Des certifications, il y en a en pagaille ! J’en parlais déjà dans le cadre des tests d’intrusion mobiles. Il est temps de faire la même chose dans le cadre des tests d’intrusion Wi-Fi ou plusieurs certifications semblent intéressantes.
Offensive Security Wireless Professional (OSWP)
Certification passée en 2009 ! Refaite en 2024
L’OSWP fait partie des certifications historiques d’Offensive Security. Elle est focalisée sur les fondamentaux du pentest Wi‑Fi : reconnaissance, attaques WEP/WPA-PSK, contournement de filtres MAC, désauthentification, injection de paquets…
Le cours associé est plutôt théorique et orienté sur les bases. À noter que, sauf évolution récente, il n’aborde ni WPA3/OWE, ni les attaques sur les frames de management, ni les scénarios Enterprise (EAP/PEAP/TTLS).
Concernant l’examen, il s’agit d’un examen pratique à distance, avec un accès VPN à un environnement contrôlé.
Le candidat dispose de 3 heures et 45 minutes pour compromettre les cibles Wi‑Fi proposées (généralement 2 ou 3), puis d’un court délai supplémentaire pour rendre un rapport simple contenant les étapes techniques utilisées pour obtenir les accès.
Côté tarif, il est possible d’avoir le cours et la certification en prenant le voucher Learn Fundamentals à 799 dollars. L’exam est plutôt sympa mais le cours reste beaucoup trop théorique selon moi.
Certified WiFiChallenge Professional (CWP)
Certification passée en 2024, dans la foulée du cours dédié proposé par le créateur du lab virtuel WiFiChallenge.
Le cours est dense, en anglais ou en espagnol, et très orienté pratique. Il couvre l’ensemble des attaques Wi‑Fi actuelles : reconnaissance active/passive, attaques sur OPN/OWE/WEP/PSK/SAE, frames MGT, attaques sur Enterprise (EAP), détection, contremesures…
Le laboratoire virtuel fourni (WiFiChallenge Lab) permet de s’exercer sur de nombreux scénarios proches du réel. Il n’est pas nécessaire d’avoir une carte Wi‑Fi compatible, tout est virtualisé ! Hyper bien foutu !
Concernant l’examen, il est composé de deux parties distinctes :
- Une phase d’exploitation de 6 heures : connexion SSH sur une machine dédiée, l’objectif est de compromettre au moins 4 points d’accès Wi‑Fi sur 5.
- Un rapport de type “write‑up” à rendre sous 24 heures après l’exploitation, décrivant précisément les étapes techniques, les vulnérabilités exploitées, les preuves obtenues et les recommandations associées.
Le niveau technique est relativement élevé : certaines attaques demandent une bonne compréhension des standards récents (notamment SAE, MGT, WPA3/OWE), ainsi qu’une capacité à s’adapter à des environnements plus réalistes qu’en lab classique.
Point très appréciable : un retour personnalisé est fourni après correction, avec commentaires sur la qualité du rapport, les points d’amélioration éventuels, et les forces observées, que l’on réussisse ou non l’examen. Etant dans les premiers à la passer, j’espère que mes retours ont fait s’améliorer l’exam 🙂
Niveau prix, le voucher avec deux tentatives est à 249 euros ! Le rapport qualité/prix est absolument imbattable, le cours vous amène de zéro à héros sur le Wi-Fi et le challenge est VRAIMENT sympa ! Coup de coeur de la rédaction <3
To be continued
D’autres certifications sont dans le planning, si vous en avez d’autres en têtes, n’hésitez pas à nous les transmettre !
