Vous êtes ici : Accueil GeekNews Quartier Numérique : réduction de la fracture numérique et la propagation des fracturés de la numérisation ont des conséquences qui ne sont pas à prendre à la légère
Actions sur le document

Quartier Numérique : réduction de la fracture numérique et la propagation des fracturés de la numérisation ont des conséquences qui ne sont pas à prendre à la légère

Par Olivier Laurelli - Bluetouff - Dernière modification 28/06/2007 13:20

Se connecter sur un point d'accès public, comme sur tout point d'accès qui ne vous appartient pas, n'est pas exempt de tout danger. Le hack en wifi, ça existe, c'est bel et bien réel... Nous allons ici tenter de vous expliquer le pourquoi du comment.

Quartier Numérique : réduction de la fracture numérique et la propagation des fracturés de la numérisation ont des conséquences qui ne sont pas à prendre à la légère

Wardiving in Paris Wlan

Un point d'accès piégé (rogue AP)

Depuis que Linksys, l'excellente division de Cisco Systems a connu un succès phénoménal avec sa série de routeurs wifi WRT54 en ouvrant l'accès au code du firmware (le logiciels qui équipe le routeur), nous avons vu fleurir des firmwares modifiés embarquant des frameworks d'attaque. C'est par exemple le cas de Fairuza, un firmware OpenWRT modifié permettant de faire tourner Metasploit, un framework d'attaque à ne pas mettre entre toutes les mains.

Les attaques frontales

L'installation d'un tel firmware n'est cependant pas à la portée de tous, mais d'autres techniques encore plus simples permettent l'interception du trafic, par exemple avec l'utilisation d'outils d'audit réseau comme :

  • Dsniff
  • Macof
  • Fragrouter
  • Arpspoof
  • Wireshark (ex Ethereal)

...
mettent considérablement la sécurité de vos communications en danger. L'interception de mots de passe qui transitent en clair sur un réseau wifi est quelque chose de TRES simple à mettre en oeuvre pour qui dispose du matériel nécessaire, de quelques connaissances et d'un peu de curiosité.

Une parade ?

  • n'utilisez pas Windows
  • surfez crypté
  • Utilisez un outil permettant de créer un vpn entre vous et le net
  • n'utilisez pas Microsoft Windows
  • ayez des drivers wifi à jours
  • n'utilisez pas Windows .. non même pas Vista

Vers le paradis du Peer 2 Peer ?

Avec 400 points d'accès wifi dans 260 lieux publics, Paris va devenir le plus grand LAN de France... une futur jungle ?

A quand le peer to peer chiffré en WLAN et en très haut débit échappant totalement aux contrôles des fournisseurs d'accès ? les solutions techniques de QOS, de filtrage de services existent, mais les solutions pour les contourner sont tellement nombreuses et tellement plus efficaces, que nous doutons fortement que quelque contrôle puisse réellement être effectué sérieusement.
Se connecter


Mot de passe oublié ?
Nouvel utilisateur ?
Annonceurs



 
Tag Cloud Navigator
Blogroll & friends
  • My Linuxfr
  • Bluetouff@owni
    • Social Network

    Digg!

     


    Toonux is powered By FreeBSD, Zope & Plone and owned by Bluetouff ]-- Pilot Systems ring website

    Toonux contents are copyleft under the WTFPL licence