L'inconscience de Mr Michu

Yop,

Je viens de me rendre compte qu’en fait, laisser un réseau wifi en WEP c’est encore plus dangereux que je ne le croyais… [experience inside, dsl]
Tout le monde se dit "on peut télécharger à partir des voisins, comme ça hadopi " mais il n’y a pas que ça…
En effet, des voisins avaient une DartyBox, et pendant mes heures perdues j’ai farfouillé du côté des logiciels de crack dispos sur debian. Après une recherche et 30 minutes de patiences, j’ai fait une petite recherche pour savoir le login et le mdp d’usine des DartyBox, ainsi que l’adresse ip de la passerelle, ça a marché. Ensuite je les ai prévenus du danger potentiel de la clef wep. Mais j’aurais pu utiliser des faux DNS et faire du phishing à volonté, de plus qu’un de leurs macs avait deux services ouverts selon nmap: ssh et vnc. Il y avait aussi un réseau SMB ouvert sans authentification.

C’était vraiment flippant. Sans compter qu’un des utilisateurs avait mis son nom d’utilisateur en tant que nom d’ordi, ce qui était visible dans l’interface d’administration de la DartyBox. Enfin bref, j’aurais pu faire un carnage.
Tout ça pour dire qu’il faut vraiment sensibiliser son entourage à la protection de son réseau, et utiliser de l’ethernet quand c’est possible, je pense qu’on ne le répétera jamais assez. D’ailleurs je me demande pourquoi l’encryptage par défaut n’est pas le WPA, sachant que le WEP n’est plus considéré comme sécurisé…

C’est pas bien de cracker un réseau wifi, mais je voulais juste savoir si c’était aussi façile qu’on le prétendait. Ça l’est.

Bonne soirée,
L0u!$

Salut,

il été même sortie une appli sous android pour craquer les box Wifi à porté, elle est restée une semaine en TC légal…!

J’attends encore un peu ou je continue à te faire flipper mais le WPA n’est pas beaucoup mieux

Je sais bien… mais c’est déjà mieux… non?
Protéger son réseau wifi avec un serveur radius n’est pas à la portée de tout le monde!

Là c’est moi qui flippe, le WPA2 c’est pas bien non plus ? Avec un mot de passe en béton armé, ça le fait ?

pour ce qui est du serveur radius c’est bien de ça que vous parlez ? ==> freeradius.org/

Je pense que la meilleur protection c’est d’activer le réseau wifi uniquement lorsqu’il est utile. Perso c’est ce que je fais (les rares fois où j’allume la xbox) mais principalement surtout pour éviter la pollution au niveau des ondes.

Il est dommage qu’il n’y ait pas un moyen simple et rapide d’activer/désactiver le wifi sur les box. Chez free c’est particulièrement chiant, surtout qu’on a souvent droit à une mise à jour de la box lors du reboot histoire de faire perdre encore un peu de temps.

[quote=“terix”]Là c’est moi qui flippe, le WPA2 c’est pas bien non plus ? Avec un mot de passe en béton armé, ça le fait ?

pour ce qui est du serveur radius c’est bien de ça que vous parlez ? ==> freeradius.org/[/quote]

Non en lieu et place du wep où en moyenne entre 5 à 20 minutes suffisent il t’en faudra tout au plus 1 suffit.

Pour protéger réellement votre réseau domestique d’un intrusion par le biais du wifi c’est de soit déconnecter le wifi ou alors de protéger la passerelle qui fais suite à la borne wifi.

Dans l’explication vous pouvez vous documentez sur les portails captifs du type de chilispot qui idéalement devrais soit tourner sur une VM isolé et très bien protéger ( ça ralentit la pénétration du réseau ) soit sur une machine dédié qui n’aura accès à rien d’autre que ce qu’il lui faut pour travailler.

Grosso modo le wifi n’est pas du tout orienté sécurité et reste un point impossible à sécuriser complétement ( mais rien n’empêche de faire son maximum avec du mots de passe lourd et des clés fortes ), mais bon rien n’est inviolable et la majeur partie du travail d’un administrateur et de freiner la pénétration du réseau et de canalisé au maximum le cas échéant afin de protéger au maximum l’intégrité du dit réseau.

J’ai commencé la migration il y a quelque semaine d’un serveur chez moi sur OpenBSD et je tenais à précisé une chose.
Si OpenBSD se targue d’une seule faille découverte sur le système de base durant l’installation il n’en va pas de même pour toute application provenant de l’arbre de portage … à méditer … la sécurité absolue n’existe pas.
Suite à ce début d’expérience je pense à mettre un “honeypot” en place mais j’hésite encore sur le choix du projet à mettre en place pour surveiller sur un point d’accès wifi bidon monté pour l’occasion afin de regarder tous les petits KEVIN du coin s’essayer au cracking

L0u!$ serait donc un petit Kevin ?

Ouaips je l’ai dans le tutu, faut vite… vite… vite… que je trouve une soluce, je le remonte dans ma liste de chose urgente…boudiou de boudiou

Rofl… On peut voir ça comme ça… mais je n’ai fait de mal à personne! ( Qui n’a jamais tenté de faire ça, hein? )
De toute façon si je peux je faire, (presque) tout le monde peut le faire.

Rofl… On peut voir ça comme ça… mais je n’ai fait de mal à personne! ( Qui n’a jamais tenté de faire ça, hein? )
De toute façon si je peux je faire, (presque) tout le monde peut le faire.[/quote]

Je te rassure ce n’est pas pour toi “le kevin” et lorsque les premiers projets de loi concernant l’hadopi montrer le bout de leurs nez j’utilisais sans vergogne le wifi des voisins ( comme un blaireau avec du recul ) pour soigner ma bande passante ou contourner des bannissement d’IP.

Bon je n’ai jamais pris le temps de fouiller les réseaux la simple connexion me suffisais sauf une fois avec une imprimante wifi rester allumé j’ai pas pu m’en empêcher j’ai lancé une page d’impression avec comme texte :

Sur ce je m’éclipse vers mon laptop ou une installation fraiche de BSD m’attends ( j’y prend goût ).

Rofl… On peut voir ça comme ça… mais je n’ai fait de mal à personne! ( Qui n’a jamais tenté de faire ça, hein? )
De toute façon si je peux je faire, (presque) tout le monde peut le faire.[/quote]

Je te rassure ce n’est pas pour toi “le kevin” et lorsque les premiers projets de loi concernant l’hadopi montrer le bout de leurs nez j’utilisais sans vergogne le wifi des voisins ( comme un blaireau avec du recul ) pour soigner ma bande passante ou contourner des bannissement d’IP.
[/quote]

D’ailleurs à titre d’information, je me demandais si c’était possible, pour accélérer les téléchargements, de demander aux deux connexions de télécharger simultanément un même fichier, et de recoller les morceaux…

J’avoue que ça doit être tentant

Pour se servir d’une deuxième connexion pour télécharger ( du moment qu’il n’y a pas d’illégalité ) oui mais pour télécharger un même fichier alors là je sais pas du tout.

[quote=“Blacksad”]Je pense que la meilleur protection c’est d’activer le réseau wifi uniquement lorsqu’il est utile. Perso c’est ce que je fais (les rares fois où j’allume la xbox) mais principalement surtout pour éviter la pollution au niveau des ondes.

Il est dommage qu’il n’y ait pas un moyen simple et rapide d’activer/désactiver le wifi sur les box. Chez free c’est particulièrement chiant, surtout qu’on a souvent droit à une mise à jour de la box lors du reboot histoire de faire perdre encore un peu de temps.[/quote]

Ça m’intéresse car je me pose des questions depuis quelques jours, des alertes logwatch sur mon wlan avec des Ips inconnues.
Le problème, c’est que mon wifi n’est pas connecté sur le FreeBox :
Eteindre le module = case cochée
Activer le réseau wifi personnel: Activer = non coché
Je me crois en sécurité, d’autant plus que je n’ai qu’un voisin proche de 80 m et les autres encore plus éloignés. Pas d’arrêt voiture possible, sans que je le sache.
Je n’ai pas gardé les alertes logwatch mais sitôt une autre, je posterai pour avoir votre avis.
Je suis sous wpa, bien sûr et mon pass est béton.

@ ricardo : je ne suis pas un expert en sécurité mais la portée du wifi varie ne générale de 150 à 200 mètres auquel on retranche les barrières naturelles au ondes comme le bois la verdure mais aussi les banches en béton armé et autres joyeuseté.

En bref à mon dernier scanne wifi j’avais réussi à choppé pas moins de 37 réseau sans-fil ( une barre d’immeuble à proximité nous pourrons dire ) mais peu étais acceptable en terme de puissance de signal.

D’ailleurs je me suis aperçu que le matériaux le plus absorbant pour les ondes wifi chez moi c’était le papier peint ( celui collé avec la vielle colle qui sent le poisson quand on veut l’enlever à la vapeur ) c’est impressionnant

Allé j’en rajoute une louche savez vous qu’il existe des outils pour intercepter les liaisons “bluetooth” et radios des claviers et souris, les sniffeurs si vraiment la sécurité ( j’entends faire un audit de chez vous ) vous intéresse une distribution comme backtrack ou beini seraient une bel outil

[quote=“Blacksad”]Je pense que la meilleur protection c’est d’activer le réseau wifi uniquement lorsqu’il est utile. Perso c’est ce que je fais (les rares fois où j’allume la xbox) mais principalement surtout pour éviter la pollution au niveau des ondes.

Il est dommage qu’il n’y ait pas un moyen simple et rapide d’activer/désactiver le wifi sur les box. Chez free c’est particulièrement chiant, surtout qu’on a souvent droit à une mise à jour de la box lors du reboot histoire de faire perdre encore un peu de temps.[/quote]
Je pense aussi que mettre des restrictions d’adresses mac et utiliser la fonction de synchronisation de certaines boxes peut aider, ainsi que de baisser le champ de puissance du routeur ( je peux avec celui de numericâble, noté en %)

Salut,

De toute façon, tous les ordinateurs sont reliés entre eux et c’est un progrès(1) = une cinquième dimension = un nouvel espace social .
Qui aurait intérêt à ce que les gens ne bénéficient pas de ce nouveau lien social ?

Que internet soit un outil démocratique !
Bien utilisé, ça pourrait permettre de continuer à finaliser la révolution, vous savez … celle de 1789, celle des lumières, celle là qui a été initialisée mais pas encore réalisée …

La propriété, l’argent … c’est “astral”, c’est pas réel !

Faut pas déconner, non plus !

(1) on arrête pas le progrès, mais Lui, il peut te bousiller !

Nota Bene : faut pas lire du Pierre Bourdieu, ça fout les boules …

J’ai fait le tour de la maison avec un Palm TX. Résultat : aucun signal ne franchit les fenêtres à double vitrage, même en vue de la box et à 2m, mais ça passe à travers les portes.

Le petit truc auquel on ne pense pas, c’est le SSID de la box. Celui par défaut identifie le FAI chez lequel on est, et les failles qui vont avec. Du coup, j’ai généré mon SSID avec pwgen

Ensuite, je pense que du WPA2 avec un mot de passe long et contenant plein de caractères spéciaux protège suffisamment des Kevin du coin.

Il faut se dire que le seul PC à l’abri est celui qui reste éteint (la femme de ménage peut être payée par le Mossad et installer un keylogger même hors réseau ). Difficile d’être à l’abri si on est une cible désignée pour des raisons diverses, on pourra juste compliquer la tâche du (ou des) pirates.

Et la meilleure protection reste de lire ses logs (et ceux de la box) régulièrement.

Faut arrêter cette course à la VM inutile, le système possède déjà tout ce qu’il faut pour le faire.

Tu fais dans le comique ? A quoi ça sert d’avoir un nom non-mémorisable ? Tu devrais générer le plus long possible aussi au cas où (on ne sait jamais).

Ça ça ne sert qu’à t’embêter toi, un sniff des paquets permet de retrouver les adresses mac et changer le siens est un jeu d’enfant.

La portée du bluetooth est de 10m celle des ondes 2.4GHz ne doit pas être bien plus élevée.

La première question c’est quel est le risque ? Vous êtes entourés de pirates ? La sécurité pour la sécurité ça n’a pas de sens.

Après si on veut jouer à celui qui a la plus grosse, le VPN est la solution la plus efficace.