Scan du réseau :

Le scan du réseau c’est le point initial pour le pentest ; l’objective du scan c’est de
découvrir les points d’accès, les clients connectés.
Les performances du scan ne sont pas influencées par le matériel, il est possible
d’utiliser des laptops, smartphones, ou des autres systèmes embarqués capables de
sniffer un réseau WIFI.
Existe deux méthodes de scan
 Scan passif
–  Scan actif

1- Scan passif :

Le scan passif est quand une station client écoute une liste des SSIDs sont déjà
listés dans les réseaux préférés c’est-à-dire sont classés après la premiere découverte, le
classement se fait par la qualité du signal émis par le point d’accès.
Les trames écoutées ou captées s’appellent BEACONs et pour capter les beacons il
faut que la carte réseau supporte le mode moniteur.

2-Scan actif :

Le scan actif diffère complétement par rapport au passif ;en effet dans le scan
passif le client écoute des trames beacons du point d’accès, mais pour le scan actif le
client envoi des trames de réponses probes avec le SSID.
Le point d’accès qui écoute cette réponse va répondre par des trames probes ; cette
derniers contiennent toutes les informations présentes dans les trames beacons.