Piratage et conséquences ?

Parric

Devinette :

  • Que peut-il se passer lorsqu’une personne mal intentionnée s’amuse à lancer une attaque sur un point d’accès WiFi protégé par cryptage ?
  • Que va-t-il se passer lorsque l’analyseur de spectre va capter avec précision la direction du signal ?
  • Que va-t-il se passer lorsque le point d’accès en question va adapter quelques paramètres pour mieux coincer le malicieux intrus ?
  • Et que va-t-il se passer lorsque le serveur Syslog enregistrant toutes les tentatives d’intrusion sera confié aux gendarmes qui ne manqueront pas de venir faire un tour dans le quartier ciblé et identifieront sans faute les adresses MAC utilisées ?

Vraisemblablement, les quelques jours qui arrivent pourraient devenir assez amusants pour ce type de jeu 😉

Publications similaires

  • DMR radioamateur : débutez simplement

    Parblog

    Tu es titulaire d’un indicatif radioamateur ? Tu t’intéresses au numérique, au DMR, sans toutefois n’avoir jamais trop osé sauter le pas ? Ce billet va t’indiquer comment débuter simplement 😉 OBTENTION DE L’ID DMR : Munis toi d’une copie de ta licence (PDF, photo bien visible) et vas jeter un oeil sur http://dmr-francophone.net/demande-did-dmr C’est ici que tu feras ta demande d’ID. En retour, un email avec selected DMR-ID: à l’intérieur, un nombre qui commencera toujours par 208, l’identifiant de la…

  • Hotspot : ouvert et crypté ?

    Parblog

    Comment proposer une connexion sécurisée à un hotspot WiFi sans devoir afficher le code publiquement, sans devoir avoir un échange verbal avec l’utilisateur potentiel ? C’est relativement simple : générez un réseau avec par exemple le nom Hotspot_gratuit et attribuez lui une page d’accueil du genre : Hotspot WiFi connectez-vous svp au réseau Hotspot_wifipak clé de cryptage wifisecurise. et surtout bloquez toute possibilité de surf depuis ce réseau non sécurisé. Ainsi, l’utilisateur du hotspot va se déconnecter, chercher le réseau sécurisé Hotspot_wifipak, s’y…

  • Freemobile loue les smartphones

    Parblog

    Nouvelle idée de Freemobile, vous faire louer vos smartphones sur 24 mois. Seulement voilà, le loup est bien caché : ne surtout pas l’abîmer, sinon le prix public de vente en vigueur au moment de la commande vous sera facturé. Une assurance sera donc plus que recommandée, un vrai profit pour celui qui va la délivrer  donc, en prenant soin de bien lire les petites lignes qui vont forcément exclure tel ou tel cas des conditions. en cas de vol,  «…

  • Femtocell Wimax

    Parblog

    Le Wimax Forum publie la norme femtocell Wimax qui permettra aux fournisseurs de développer des femtocells inter-opérables ainsi que l’équipement de réseau se basant sur la norme 802.16e. Les femtocells ont pour objectif principal de densifier la couverture, essentiellement à l’interieur des bâtiments. Ce genre de module existe déjà en WiFi, peu répandu en France hélas pour le moment (SFR propose une offre payante), mais sa généralisation en Wimax est une nouveauté intéressante. La norme permettra trois fonctionnements distincts :…

  • Bilan du Wimax par le Nouvel Observateur

    Parblog

    Avec le rapport de l’Arcep qui vient de tomber, voici venir la saison des bilans. Tout le monde y va de sa prose sur le Wimax et le flop franco-français. Il faut dire que, cette superbe technologie, a toujours été négligée, voir bridée, dans notre beau pays. Un passage de l’article du journal résume fort bien la situation : « En fait, le WiMax a perdu la guerre de la mobilité (supplanté par le HSPA et le futur LTE), par ailleurs,…

3 commentaires

  1. Que peut-il se passer lorsqu’une personne mal intentionnée s’amuse à lancer une attaque sur un point d’accès WiFi protégé par cryptage ?

    Selon de type d’attaque, de « pas grand chose » à « rien du tout ».

    Que va-t-il se passer lorsque l’analyseur de spectre va capter avec précision la direction du signal ?

    Si tenté que l’analyseur de spectre donne une direction suffisamment précise, ça ne servira pas à grand chose vu la concentration d’appareils wifi de nos jours. Et de toute manière, un portable, ça se bouge.

    Que va-t-il se passer lorsque le point d’accès en question va adapter quelques paramètres pour mieux coincer le malicieux intrus ?

    Quel genre de paramètres ?

    Et que va-t-il se passer lorsque le serveur Syslog enregistrant toutes les tentatives d’intrusion sera confié aux gendarmes qui ne manqueront pas de venir faire un tour dans le quartier ciblé et identifieront sans faute les adresses MAC utilisées ?

    Très amusant, je vois bien les gendarmes aller taper à chaque porte d’un quartier pour vérifier les adresses MACs de chaque périphérique wifi pour cause de « piratage de point d’accès wifi ». D’autant plus qu’une adresse MAC ça se change, très facilement.

    Je sais pas quel est le but de ce billet, mais si c’est pour faire peur aux éventuels petits piratins, je pense que c’est raté. Mieux vaudrait informer les gens qu’utiliser le protocole de chiffrement WEP transforme les APs en passoire, et qu’il vaudrait mieux des protocoles comme WPA2/AES avec un bon mot de passe (la tout de suite, ça oblige à passer à des attaques type brute-force, et avec un bon mot de passe, ça peut prendre quelques années).

  3. Oui, enfin cette faiblesse est pour le moment très peu « utilisable ». La clé n’est pas récupérable, et il n’est possible (à ma connaissance, ça à peut être évolué depuis l’annonce) que de lire des données chiffrées. Mais c’est certain que passer par un algorithme de chiffrement plus fort comme AES est de toute façon une meilleure idée (c’est d’ailleurs ce que je dis dans mon premier message).

Les commentaires sont fermés.