-Fi la plus avancée du marché, si vous avez besoin d’approfondir vos connaissances sur les réseaux WiFi ou d’obtenir une certification WiFi, passez directement à ce cours.

Prix hors pre-order : 199, sinon, 70% du prix, ça vaut le coup !

To be continued

Si vous en avez d’autres en têtes, n’hésitez pas à nous les transmettre !