FON juste pour le fun (Page 1) / Crack de clef wep / Forum d'entraide: tuto-fr.com

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 04-09-2007 13:54:28

Rigoletto
Membre
Inscription : 04-03-2007
Messages : 142

FON juste pour le fun

Avec la mise en place des hotspots FON chez NEUF, je me suis demandé, juste comme ça, sans vouloir le faire (pour l'instant ; )    ) s'il y a un moyen avec ce firmware http://www.dd-wrt.com/wiki/index.php/FON_Hotspot de sniffer ceux qui tenteront une connexion?


Intel 2200b/g - OvisLink Evo-W54USB (Ralink) - Alpha AWUS036H (Realtek)
Asus WL500g Deluxe (DD-WRT mode Repeater)
Buffalo WHR-HP-G54 (DD-WRT mode Client)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 04-09-2007 21:57:21

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : FON juste pour le fun

Moi je me demande surtout si cet accès dérobé sur la box ne donne pas moyen de sniffer en local la clé wpa ou les données qui transitent sur d'autres ordis... D'une manière ou d'une autre. Et je trouve scandaleux de la part de neuf de créer leur réseau de hotspots sur le compte de la bande passante de leurs abonnés (meme si ils disent le contraire... C'est bien de cela qu'il s'agit). La plupart des utilisateurs lambda de neufbox n'iront jamais dans la config du routeur désactiver cette option de hotspot qui est activée par défaut. Je trouve ça scandaleux. J'espere qu'il sortira des vulnérabilités là dessus, ils profitent de l'ignorance de leurs clients, et ça ils ne s'en vantent pas dans leurs pubs. Faut cracker ça!!!


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

#3 05-09-2007 20:33:12

charly5942
Membre d'honneur
Lieu : Lille
Inscription : 30-04-2007
Messages : 1 027

Re : FON juste pour le fun

Vu que cette technologie est basée sur le firmware qu'utilisent les routeurs équipés de FON (qui ont fait leurs preuves, et à ce que je sache n'a pas été "cracké"); la sécurité est béton:
-- création d'un réseau en 192.168.2.XXX alors que le proprio est en 192.168.1.XXX
-- entrée des identifiants via une page en HTTPS
-- et surement d'autres....

Par contre après l'identification, les données transitent en clair donc à utiliser avec précaution !!!


Matos: TP-Link TL-WN660G (chipset AR5005GS); Linksys WUSB54G V4; Atheros AR5005G
Dual boot XP / BT3 BETA
Tout message privé (MP) non sollicité sera immédiatement poubellisé sans être lu et par conséquent n'apportera aucune réponse !!! :-)

Hors Ligne

#4 08-09-2007 12:33:12

Unpeudaide
Membre
Inscription : 28-08-2007
Messages : 64

Re : FON juste pour le fun

charly5942 a écrit :

Par contre après l'identification, les données transitent en clair donc à utiliser avec précaution !!!

Quand tu dis que les données transitent en clair, tu parles des données du possesseur de la Neufbox ou de celui qui se connecte sur une partie de la bande passante réservé aux clients neufs?;)

Hors Ligne

#5 08-09-2007 13:00:17

charly5942
Membre d'honneur
Lieu : Lille
Inscription : 30-04-2007
Messages : 1 027

Re : FON juste pour le fun

Du deuxième: c'est comme avec les hotspots à Paris ou dans les gares et autres McDo


Matos: TP-Link TL-WN660G (chipset AR5005GS); Linksys WUSB54G V4; Atheros AR5005G
Dual boot XP / BT3 BETA
Tout message privé (MP) non sollicité sera immédiatement poubellisé sans être lu et par conséquent n'apportera aucune réponse !!! :-)

Hors Ligne

#6 08-09-2007 14:24:34

Rigoletto
Membre
Inscription : 04-03-2007
Messages : 142

Re : FON juste pour le fun

smec391e.jpg

C'est ce que l'on voit dans son navigateur lorsque l'on se connecte sur un hotspot neuf.
Charly, quelle securite un utilisateur Neuf a-t-il lorsque quelqu'un crée un hotspot personnel avec pour SSID "Neuf Wifi" et crée pour page d'accueil de son hotspot la même que celle-ci?


Intel 2200b/g - OvisLink Evo-W54USB (Ralink) - Alpha AWUS036H (Realtek)
Asus WL500g Deluxe (DD-WRT mode Repeater)
Buffalo WHR-HP-G54 (DD-WRT mode Client)

Hors Ligne

#7 08-09-2007 15:03:08

charly5942
Membre d'honneur
Lieu : Lille
Inscription : 30-04-2007
Messages : 1 027

Re : FON juste pour le fun

Bonne question!!!!!!!!!!  J'ai envie de répondre aucune!!!
Un bon hacker devrait être capable de copier à la perfection cette page avec les liens qui vont bien, de la mettre en https et ensuite de récupérer les logins et passwords des gens connectés ainsi que toutes leurs données de connexion.

La question a du se poser pour les utilisateurs de FON, faudrait jeter un coup d'oeil pour voir comment ils ont sécurisé ca...


Matos: TP-Link TL-WN660G (chipset AR5005GS); Linksys WUSB54G V4; Atheros AR5005G
Dual boot XP / BT3 BETA
Tout message privé (MP) non sollicité sera immédiatement poubellisé sans être lu et par conséquent n'apportera aucune réponse !!! :-)

Hors Ligne

#8 08-09-2007 16:48:02

Unpeudaide
Membre
Inscription : 28-08-2007
Messages : 64

Re : FON juste pour le fun

Oui moi aussi j'amerais bien savoir, je vais faire quelques recherches... Première chose à faire avant de se connecter à un tel réseau, désactiver tous les partages et se mettre en mode public et non privé. En tout cas, il faut déja la faire la page... mais bon ca doit etre faisable mais je ne vois pas vraiment à quoi ca peut servir au hackeur de piquer les codes d'accès car si on accède à cette page, cela signifie qu'il a déja le Neuf... A part bien sur, si l'utilisateur entre ses coordonnées banquaires...:rolleyes:

Edit trouvé sur le site du NEuf :

Plusieurs sécurités sont activées avec les hotspots Neuf WiFi. La première est la nécessité d'entrer le Neuf ID et le mot de passe pour surfer sur Internet. Sans cet identifiant, impossible de naviguer sur Internet, et la connexion au hotspot n'est donc d'aucune utilité.

Vous êtes nombreux à vous poser des questions sur la sécurité du réseau privé. Le hotspot est un second signal, et par conséquent, offre un second SSID, et délivre des adresses IP différentes de celles du réseau LAN privé. Il n'y a donc pas accès à l'interface Neuf Box, ni même aux ordinateurs connectés au réseau privé.

Le réseau privé de l'abonné sera toujours prioritaire en terme d'utilisation de la bande passante, et dans tous les cas, le réseau public ne pourra utiliser plus de 33% de la bande passante disponible (up et down). Compte tenu de cette limitation sur l'upload, afin de garantir une qualité suffisante en téléphonie, un seul Twin sera autorisé à se connecter par tranches de 600kbps en upload.


4. Cadre juridique

Conformément à la loi, Neuf conservera les logins et diverses informations relatives à chaque connexion sur le point public Neuf, FON conservera les logins et diverses informations relatives à chaque connexion sur le point public FON. Neuf ne veut pas communiquer la liste des éléments collectés. Ces logs pourront être transmis sur réquisition judiciaire.

A voir...:rolleyes:

Dernière modification par Unpeudaide (08-09-2007 17:00:04)

Hors Ligne

#9 08-09-2007 19:31:04

Rigoletto
Membre
Inscription : 04-03-2007
Messages : 142

Re : FON juste pour le fun

Unpeudaide a écrit :

...mais je ne vois pas vraiment à quoi ca peut servir au hackeur de piquer les codes d'accès car si on accède à cette page, cela signifie qu'il a déja le Neuf

Pas forcément, il lui faut juste une prise de courant pour brancher son routeur et de mettre dedans ce qu'il faut (mettre en cache toutes les pages du 1er niveau voir plus si possible, à la façon d'une navigation offline..), enfin je pense.

Seul ton paragraphe 4 posera problème au hacker, et encore, faudrait que le propriétaire  des codes de connexion se rende compte qu'un autre utilise les siens (par exemple que toutes ses connexions FON soient reportées sur sa facture) et qu'il pose plainte.


Intel 2200b/g - OvisLink Evo-W54USB (Ralink) - Alpha AWUS036H (Realtek)
Asus WL500g Deluxe (DD-WRT mode Repeater)
Buffalo WHR-HP-G54 (DD-WRT mode Client)

Hors Ligne

#10 08-09-2007 19:41:18

Unpeudaide
Membre
Inscription : 28-08-2007
Messages : 64

Re : FON juste pour le fun

En effet... mais je ne suis pas sûr que grand monde sache le faire...:/

Hors Ligne

#11 08-09-2007 21:23:00

charly5942
Membre d'honneur
Lieu : Lille
Inscription : 30-04-2007
Messages : 1 027

Re : FON juste pour le fun

J'aurais du mettre un copyright sur ma signature!!!! Tout le monde fait pareil maintenant !! lol lol lol

Neuf garde des traces de tes connexions mais je suis pas sûr que l'utilisateur peut y avoir accès sur sa facture par exemple...


Matos: TP-Link TL-WN660G (chipset AR5005GS); Linksys WUSB54G V4; Atheros AR5005G
Dual boot XP / BT3 BETA
Tout message privé (MP) non sollicité sera immédiatement poubellisé sans être lu et par conséquent n'apportera aucune réponse !!! :-)

Hors Ligne

#12 08-09-2007 21:25:57

Unpeudaide
Membre
Inscription : 28-08-2007
Messages : 64

Re : FON juste pour le fun

Je ne pense pas car si on demande le détail des connexions on a pas fini avec les pages...:lol: Déja que sans le détail, j'ai minimum 6 pages...:lol:

Hors Ligne

#13 08-09-2007 21:48:47

Rigoletto
Membre
Inscription : 04-03-2007
Messages : 142

Re : FON juste pour le fun

Concernant ta signature, avoue quand même que sur tous les forums du monde la signature est liée au thème du forum Charly tongue . Mais il est vrai que c'est la tienne qui m'a fait penser à mettre à jour la mienne wink ; et puis je pense que tout le monde devrait le faire: ça nous permet de mieux savoir qui est plus concerné par tel ou tel problème.

Il ne reste plus qu'à essayer de monter un faux hotspot pour vérifier la chose big_smile


Intel 2200b/g - OvisLink Evo-W54USB (Ralink) - Alpha AWUS036H (Realtek)
Asus WL500g Deluxe (DD-WRT mode Repeater)
Buffalo WHR-HP-G54 (DD-WRT mode Client)

Hors Ligne

#14 08-09-2007 21:55:55

Unpeudaide
Membre
Inscription : 28-08-2007
Messages : 64

Re : FON juste pour le fun

N'oublies pas de nous donner la réponse...:lol:

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
1 757 19-07-2017 11:02:40 par Jolab
1 1416 25-03-2012 16:00:34 par Nicolastuto
0 1657 18-11-2011 22:05:48 par Tutorialgratuit
1 2885 29-01-2011 10:12:37 par zorxos
0 2906 16-09-2010 00:27:41 par matthieu115