Aller au contenu
Menu
  • Catégories
    • Geekitude
    • Jeux vidéos
    • Hack ps3
    • Japon
    • Politique et libertés
    • Jeux vidéos adultes
    • Divers
  • FreeDrive
    • Le service
    • La FAQ
  • Partage de connaissance
    • Copie du système
    • Création de paquet (.deb)
    • Petit mémo sur lsof
    • LVM – Les bases
    • LVM – Fonctionnement interne
    • LVM : Trucs et astuces
    • LVM – Les snapshots
    • Chiffrement – Théorie
    • Chiffrement – Pratique
    • 100 pages sur burp, sqlmap et metasploit
    • Présentations IRL
  • Downloads
    • kclean
    • myst
    • lvmiostat
    • Night City 2020
  • contact
    • RSS
    • Télécharger ma clef publique
    • Email
  • Rechercher
  • Catégories
    • Geekitude
    • Jeux vidéos
    • Hack ps3
    • Japon
    • Politique et libertés
    • Jeux vidéos adultes
    • Divers
  • FreeDrive
    • Le service
    • La FAQ
  • Partage de connaissance
    • Copie du système
    • Création de paquet (.deb)
    • Petit mémo sur lsof
    • LVM – Les bases
    • LVM – Fonctionnement interne
    • LVM : Trucs et astuces
    • LVM – Les snapshots
    • Chiffrement – Théorie
    • Chiffrement – Pratique
    • 100 pages sur burp, sqlmap et metasploit
    • Présentations IRL
  • Downloads
    • kclean
    • myst
    • lvmiostat
    • Night City 2020
  • contact
    • RSS
    • Télécharger ma clef publique
    • Email
ATDC

Wifi et hadopi sont dans un bateau

hoper26 juin 20113

Qui va tomber à l’eau ?

Depuis le tout début d’Hadopi, les informaticiens ont vite compris que les accès Wifi et Hadopi n’allaient pas faire bon ménage. Beaucoup ont essayé d’expliquer qu’il était relativement facile de « casser » une clef WEP, et que même les clefs WPA n’étaient pas un gage de sécurité absolue. Mais si la situation était encore bien pire que ce que l’on imagine ?

Progressivement, tous les FAI ont mis en place dans leur box un système de « partage » avec un principe globalement similaire. Si vous êtes client chez SFR, alors vous pourrez, en utilisant des identifiants spécifiques, vous connecter à la box SFR de n’importe quel autre client. Les FAI se veulent rassurant, en expliquant qu’ils peuvent différencier les activités faites par le propriétaire de la box, et celles faites par son invité (adresse IP différentes, blablabla).

Oui mais… Quand vous vous connectez de cette façon à une box qui n’est pas la votre. Qu’est ce qui vous garanti que c’est bien une box adsl de votre FAI qui vous répond et vous donne l’accès au net ?

Reprenons. Supposons que vous êtes une personne mal intentionnée (oui normalement ça n’existe pas sur cette planète, mais supposons…). Vous souhaitez pouvoir vous connecter sur n’importe quel box adsl, et cela bien sur sans utiliser vos identifiants, mais les identifiants de n’importe qui d’autre.

Obtention d’identifiants

La première étape consiste à créer une ou plusieurs « fausse box adsl ». Autrement dit, un point d’accès wifi qui se présentera avec un SSID judicieusement choisi (FreeWifi par exemple). Il devrai alors se comporter comme une vraie, et donc : envoyer une page web identique. Ensuite ? Facile… La personne entrera ses identifiants (espérons qu’elle ne se trompe pas en les tapant) car bien évidement, quel que soit les informations qu’elle envoi, vous lui donnez l’accès au net. Ca vous parait encore compliqué ? Pas de soucis, des howto existent pour détailler comment on paramètre ce genre de chose. Il me semble même que cette fonctionnalité est intégrée par défaut dans les firmwares de routeur wifi open source (comme openwrt par exemple).

La normalement vous devez vous dire que ca ne peut pas être aussi simple… qu’il y a forcément quelque chose qui va clocher. Une brève seconde, j’ai eu un doute concernant l’url qui allait s’afficher dans le navigateur de la victime. Mais non. Aucun problème. En effet, c’est votre routeur wifi qui lui communique son IP ainsi que le serveur DNS qu’il faut utiliser. Il suffira donc d’ajouter une petite ligne du genre « ip locale www.free.fr » dans le fichier host de la fausse box, et le navigateur de la victime lui affichera exactement ce qu’il aurait vu en se connectant sur une vraie.

Connexions en tant qu’autrui

Une fois en possession d’une bonne liste d’identifiants/mot de passe valables (vous pouvez simuler autant de box que vous le souhaitez) vous devriez alors pouvoir vous connecter n’importe ou, en utilisant une identité toujours différente… Que du bonheur non ? Normalement, l’accès wifi gratuit partout et pour tous devrait déjà être une réalité… Je crois d’ailleurs que c’est une promesse électorale. Vous ne faites donc qu’anticiper un peu les choses 😉

Améliorations possibles

Le système décrit plus haut fonctionnera très bien si vous habitez dans une ville un peu peuplée quand même… Bref, si des gens sont effectivement susceptibles de venir se connecter chez vous. Que faire si vous n’avez aucun voisin et très peu de passage ? Facile. C’est un ordinateur portable qu’il faudra transformer en fausse borne wifi. Il suffira alors d’aller vous promener dans des lieux très fréquenté, et d’attendre vos premières connexions 🙂

Ah… j’en vois un qui lève la main au fond ? « Hé mais sur un portable, t’aura pas l’accès au net ! donc ca marchera pas ton truc !’ Erreur mon bon ami. Effectivement, la personne qui essayera de se connecter à ta box et bien.. elle n’aura pas accès au net. Toi par contre tu aura tout de même déjà ses identifiants…

Accessoirement, je souhaite bien du courage au pauvre malheureux dont les identifiants auront été utilisé si il devait un jour prouver qu’il ne n’est pas connecté. (C’est le principe d’hadopi, vous êtes considéré coupable, et c’est à vous de parvenir à démontrer le contraire… bonne chance).

Catégories
  • Geekitude
Article précédent

PDF et DRM

Article suivant

LOIC, non mais WTF !?

3 commentaires

  1. jojo 27 juin 2011Répondre

    Sur le même sujet, mais tout à fait autre chose, as tu vu les affiches publicitaires pour hadopi ? Comme le disais Croc, c’est beau, on dirait du Bon Jovi 😀 . Je te laisse un lien au cas où histoire de te bidonner un peu : http://www.komrod.com/2011/06/15/me…

    La première est une carricature, mais si une de nos connaissances communes tombe dessus, elle va devenir pro-hadopi :p

  2. hoper 27 juin 2011Répondre

    Et les affiches c’est pas le pire… T’a pas vu les spots télés ? Ils ont étés tellement parodiés sur le net que bon… Meme hadopi à eu honte :

    http://www.numerama.com/magazine/19…

  3. jojo 28 juin 2011Répondre

    C’est vrais qu’elles sont belles ces pub, je suis déjà fan d’Emma Leprince 😀 !!! C’est de l’incitation pûre et simple au téléchargement ne serais-ce que pour sauver les générations futures de ces trois chef-d’oeuvres.

Laisser un commentaire Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles récents

  • Marvel’s Midnight Suns: Le test
  • ChatGPT : Le monde à changé
  • Meilleurs jeux 18+ : Mise à jour 2021
  • Envoyer des mails qui soient acceptés
  • Test des prises connectées DiO

Commentaires récents

  • cjstevens dans Différences entre Maxtra et Maxtra+
  • Les meilleurs jeux 18+ 3/3 Les liens qui vont bien – ATDC dans Meilleurs jeux 18+ : Mise à jour 2021
  • Meilleurs jeux 18+ : Mise à jour 2021 – ATDC dans Meilleurs jeux 18+ : Mise à jour 2020
  • Meilleurs jeux 18+ : Mise à jour 2021 – ATDC dans Les meilleurs jeux 18+ 3/3 Les liens qui vont bien
  • Meilleurs jeux 18+ : Mise à jour 2021 – ATDC dans Les meilleurs jeux 18+ (1/3)

Archives

  • janvier 2023
  • décembre 2022
  • février 2022
  • janvier 2021
  • décembre 2020
  • novembre 2020
  • octobre 2020
  • septembre 2020
  • mars 2020
  • février 2020
  • décembre 2019
  • septembre 2019
  • juillet 2019
  • mai 2019
  • avril 2019
  • février 2019
  • janvier 2019
  • décembre 2018
  • novembre 2018
  • octobre 2018
  • septembre 2018
  • juillet 2018
  • juin 2018
  • avril 2018
  • janvier 2018
  • novembre 2017
  • mai 2017
  • avril 2017
  • mars 2017
  • février 2017
  • janvier 2017
  • octobre 2016
  • mai 2016
  • février 2016
  • octobre 2015
  • septembre 2015
  • août 2015
  • juin 2015
  • mai 2015
  • avril 2015
  • février 2015
  • janvier 2015
  • novembre 2014
  • octobre 2014
  • septembre 2014
  • juillet 2014
  • juin 2014
  • mai 2014
  • avril 2014
  • mars 2014
  • février 2014
  • janvier 2014
  • décembre 2013
  • novembre 2013
  • octobre 2013
  • septembre 2013
  • août 2013
  • juillet 2013
  • juin 2013
  • mai 2013
  • avril 2013
  • mars 2013
  • février 2013
  • janvier 2013
  • décembre 2012
  • novembre 2012
  • octobre 2012
  • septembre 2012
  • août 2012
  • juillet 2012
  • juin 2012
  • mai 2012
  • avril 2012
  • mars 2012
  • février 2012
  • janvier 2012
  • décembre 2011
  • novembre 2011
  • octobre 2011
  • septembre 2011
  • août 2011
  • juillet 2011
  • juin 2011
  • mai 2011
  • avril 2011
  • mars 2011
  • février 2011
  • janvier 2011
  • décembre 2010
  • novembre 2010
  • octobre 2010
  • septembre 2010
  • août 2010
  • juillet 2010
  • juin 2010
  • mai 2010
  • avril 2010
  • mars 2010
  • février 2010
  • janvier 2010
  • décembre 2009
  • novembre 2009
  • octobre 2009
  • septembre 2009
  • août 2009
  • juillet 2009
  • juin 2009
  • mai 2009
  • avril 2009
  • mars 2009

Catégories

  • Autres jeux
  • Delires
  • Divers
  • Geekitude
  • Hack ps3
  • Japon
  • Jeux vidéos
  • Jeux vidéos adultes
  • Non classé
  • Politique et libertés

Méta

  • Connexion
  • Flux des publications
  • Flux des commentaires
  • Site de WordPress-FR

Archives

Articles récents

  • Marvel’s Midnight Suns: Le test
  • ChatGPT : Le monde à changé
  • Meilleurs jeux 18+ : Mise à jour 2021
  • Envoyer des mails qui soient acceptés
  • Test des prises connectées DiO
  • Nouvelle loi gravement liberticide
  • Différences entre Maxtra et Maxtra+
  • Astuces Proxmox

Catégories

Autres jeux (4) Delires (3) Divers (71) Geekitude (172) Hack ps3 (10) Japon (9) Jeux vidéos (26) Jeux vidéos adultes (9) Non classé (5) Politique et libertés (81)

Flus RSS

  •   Les articles

Copyright 2023 © ATDC Tous droits réservés.

Thème Codilight par FameThemes