Actions sur le document
Mythes et réalités sur le piratage en Wifi
Ceci n'est pas un tutoriel, il s'agit plus d'un billet d'humeur. Maintenant que le buzz du hack des réseaux wifi de la Gare du Nord est un peu retombé, Toonux revient sur ce dernier et les réactions qu'il a provoqué. Entre Zataz qui raconte des bêtises plus grosses que lui et 01net qui se paye carrément un expert en sécurité, des forums divers et variés sur lesquels on peut lire des âneries encore plus énormes que sur Zataz nous voilà bien...
Les faits
Au moins de juin, un point d'accès Colubris est piraté, ce point d'accès permet de créer une bonne vingtaine de réseaux, ce que le pirate ne se gêne pas de faire avec des noms peu élogieux pour la SNCF, tous les noms de réseaux proviennent de la même mac adress (c'est donc bien un seul routeur qui a été piraté et non pas un petit malin qui a branché 35 foneras pour foutre le bronx)...
Comment a t'il fait ?
Un petit traceroute pour la mise en jambe et surtout pour localiser le routeur, suivi d'un petit scan avec nmap pour voir ce que ce point d'accès a dans le bide :
Et effectivement y'a du monde au balcon (ssh est ouvert ainsi que les ports 8080, 8081 et 8082 ... pourquoi ne pas se les tester à coup de navigateur ?
... ah tien, un login ...
Allez on essaye Admin / Admin au pif ...
Une fois sur l'interface d'admin, pas de problème pour créer des réseaux
Les mythes
Des logiciels pour se protéger ? Ne croyez pas les imbéciles qui vous disent qu'il existe des logiciels pour vous protéger.
1° vous surfez avec un os percé comme Windows : vous en payez le prix et il est double. Double car ce clicodrome fait que vous ne vous posez jamais les bonnes questions. Vous êtes assez con pour penser qu'un logiciel vous met à l'abrit ... soit, mais n'allez pas répendre ce genre d'idées stupides sur les forums ou sur le net en général, la sécurité c'est un process et non un produit. Dans notre cas le process qui a foiré est une boulette d'origine bien humaine (oublier de changer le pass par défaut sur un point d'accès public et payant, c'est très con ;
2° La news répendue par Zataz comme quoi le pirate aurait tenté de voler des numéros de carte bleue n'est ni fondée ni même pertinente... vous vous voyez donner votre numéro de CB alors que vous êtes déjà sur le net et que rien ne vous le demande sur un réseau sans fil nommé "la sncf pue du cul" ?. Il est évident que le hack présentait d'autres motivations que financières.
Wifi or not Wifi ?
Oui vous pouvez sans problème surfer en wifi, mais vous devez être conscient des riques. Vous voulez surfer sécure ?
1° jetez votre Windows à la poubelle et troquez le contre un OS propre, intelligent et qui ne cherche pas à vous masquer les vrais problèmes avec des grosses icônes et des messages débiles. Vista je sais pas j'ai pas essayé j'en veux pas mais pour XP il est notoire que la pile TCP est vulnérable, très vulnérable.
2° apprenez à utiliser des services cryptés pour vos mails (gmail en propose un de bonne qualité, mais attention c'est pas la fête du slip, un cookie est vite volé sur un Windows configuré n'importe comment, c'est à dire en configuration par défaut) et pour vos surfs : utilisation systématique d'un VPN, seul capable de garantir que la connexion se fait bien de point à point sans alien (et encore ... dans le cas de la gare du nord la boulette du crétin d'admin laissait au pirate la possibilité de creer son propre VPN, oui ça aurait pu aller bien plus loin). Oui mais voilà, un vpn c'est pas simple à mettre en place... en attendant que les opérateurs se décident à offrir des solutions sérieuses (On risque d'attendre IPv8.. ).
3° ce n'est pas parce que vous êtes dans un lieu public avec un nom de réseau qui vous semble familier comme "orange business" que c'est la fête du slip... n'importe qui peut appeler son réseau "orange business" et copier le code html d'un vrai point d'acces payant et servir cette page pour faire croire que vous aller accéder au portail orange après avoir docilement donné votre numéro de cb ou votre pass d'accès usuel qui maintenant va pouvoir profiter à notre hijacker. Un autre bémol sur ce point, c'est que de notre expérience, les réseaux publics présentent souvent de GRAVES trous de sécurité, souvent fruit de l'incompétence ou de l'ignorance des personnes qui les mettent en place "heu Géraaarrd, ton Colubris là il a pas les mêmes boutons que la Livebox, putain on aurait du choper une Founera".
4° ne vous connectez pas n'importe où : ce n'est pas parcequ'un réseau sans fil est ouvert que vous avez le droit de surfer dessus.
5° ne jouez pas les Jean-Kevin si vous ne savez pas ce que vous faites :
"j'ai entendu dire que voilà, avec crackpipo-ng machin je pouvais cracker les réseaux de la Wi-Fi" ...
"ben oui Jean-Kevin, mais ce qu'on t'a pas dit c'est que quand tu essayes de péter ma clef WPA avec une attaque par dico qui peut durer des années, avec ton ordi tout neuf et ta carte Atheros en promiscous mode qui accepte tous les paquets sans broncher ... et ben ta machine je peux lui faire sa fête" en la goinfrant de paquets magiques pour exécuter du code qui tue sur ton OS qui pue.
... les logiciels qui sécurisent ton ordinateur : y'en a pas
... les produits qui te permettent de devenir un cadors ... y'en a pas
Maintenant avant de m'envoyer vos mails d'insultes parce que je dis clairement que Windows est un OS moisit pour le wifi (ce que je pense vraiment d'ailleurs et pas que pour le wifi) et dans l'hypothèse ou la sécurité du wifi vous intéresse d'une manière ou d'une autre, vous devriez considérer de regarder ce qui se fait ailleurs en matière de supports matériel pour des fonctionnalités avancées comme l'injection ou en sécurité wifi (ça par exemple) ...
En conclusion
Le wifi, c'est bien c'est sympa, c'est convivial, c'est pratique, mais quand c'est configuré et utilisé par des tanches, ça peut être dangereux. Cependant il y a encore plus dangereux : ce sont les gens comme Zataz et 01Net qui répendent des idées fausses ou une réalité volontairement tronquée et qui au bout du compte, vous plongent toujours plus dans l'ignorance en vous détournant des vrais problèmes.
Mot de passe oublié ?
Nouvel utilisateur ?
Frédéric Lefebvre et l'e-gnaritude 2.0
Toonux WIFI Zone
Canard Wifi - Paris Ville Numérique
Forum Wifi
Systems
aircrack-ng
Black Hat Briefings & Training Federals
Comment fabriquer un brouilleur wifi
Airsnort