Sommaire 1 Crack et sécurisation d'une Box 1.1 Prérequis 1.2 Tutoriaux 1.3 Club Internet 1.4 Bouygues (BBox) 2 Configuration des Box 3 SFR-NeufBox et FreeBox 4 Sécurité des BOX 4.1 La Fonera dans les entreprises peut éviter des catastrophes 5 Les Box alternatives 5.1 La Soxyd (ex Nobox) 5.2 Beedbox / Bee live 5.3 La FreedomBox 5.4 PirateBox 6 Sécuriser Wifi 7 Wifi etc 7.1 Divers 7.2 Santé: Le Wifi et ses dangers 7.3 Wifi Gratuit

Crack et sécurisation d'une Box

(NOTE aux sysadmins : voir la discussion de cette page)

Prérequis

• Une distribution Linux "de base" (Debian, Ubuntu, etc...) ou alors la distribution BackTrack orientée pour les tests d'intrusion, conçue par l'équipe de Remote-Exploit

• La suite de logiciels Aircrack (intégrée dans BackTrack), composée entre-autres de aircrack-ng, aireplay-ng, airodump-ng, et airmon-ng.
  • Aircrack

• Un adaptateur WiFi dont le chipset est compatible Monitoring et Injection : Le mode monitoring permet de passer l'adaptateur wifi en station d'écoute silencieuse, tandis que l'injection permet, comme son nom l'indique, d'injecter des informations sur le réseau WiFi ciblé (mettre "le pied dans la porte" en quelque sorte). Pour savoir si les drivers linux de votre adaptateur wifi permettent l'utilisation de ces deux modes, deux solutions : la première étant de tester directement, la deuxième étant de se référer aux listes de compatibilité suivantes.
  • http://wiki.backtrack-fr.net/index.php/Compatibilité_Matérielle
  • http://backtrack.offensive-security.com/index.php/Hardware_Compatibility

• Un petit peu de courage et de patience =)

Tutoriaux

• Crack de clé WEP sous Backtrack 3 beta avec la suite Aircrack-ng

• Crack de clé WEP sans client connecté au point d'accès: les attaques Chopchop et Fragmentation, Packetforge-ng et arp replay

• Tutorial Aircrack-ng backtrack

• Quelques vidéos sur YouTube

• Script Crack WEP sous ubuntu

Club Internet

• http://www.korben.info/trouvez-la-cle-wep-dun-routeur-club-internet.html

Bouygues (BBox)

• Voir cet article sur le site de Korben pour plus d'info sur la simplicité de piratage d'une BBox et sur sa possible sécurisation.

Configuration des Box

La partie sur la configuration des Box se trouve ici pour plus de lisibilité

SFR-NeufBox et FreeBox

Les modems Neuf Box et les Free Box ont un double SSID : votre réseau privé et un hotspot WiFi, permettant aux abonnés de l'opérateur de se connecter dessus lorsqu'ils sont en déplacement, en vacances...

Avec la loi Hadopi, les avis divergent concernant la compatibilité de ces hotspots avec cette loi.

http://www.numerama.com/magazine/12988-FreeWifi-et-Neuf-WiFi-sont-ils-compatibles-avec-l-Hadopi.html

Pour désactiver le mode hotspot, rendez vous sur votre page d'administration de box (généralement 192.168.1.1).

Sécurité des BOX

Toutes les descriptions d'attaques et etc. sont à simple but informationnel afin de prouver que les constructeurs et FAI nous livrent eux-mêmes des équipements vulnérables mettant en péril la sécurité des internautes sur la toile.

/!\ Merci de ne pas exploiter ces dernières attaques contre votre entourage. Ce sont avant tout des notes de recherche, en aucun cas des vecteurs d'attaques.

Attaques CSRF sur les Box Sagem :

Totalement inodores et incolores pour les internautes, pouvant passer entre les mailles des add-ons de "sécurité" tels que no-script de FireFox. Les CSRF sur certaines BOX, permettent plus de choses que l'on ne le croit... Petit tour sur une faille méconnue des utilisateurs mettant en péril chacune de leur connexion sur Internet. Voir ici

La Fonera dans les entreprises peut éviter des catastrophes

Si le Wifi suscite beaucoup de réticence dans les entreprises, c'est qu'il est souvent déployé en dépit du bon sens. Bien déployée, la Fonera permet de sécuriser à la fois le réseau filaire et le réseau sans fil en proposant un réseau double : une zone publique, une zone privée, sans aucune passerelle entre les deux. Voir ici.

On peut évidemment obtenir un résultat identique en installant deux routeurs Wifi, l'un à usage interne (avec WPA2 et verrouillage sur une série d'adresses MAC dûment accréditées), l'autre pour les visiteurs et/ou les équipements perso des membres de l'entreprise. C'est un peu plus cher...

Il existe des alternatives de Mesh Network à Fon.

Les Box alternatives

Voir aussi la rubrique Mesh network.

Projet "Machin Box"

La Soxyd (ex Nobox)

Soxyd. Présentation de la Soxyd. Extrait vidéo provenant de la conférence de La Cantine.

Beedbox / Bee live

Le projet BeedBox fonctionne sous forme de machine virtuelle:

• Site officiel.
• Projet Box.
• Beedbox.
• Appel aux dons et participants pour le projet BeedBox! Aidez ce projet!

La FreedomBox

La FreedomBox est une box qui permet de se connecter à internet même si l'internet est coupé. Il s'agit d'un projet initié par Eben Moglen (Avocat de Richard Stallman qui à rédigé la licence GPL et LGPL).

• Article de Framasoft
• Article et vidéos sur Numerama.com.
• Freedom Box sur le Wiki de April.org.
• Freedom Box sur le Wiki de Debian.

PirateBox

Pirate Box: Le gang de l'HADOPI n'en parle jamais, mais un des endroits où il est le plus simple et le plus marrant de s'échanger des fichiers (légalement et illégalement), c'est pendant les LAN party (jeux en réseaux). C'est avec cette idée en tête que David Darts a imaginé la Pirate Box ! Le concept est assez simple... Il s'agit d'une machine portable qui fait office de hotspot wifi (DD-WRT) avec un dock branché au cul, capable d'accueillir un disque SSD ou une clé USB, ainsi qu'un serveur web super léger en Python. Les gens participant à la LAN Party (ou peu importe l'événement) peuvent alors uploader leur fichiers directement dans cette Piratebox et récupérer les fichiers des autres.

• Acheter ou créer sa PirateBox:
  • Vous pouvez trouver des PirateBox pour moins de 40 euros avec ce mode d'emploi.
  • Il est aussi possible de Transformer son netbook en PirateBox.
  • Piratebox sur Android (ou Replicant).

• Trouver une PirateBox en hotspot:

Vous pouvez trouver une PirateBox de votre quartier grâce au site MyPirateBox.com.

Sécuriser Wifi

3 Techniques pour sécuriser son réseau WiFi.

Wifi etc

Divers

• Les tags du Wifi. Le warchalking (ou CraieFiti est une pratique qui consiste a taguer dans la rue pour signaler la présence de réseaux Wifi avec les détails suivants:
  • La bande passante (bandwidth).
  • Le type de réseau : Ouvert (open node), fermé (closed node) ou chiffré (WEP node).
  • Le SSID: C'est à dire le nom du réseau.

• Automatisez votre wardriving avec un bot: Aujourd'hui, je vais vous parler des wardriving bots, c'est à dire des systèmes autonomes (bots, robots...) qui s'installent à peu prêt dans tout ce qui peut être mobile comme les voitures, les trains, les taxis, les camions et qui sont chargés de collecter des informations sur les réseaux wifi dont ils croisent la route.Ces petits appareils sont équipés d'un GPS et associent à des coordonnées des infos comme les SSID, les adresses MAC et toutes les autres informations que des softs comme Kismet sont capables de trouver. Ensuite, dès que toutes ces infos sont collectées, le bot les envoit via n'importe quel hotspot ouvert à un serveur qui centralise toute l'info.

• Un hotspot 3G aussi petit qu’une carte de crédit: Novatel a inventé un petit appareil qui je pense va vous plaire. Il s'agit d'un hotspot Wifi 3G portatif baptisé MiFi. De la taille d'une carte de crédit, il se connecte sur un réseau 3G et partage cette petite connexion via un signal Wifi. Pratique pour se connecter à plusieurs lors de réunions ou de rassemblement sauvage dans un café.

• Exporter et importer des clés WiFi: Quand on change de machine ou qu'on formate, en général on se retrouve comme un con à ne plus pouvoir se connecter nulle part car toutes les clés WiFi collectées avec amour chez vos amis, vos clients, vos bars préférés ont totalement sauté ! Il faut tout recommencer ! Mais si vous êtes sous Windows, cette époque est révolue puisque Nirsoft a mis à jour son outil WirelessKeyView qui permet de voir en clair les clé WiFi enregistré dans votre système. WirelessKeyView propose maintenant tout simplement d'exporter ces clés (en clair malheureusement, ce qui peut représenter un risque) et surtout de les importer!

• Partagez vos clés WiFi avec vos amis: Les réseaux WiFi, quand on doit se farcir à noter tous les mots de passe, c'est une vraie plaie. Et je ne vous raconte pas quand vous changez d'ordinateur ou de smartphone. En plus, quand vous allez chez des amis, c'est toujours délicat de réclamer la clé WiFi pour checker vos mails en douce au lieu de se concentrer à savourer une bonne raclette en parlant politique (Zzzz). Mais cette époque est révolue grâce à Instabridge ! Il s'agit d'une application Android de partage de clés WiFi entre amis.

• Ils sont parvenus à photographier des ondes WiFi.

• Heat Mapper – La carte de chaleur de votre Wifi.

• La batterie qui se recharge par les ondes wifi.

• Le Wifi qui voit à travers les murs.

• Cantenna:
  • HALLU-MINIUM – Comment gagner deux barres de Wi-Fi avec une canette ?.
  • [http://www.gizmodo.fr/2007/03/02/super_cantenna_une_boite_de_co.html

Super Cantenna: une boîte de conserve pour booster le captage WiFi].

• • La "Cantenna", une antenne cornet 806 MHz.

Santé: Le Wifi et ses dangers

Des études montrent qu'il existe un danger pour la santé face aux ondes GSM, la 3G, la 4G, aux ondes satellites, et bien d'autres ondes électromagnétiques. Selon ces études, ces ondes perturbent le fonctionnement normal du corps et du cerveau, pouvant provoquer des maladies comme la leucémie, le cancer etc. Voyez le site Criirem et le site Robin des toits, ainsi que le livre de Jean Pierre Lentin intitulé "Ces ondes qui tuent, ces ondes qui soignent" (+Vidéo 1, Vidéo 2).

Il est important d'utiliser des protections efficaces contre ces ondes pour votre corps et votre cerveau. Contactez ces organismes et visitez leurs sites internet si vous souhaitez en obtenir.

Voyez ces liens:

• Vidéo sur les ondes L'électrosensibilité et les électrosensibles (Emission "Une semaine d'Enfer" (reportage de Caroline Colonna) diffusé sur France 4 le 17 janv 2012).
• Antennes relais/Téléphonie mobile sur Domsweb.
• Les dangers du wifi.
• Des sites de ventes de protections (Exemple: Expert CEM, Jade Recherche, Sano Solutions etc).

Wifi Gratuit

• Identifiants:
  • Codes Wifi Gratuits.
  • Identifiants wifi Gratuit SFR/free/neuf....
  • R.L-Tech | Partage de codes Wifi SFR, Free Wifi et informatique.
  • Ultuifii est un forum de discussion. Mais aussi un forum permettant à ses membres d'avoir internet grace à des codes SFR ou FREE wifi mais aussi des code Orange et Bouygues pour nos membres premiums!
  • Acces Free Wifi et Neuf Wifi Gratuit !
  • Identifiants wifi 2012, faites vous plaisir !!!

• Logiciels:
  • FreeWifi Manager, c'est une application gratuite, Open Source sous licence GNU (GPLv3), qui vous permet de vous authentifier (sans saisie manuelle des identifiants via le formulaire HTML) automatiquement sur les réseaux Free Wifi, Fon, SFR et Neuf Wifi. (Voir sur 01Net).
  • WiFreeConnect (Source).

• Hack de Wifi:
  • Crack-wifi.com.
  • Comment cracker un Wifi.
  • Cracker un wifi en 5 minutes (nécessite un terminal Android).
  • Fern WiFi Cracker sous Backtrack 5 R3.
  • Aircrack-ng est une suite de logiciels libres de surveillance des réseaux sans fil dont l'utilisation principale est de « casser » les clés WEP et WPA des réseaux WIFI. C'est en fait une "reprise" du logiciel aircrack (premier du nom) qui a été abandonné. | (Tuto) Crack clé WEP sous Windows avec Commeview et Aircrack-ng.