Actions sur le document

Quartier Numérique : réduction de la fracture numérique et la propagation des fracturés de la numérisation ont des conséquences qui ne sont pas à prendre à la légère

Par bluetouff - Dernière modification 28/06/2007 10:20

Se connecter sur un point d'accès public, comme sur tout point d'accès qui ne vous appartient pas, n'est pas exempt de tout danger. Le hack en wifi, ça existe, c'est bel et bien réel... Nous allons ici tenter de vous expliquer le pourquoi du comment.

$Quartier Numérique : réduction de la fracture numérique et la propagation des fracturés de la numérisation ont des conséquences qui ne sont pas à prendre à la légère$

Wardiving in Paris Wlan

Un point d'accès piégé (rogue AP)

Depuis que Linksys, l'excellente division de Cisco Systems a connu un succès phénoménal avec sa série de routeurs wifi WRT54 en ouvrant l'accès au code du firmware (le logiciels qui équipe le routeur), nous avons vu fleurir des firmwares modifiés embarquant des frameworks d'attaque. C'est par exemple le cas de Fairuza, un firmware OpenWRT modifié permettant de faire tourner Metasploit, un framework d'attaque à ne pas mettre entre toutes les mains.

Les attaques frontales

L'installation d'un tel firmware n'est cependant pas à la portée de tous, mais d'autres techniques encore plus simples permettent l'interception du trafic, par exemple avec l'utilisation d'outils d'audit réseau comme :

Dsniff
Macof
Fragrouter
Arpspoof
Wireshark (ex Ethereal)

...
mettent considérablement la sécurité de vos communications en danger. L'interception de mots de passe qui transitent en clair sur un réseau wifi est quelque chose de TRES simple à mettre en oeuvre pour qui dispose du matériel nécessaire, de quelques connaissances et d'un peu de curiosité.

Une parade ?

n'utilisez pas Windows
surfez crypté
Utilisez un outil permettant de créer un vpn entre vous et le net
n'utilisez pas Microsoft Windows
ayez des drivers wifi à jours
n'utilisez pas Windows .. non même pas Vista

Vers le paradis du Peer 2 Peer ?

Avec 400 points d'accès wifi dans 260 lieux publics, Paris va devenir le plus grand LAN de France... une futur jungle ?

A quand le peer to peer chiffré en WLAN et en très haut débit échappant totalement aux contrôles des fournisseurs d'accès ? les solutions techniques de QOS, de filtrage de services existent, mais les solutions pour les contourner sont tellement nombreuses et tellement plus efficaces, que nous doutons fortement que quelque contrôle puisse réellement être effectué sérieusement.

del.icio.us tags: parisvillenumérique wifi parvi sécurité quartiernumérique hacking

Contenus correlés