Tous les forums
╪╪ WIFI, les dangers s'accentuent ╪╪
07/10/2010 à 22h30
Un boîtier wifi TRES puissant de 1000 mV au lieu des 100 réglementaires commence a faire des ravages dans les réseaux WIFI insuffisamment protégés.
C’est le boîtier ROBIN, qui est pour le moment autorisé de vente en Europe , qui peut repérer et mémoriser tous les réseaux wifi jusqu'à 1 km
Ce boîtier craque , avec un logiciel linux intégré (plus besoin d’être bidouilleur, avant c’était très difficile) , TOUTES les protections WEP entre 5 et 10 minutes et 1/3 des protections WPA en moins de 40 minutes.N'importe qui sans connaissance peut l'utiliser.
La personne mal intentionnée, en voiture, avec une antenne 8 DB, peut , si elle est maîtresse de votre IP externe faire ce qu’elle veut, et vous etes pénalement responsable car elle utilise VOTRE IP.
Au cabinet, pas de problème, vous etes tous en Ethernet câble ou CPL (j’espère !!!!)
Chez vous, surtout pour les citadins, des p’tits cons qui n’y connaissent rien ou pas grand chose vont s’amuser a faire du p2p ou du téléchargement illégal avec VOTRE IP.
Pas cool
La seule protection valable (en dehors du bon câble Ethernet) : le filtrage MAC
-ceux qui ont un routeur, c’est très simple , vous allez dans la rubrique « protection wifi « , vous gardez votre codage, mais vous allez dans « protection MAC adress » et vous rentrez MANUELLEMENT EN ETHERNET votre adresse MAC (unique au monde pour CHAQUE périphérique (téléphone, carte wifi etc….) dans la liste des ordis wifi autorisés a se connecter.C'est une protection PHYSIQUE.
-ceux qui n’ont pas de routeur mais une freebox, c’est le drame, les attaques vont se demultipler TRES vite, car l’interface freebox ne protége pas par MAC adress.
La SEULE solution actuellement : mettre un routeur derriere la freebox.
- ceux qui sont sur orangebox, pas de problème, vous avez un petit bouton qu’il faut appuyer pour chaque ordi wifi, pour qu’il soit accepté dans votre réseau C’est une protection MAC.
- -les autres box, je ne sais pas.
Pour avoir votre mac adress sous windows il faut lancer executer
Ipconfig /all (ifconfig sous linux, pour apple, je ne sais pas)
Et vous avez une fenêtre noire, dos émulée, qui donne l’adresse physique du concentrateur réseau. C’est 8 couples de chiffres hexadécimaux, qu’il faut recopier, EN ETHERNET ONLY, dans la liste des périphériques wifi acceptés.
Vous voyez que cette protection est manuelle et bijective, donc les p’tits cons ne peuvent intervenir de l’extérieur et votre réseau wifi est totalement protégé.
Sinon, avertissement numero 1 , numéro 2 et coupure de votre internet dans le cas d’un wardriver qui fait du telechargement illegal sur votre systeme. HADOPI.
Si par malheur, c’est un pédophile qui utilise votre IP, les flics a 5 heures du mat, confiscation immédiate de tout votre matériel, et un petit coin a l’ombre pendant au moins 48 heures. Sans parano, faites gaffe :-)
J’etais en codage WEP only, a la campagne (beaucoup moins de risque), j’ai activé le filtrage MAC.
07/10/2010 à 22h46
En complément :
Pour Mac OS :
1) Menu pomme ()/A propos de ce mac/plus d'info/réseau
ou
2) "ifconfig" dans le terminal
Sinon Merci pour l'info, mais c'était déjà pas bien compliqué de craquer les clé WEP ou WPA avec des petits logiciels (c'était juste que c'était limité à certaines cartes réseau à mon époque)
--
07/10/2010 à 22h53
En effet, des logiciels existent, mais c'est beauuuucoup plus difficile. Maintenant plein de boutonneux a chemise a carreaux vont utiliser ce boitier pour eviter la sanction HADOPI pour leur telechargement a la noix!!!:-)
Et notre wifi dans nos portables ou autre est limité a 100MV. Ce boitier est a 1000.
07/10/2010 à 22h59
cacher le SSID et prendre un WPA/WPA2 à 64 caractères: avec çà, tes pamperz ils vont la faire mouliner un moment leur boite à la con.
PS: La Freebox fait le filtrage MAC: il faut désactiver le DHCP et attribuer une adresse IP à chaque adresse MAC du réseau, manuellement.
08/10/2010 à 00h16
Alain écrivait:
---------------
> cacher le SSID et prendre un WPA/WPA2 à 64 caractères: avec çà, tes pamperz ils
> vont la faire mouliner un moment leur boite à la con.
ouaich on va faire ça !
yes !
!?
?!
hein?
c'est koi ki fô faire ?
la rein compris :(
08/10/2010 à 00h22
C'est pourtant simple :
Dans un réseau de topologie maillée le routage s'effectue par : 1°) la mise en corespondance des DLCI 2°) la mise en oeuvre de l'algorithme du Spanning Tree 3°) le bit M du paquet SNMP
Dans un réseau X25 de topologie arborescente l'acquittement est réalisé par : 1°) la mise en corespondance des DLCI 2°) le bit M du segment IP 3°) l'objet ipInReceive de la Mib RMON
Dans un réseau de topologie MI5 le routage s'effectue par : 1°) la mise en corespondance des DhjCI 2°) la mise en oeuvre de l'algorithme du Spanning Tree 3°) le bit TE du paquet ZNMP
08/10/2010 à 01h40
les adresse MAC se piratent assez facilement avec des cartes dont tu peut programmer le numéro MAC, voir par voie purement logiciel : tu scanne le réseau tu repère l'adresse MAC d'une machine connectée, tu te configure , tu lance une attaque "deauthenticate" et hop tu te reconnecte à la place de la machine.....
Cacher SSID + mot de passe long en WPA généré aléatoirement (sinon attaque dictionnaire) me semble plus efficace.
De toute façon ethernet est bien plus safe et rapide pour ton cab, surtout si ta pièce est plombée réglementairement... et vu les passage de fluides tu n'est pas à un passage de cable près.
A+
Sohal
08/10/2010 à 02h19
Les pros y arriveront toujours, sohal... en plusieurs jours avec une camionnete banalisée en face de chez toi. Et on n'y peut rien. De toute facon, ils entreront chez toi quand tu seras au boulot et ne laisseront aucune trace.
Le tout, c'est d'eliminer les bad geeks avec leurs clios et l'antenne, qui se mettent a pulluler....
08/10/2010 à 18h02
"Ta mère est tellement grosse que quand elle passe devant la box, ya plus d'wi-fi" ....:))))
08/10/2010 à 19h24
En résumé, si j'ai cette box à la maison en 3-4 mois elle est amortie et en plus j'ai le haut débit; merci les voisins!
On peux la passer en frais? :)
09/10/2010 à 02h11
Dans les opérations syntaxiques succédant au stade du miroir, le sujet est assuré de son unicité : sa fuite vers le point x dans la signifiance est stoppée. On pense par exemple à un ensemble C sur un espace usuel R où pour toute fonction F continue dans R et tout entier n>0, l'ensemble des points y où F(X) dépasse n soit borné, les fonction de C tendant vers 0 quand la variable recule vers l'infini. Dans ce topos, le sujet passé dans C n'atteint pas le centre externe dont parle Lacan et où il se perd comme sujet, situation qui traduirait le groupe relationnel que la topologie désigne par anneau. En conséquence, le capitaine a 58 ans, et il faut pas que j'oublie de rentrer la bagnole au garage.
09/10/2010 à 03h36
http://www.graverpascher.com/shop//1162-wifi-robin-wifi-reseau-internet-gratuit.html
http://www.insolite-du-geek.fr/wifi-robin-cracker-wep-5-minutes/
je crois que je vais en acheter un au cas ou ma connexion ne marcherait plus..
http://www.aircrack-ng.org/
10/10/2010 à 11h14
apparemment le WPA peut se cracker assez facilement par un pirate à la pointe.
je crois bien que le seul et unique moyen de se protéger de l'utilisation frauduleuse de sa connexion est de désactiver le wifi et d'utiliser du filaire avec des prises CPL si besoin.
(en plus les électrosensibles seront contents LOL)
10/10/2010 à 11h40
http://www.skyminds.net/outils/generateur-de-cles-wpa-securisees/
--
--------------------------
signez la pétition
pour demander a la CNSD
de se barrer du proctocole
ici:
http://goo.gl/mER9