Famille de geeks

Considérons que le risque zéro n’existe pas, des innocents pourraient éventuellement être accusés à tort avec la loi Hadopi. En effet, on aura beau protéger sa box en suivant les recommandations suivantes , ce ne sera pas assez suffisant pour éviter tous risques d’accusations.

Je vais tenter de démontrer une attaque qui pourrait se produire sur une box correctement sécurisée.

Contrairement à l’article précédent l’attaque ne va pas consister à se faire passer pour un hotspot FreeWifi, mais pour un utilisateur authentifié FreeWifi.

Petit rappel de fonctionnement des hotspots FreeWifi

Chaque freebox V5 de chaque abonné se comporte également comme un hotspot FreeWifi. Si l’abonné a activé son hotspot, il pourra par la suite profiter de l’ensemble des hotspots mis à disposition par les abonnés Free( l’accès est protégé par un code).

Lors du premier accès à un des hotspot freewifi, une adresse IP vous sera allouée automatiquement via DHCP et vous serez redirigé vers le portail captif sécurisé de freewifi. L’authentification se fait donc de façon sécurisée (HTTPS), ce qui évite à priori de vous faire voler vos identifiants.

Néanmoins une fois l’étape d’authentification passée, et durant toute la durée du surf, les données transitent en clair.

Par conséquent, malgré l’impression de sécurité durant la phase d’authentification, l’utilisateur n’est en aucun cas protégé.

Note: Il semblerait qu’à chaque appel du serveur DHCP, l’utilisateur soit dirigé de nouveau sur le portail captif (perte de session).

L’usurpation

L’usurpation va consister à récupérer l’adresse mac ainsi que l’adresse IP du véritable utilisateur qui transite en clair, pour pouvoir ensuite se connecter à sa place.

1) Passage de la carte wifi en mode monitor

2) Recherche de l’adresse mac et l’ip avec wireshark

1. Lancer wireshark
2. Activer le filtre « tcp.srcport == 80″
3. Capturer les paquets
4. Rechercher ensuite l’adresse IP (1) et de l’adresse mac (2) de la victime

3) Changement de l’adresse mac de votre carte wifi

A chaque appel du serveur DHCP, la page du portail captif et de nouveau réinitialisée ( vos login et password vous seront demandés à nouveau). Pour éviter cela, il faut configurer le réseau en mode statique.
4) Configuration statique
Exemple de configuration avec wicd

1. IP: xx.xx.xx.xx
2. DNS: 212.27.40.241, 212.27.40.242
3. Mask: 255.255.128.0
4. Route: 78.251.127.254

Problèmes rencontrés
Il peut arriver d’avoir des conflits lors du surf, car à un moment donné les 2 cartes réseau (celle de l’utilisateur et de l’attaquant) auront les adresses MAC identiques. Je crois que la technique du de-auth devrait faire l’affaire.

Conclusion
En clair, même avec peu de connaissances en hacking wifi, un attaquant peut utiliser votre connexion Wifi, et surfer en votre nom.

Cette loi pourrait éloigner les débutant désirant s’abonner à internet, craignant d’être accusés à tort pour téléchargement illégal et devoir payer l’amende de 1500Eu.

Pour les quelques personnes qui n’auraient pas encore entendu parlé de la loi HADOPI. Cette loi est sensée couper les lignes internet des soit-disant pirates. Donc pour prouver votre innocence, il vous sera conseillé de payeracheter un mouchard.

Mais n’ayez aucune crainte car Madame Albanel dit:

si vous ne piratez pas, non seulement vous ne risquez pas de suspension et vous n’êtes pas obligés de mettre un logiciel de sécurisation

Or, cet argument ne tient pas la route, car même un honnête internaute pourra être accusé de piratage.

Scénario possible (non détaillé)

Un pirate créait un hotspot freewifi bidon. Ce hotspot aura pour mission de faire croire que c’est un hotspot officiel. Il pourra éventuellement utiliser la technique du Cross Site Scripting (XSS) + iframe pour afficher la page officielle et y ajouter du code pour récupérer vos identifiants.

Un utilisateur non averti, n’y verra que du feu !
Une fois les identifiants récupérés, le pirate aura accès à environ 6 millions de hotspots.

Il ne manquera plus qu’à l’équipe de Mme Albanel de vous accuser de pirate (désolés vous n’avez pas acheté de mouchard).

Les questions secrètes sont de plus en plus utilisées sur des sites webs, celle ci, vous permet de récupérer vos mots de passe.

Je voudrais donc faire une petite mise en garde sur l’utilisation de cette fonctionnalité, car mal utilisée, elle peut rendre accessible vos données sans grande difficulté.

Il existe en gros 2 types d’attaques

1. Par des personnes inconnues de votre entourage (Erreur par homonyme ou des personnes mal intentionnées)
   
   • C’est déjà arrivé à un collègue de travail, il s’était trompé d’adresse émail(homonyme), et donc pas mégarde, il essayait de récupérer le mot de passe d’un autre compte GMail, la question secrète était « De quelle couleur est le Berurier« , il a trouvé la bonne réponse sans grande difficulté.
     Niveau requis: minimum de culture générale
     Si vous avez trouvé la réponse, vous auriez vous aussi réussi  à pirater ce compte
   • Dans le même genre, une autre personne du travail a choisi comme question secrète pour la délivrance d’un certificat SSL, la question suivante  « Quelle est votre couleur Préférée »
     Niveau requis: les bases des couleurs
     Pour ce cas, ça ne sert donc à rien de blinder la porte d’entrée et de laisser la fenêtre ouverte !
2. Connue de votre entourage (Vos amis ou ex-amis)

• Dans les 2 cas,  il suffit que la personne connaisse un minimum sur votre entourage, style la date de naissance de vos parents, pour pouvoir tenter d’accèder à l’ensemble de votre messagerie.
  

  Note:Pour ma part la réponse à ma question secrète est pmfaerto75$*098hvjk746ùè#

  Voir ci dessous des exemples de comptes piratés :

• Le compte de Sarah Palin Piraté
• Salma Hayek piraté