{"id":181,"date":"2011-06-26T20:10:00","date_gmt":"2011-06-26T20:10:00","guid":{"rendered":"http:\/\/hoper.dnsalias.net\/atdc\/index.php\/2011\/06\/26\/20110626wifi-et-hadopi-sont-dans-un-bateau\/"},"modified":"2017-09-07T15:28:22","modified_gmt":"2017-09-07T13:28:22","slug":"20110626wifi-et-hadopi-sont-dans-un-bateau","status":"publish","type":"post","link":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/2011\/06\/26\/20110626wifi-et-hadopi-sont-dans-un-bateau\/","title":{"rendered":"Wifi et hadopi sont dans un bateau"},"content":{"rendered":"
\n

Qui va tomber \u00e0 l’eau\u00a0?<\/h3>\n

Depuis le tout d\u00e9but d’Hadopi, les informaticiens ont vite compris que les acc\u00e8s Wifi et Hadopi n’allaient pas faire bon m\u00e9nage. Beaucoup ont essay\u00e9 d’expliquer qu’il \u00e9tait relativement facile de \u00ab\u00a0casser\u00a0\u00bb une clef WEP, et que m\u00eame les clefs WPA n’\u00e9taient pas un gage de s\u00e9curit\u00e9 absolue. Mais si la situation \u00e9tait encore bien pire que ce que l’on imagine\u00a0?<\/p>\n

Progressivement, tous les FAI ont mis en place dans leur box un syst\u00e8me de \u00ab\u00a0partage\u00a0\u00bb avec un principe globalement similaire. Si vous \u00eates client chez SFR, alors vous pourrez, en utilisant des identifiants sp\u00e9cifiques, vous connecter \u00e0 la box SFR de n’importe quel autre client. Les FAI se veulent rassurant, en expliquant qu’ils peuvent diff\u00e9rencier les activit\u00e9s faites par le propri\u00e9taire de la box, et celles faites par son invit\u00e9 (adresse IP diff\u00e9rentes, blablabla).<\/p>\n

Oui mais… Quand vous vous connectez de cette fa\u00e7on \u00e0 une box qui n’est pas la votre. Qu’est ce qui vous garanti que c’est bien une box adsl de votre FAI qui vous r\u00e9pond et vous donne l’acc\u00e8s au net\u00a0?<\/p>\n

Reprenons. Supposons que vous \u00eates une personne mal intentionn\u00e9e (oui normalement \u00e7a n’existe pas sur cette plan\u00e8te, mais supposons…). Vous souhaitez pouvoir vous connecter sur n’importe quel box adsl, et cela bien sur sans utiliser vos identifiants, mais les identifiants de n’importe qui d’autre.<\/p>\n

Obtention d’identifiants<\/h3>\n

La premi\u00e8re \u00e9tape consiste \u00e0 cr\u00e9er une ou plusieurs \u00ab\u00a0fausse box adsl\u00a0\u00bb. Autrement dit, un point d’acc\u00e8s wifi qui se pr\u00e9sentera avec un SSID judicieusement choisi (FreeWifi par exemple). Il devrai alors se comporter comme une vraie, et donc\u00a0: envoyer une page web<\/a> identique. Ensuite\u00a0? Facile… La personne entrera ses identifiants (esp\u00e9rons qu’elle ne se trompe pas en les tapant) car bien \u00e9videment, quel que soit les informations qu’elle envoi, vous lui donnez l’acc\u00e8s au net. Ca vous parait encore compliqu\u00e9\u00a0? Pas de soucis, des howto<\/a> existent pour d\u00e9tailler comment on param\u00e8tre ce genre de chose. Il me semble m\u00eame que cette fonctionnalit\u00e9 est int\u00e9gr\u00e9e par d\u00e9faut dans les firmwares de routeur wifi open source (comme openwrt<\/a> par exemple).<\/p>\n

La normalement vous devez vous dire que ca ne peut pas \u00eatre aussi simple… qu’il y a forc\u00e9ment quelque chose qui va clocher. Une br\u00e8ve seconde, j’ai eu un doute concernant l’url qui allait s’afficher dans le navigateur de la victime. Mais non. Aucun probl\u00e8me. En effet, c’est votre routeur wifi qui lui communique son IP ainsi que le serveur DNS qu’il faut utiliser. Il suffira donc d’ajouter une petite ligne du genre \u00ab\u00a0ip locale www.free.fr\u00a0\u00bb dans le fichier host de la fausse box, et le navigateur de la victime lui affichera exactement ce qu’il aurait vu en se connectant sur une vraie.<\/p>\n

Connexions en tant qu’autrui<\/h3>\n

Une fois en possession d’une bonne liste d’identifiants\/mot de passe valables (vous pouvez simuler autant de box que vous le souhaitez) vous devriez alors pouvoir vous connecter n’importe ou, en utilisant une identit\u00e9 toujours diff\u00e9rente… Que du bonheur non\u00a0? Normalement, l’acc\u00e8s wifi gratuit partout et pour tous devrait d\u00e9j\u00e0 \u00eatre une r\u00e9alit\u00e9… Je crois d’ailleurs que c’est une promesse \u00e9lectorale. Vous ne faites donc qu’anticiper un peu les choses \ud83d\ude09<\/p>\n

Am\u00e9liorations possibles<\/h3>\n

Le syst\u00e8me d\u00e9crit plus haut fonctionnera tr\u00e8s bien si vous habitez dans une ville un peu peupl\u00e9e quand m\u00eame… Bref, si des gens sont effectivement susceptibles de venir se connecter chez vous. Que faire si vous n’avez aucun voisin et tr\u00e8s peu de passage\u00a0? Facile. C’est un ordinateur portable qu’il faudra transformer en fausse borne wifi. Il suffira alors d’aller vous promener dans des lieux tr\u00e8s fr\u00e9quent\u00e9, et d’attendre vos premi\u00e8res connexions \ud83d\ude42<\/p>\n

Ah… j’en vois un qui l\u00e8ve la main au fond\u00a0? \u00ab\u00a0H\u00e9 mais sur un portable, t’aura pas l’acc\u00e8s au net\u00a0! donc ca marchera pas ton truc !’ Erreur mon bon ami. Effectivement, la personne qui essayera de se connecter \u00e0 ta box et bien.. elle n’aura pas acc\u00e8s au net. Toi par contre tu aura tout de m\u00eame d\u00e9j\u00e0 ses identifiants…<\/p>\n

Accessoirement, je souhaite bien du courage au pauvre malheureux dont les identifiants auront \u00e9t\u00e9 utilis\u00e9 si il devait un jour prouver qu’il ne n’est pas connect\u00e9. (C’est le principe d’hadopi, vous \u00eates consid\u00e9r\u00e9 coupable, et c’est \u00e0 vous de parvenir \u00e0 d\u00e9montrer le contraire… bonne chance).<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Qui va tomber \u00e0 l’eau\u00a0? Depuis le tout d\u00e9but d’Hadopi, les informaticiens ont vite compris que les acc\u00e8s Wifi et Hadopi n’allaient pas faire bon m\u00e9nage. Beaucoup ont essay\u00e9 d’expliquer qu’il \u00e9tait relativement facile de \u00ab\u00a0casser\u00a0\u00bb une clef WEP, et que m\u00eame les clefs WPA n’\u00e9taient pas un gage de s\u00e9curit\u00e9 absolue. Mais si la […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-181","post","type-post","status-publish","format-standard","hentry","category-geekitude"],"_links":{"self":[{"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/posts\/181","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/comments?post=181"}],"version-history":[{"count":1,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/posts\/181\/revisions"}],"predecessor-version":[{"id":947,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/posts\/181\/revisions\/947"}],"wp:attachment":[{"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/media?parent=181"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/categories?post=181"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/tags?post=181"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}