sécurité sur un HotSpot public ou même privé : attention au sniff (Page 1) / Crack de clef wep / Forum d'entraide: tuto-fr.com

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 26-08-2006 23:21:51

Squirrel
Membre
Inscription : 27-07-2006
Messages : 13

sécurité sur un HotSpot public ou même privé : attention au sniff

Bonjour tout le monde,

Je suis un peu Hors Sujet, mais en fait pas tant que ça...

Aujourd'hui, de plus en plus de HotSpots gratuits (ou même payants, comme dans les hôtels par exemple) se multiplient, cryptés ou pas cryptés.

Même s'il est sympa de pouvoir surfer sur le web et lire ses mails depuis n'importe où depuis un PC portable, il me semble que cela est loin d'être sans risque, et je pense que la majorité des utilisateurs ignorent ces risques :

En effet, n'importe quelle machine avec une carte Wifi en Monitor Mode (et on sait très bien que c'est pas compliqué de faire passer sa carte favorite en Monitor Mode) peut très bien intercepter tout ce qu'on fait, donc entre autres choses :

- vos login et password de votre serveur mail POP3 (hé oui, ils passent en clair car dans ce bon vieux protocole, il est envoyé par exemple "USER toto PASS password" ...
- tout votre traffic HTTP reçu et envoyé (les sites sur lesquels vous surfez)
- vos cookies, permettant de vous connecter sans avoir besoin de rentrer à nouveau le USER et le PASSWORD sur le forum de tuto-fr.com par exemple smile
- vos conversations MSN
- et j'en passe et des meilleures...

Et qu'on ne vienne pas me dire "mais moi j'ai un firewall, je ne risque rien"... Un firewall empêche (et encore faut-il savoir le paramétrer convenablement) les intrusions dans votre PC, mais n'empêche en aucun cas de sniffer tout ce qui sort et entre de (dans) votre carte Wi-Fi.... En fait, il faut voir un réseau Wi-Fi comme un simple réseau Ethernet filaire PLAT !!!! C'est-à-dire non switché, et permettant de tout sniffer avec Ethereal par exemple.... En Ethernet, il suffit de passer sa carte Ethernet en mode Promiscuous (équivalent du mode Monitor en Wi-Fi)....

Qu'on ne vienne pas non plus me dire : oui mais le réseau gratuit que j'utilise est protégé par clé WEP (ou clé WPA ou ce que vous voulez) : il faut d'abord que je demande cette clé au patron pour me connecter, donc mes données sont cryptées.... Certes, mais qu'est-ce qui empêche un attaqueur de se faire passer pour un client standard, et de demander cette clé au patron? Ainsi, il pourra passer un petit coup de airdecap, en utilisant cette clé, sur les paquets qu'il aura capturés, et aura un joli nouveau fichier .cap .... non crypté !!!!

Voilà, en conclusion : les réseaux Wi-Fi publics, gratuits ou payants, c'est bien, c'est pratique, mais c'est vraiment très très insecure....

J'aimerais avoir les avis des pros là-dessus.

A bientôt!

Nico'

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 27-08-2006 10:17:22

Billyboylindien
Membre d'honneur
Inscription : 06-10-2005
Messages : 1 561
Site Web

Re : sécurité sur un HotSpot public ou même privé : attention au sniff

parfaitemment d'accord.
C'est pour ca sans doute que outlook et cie ...pas pour moi.

Tout mes mails je les lis en https (gmail), toute connexion qui se veut un peu confidentiel doit se faire en https.

Mais ce que tu dis, c'est vrai pour les hotspot, mais va faire un tour dans les quartier d'affaire de la ville du coin, moi je vois a Lyon par exemple ca fais peur. La moitié Open l'autre wep 64 .... bssid difusé a tout va , bref ca fais peur. surtout que tout transite maintenat par le reseau dans ces meme boite ...

Le pb c'est que tout le monde maintenant s'y connais un peu en pc (enfin de plus en plus) et il est facile de connecter des pc a un reseau wifi, comme il est facile d'echanger des données par documment word mais de la a savoir le faire des les regles de l'art.... Mais oui il faudrais payer qqun pour ca ou alor le gars qui s'y connais on le remballe dans sa boite ou alor il fait des heures supp et dès qu'il y a un soucis, c'est pour sa pomme ...

Rien ne remplace un pro ou un gars qui s'y connaisse vrt ! Pas justele gars qui y arrive wink

Je parle des document word pour leurs faille qui permet des les editer en hexa et de voir les modifications effectuées et plein d'autres truc ...
hmm

++


Les cartes wifi recommandée et testées
Billyboylindien parle d'informatique (un peu wink ).

Proposez vous aussi vos tutos sur tout les sujets (web, prog, bricolage ...)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires