Mozilla Skin

Wifi et Box

De Wiki de l'internet libre.

Sommaire

Crack et sécurisation d'une Box

(NOTE aux sysadmins : voir la discussion de cette page)

Prérequis

  • Une distribution Linux "de base" (Debian, Ubuntu, etc...) ou alors la distribution BackTrack orientée pour les tests d'intrusion, conçue par l'équipe de Remote-Exploit
  • La suite de logiciels Aircrack (intégrée dans BackTrack), composée entre-autres de aircrack-ng, aireplay-ng, airodump-ng, et airmon-ng.
  • Un adaptateur WiFi dont le chipset est compatible Monitoring et Injection : Le mode monitoring permet de passer l'adaptateur wifi en station d'écoute silencieuse, tandis que l'injection permet, comme son nom l'indique, d'injecter des informations sur le réseau WiFi ciblé (mettre "le pied dans la porte" en quelque sorte). Pour savoir si les drivers linux de votre adaptateur wifi permettent l'utilisation de ces deux modes, deux solutions : la première étant de tester directement, la deuxième étant de se référer aux listes de compatibilité suivantes.
  • Un petit peu de courage et de patience =)

Tutoriaux

Club Internet

Bouygues (BBox)

  • Voir cet article sur le site de Korben pour plus d'info sur la simplicité de piratage d'une BBox et sur sa possible sécurisation.

Configuration des Box

La partie sur la configuration des Box se trouve ici pour plus de lisibilité

SFR-NeufBox et FreeBox

Les modems Neuf Box et les Free Box ont un double SSID : votre réseau privé et un hotspot WiFi, permettant aux abonnés de l'opérateur de se connecter dessus lorsqu'ils sont en déplacement, en vacances...

Avec la loi Hadopi, les avis divergent concernant la compatibilité de ces hotspots avec cette loi.

http://www.numerama.com/magazine/12988-FreeWifi-et-Neuf-WiFi-sont-ils-compatibles-avec-l-Hadopi.html

Pour désactiver le mode hotspot, rendez vous sur votre page d'administration de box (généralement 192.168.1.1).

Sécurité des BOX

Toutes les descriptions d'attaques et etc. sont à simple but informationnel afin de prouver que les constructeurs et FAI nous livrent eux-mêmes des équipements vulnérables mettant en péril la sécurité des internautes sur la toile.

/!\ Merci de ne pas exploiter ces dernières attaques contre votre entourage. Ce sont avant tout des notes de recherche, en aucun cas des vecteurs d'attaques.

Attaques CSRF sur les Box Sagem :

Totalement inodores et incolores pour les internautes, pouvant passer entre les mailles des add-ons de "sécurité" tels que no-script de FireFox. Les CSRF sur certaines BOX, permettent plus de choses que l'on ne le croit... Petit tour sur une faille méconnue des utilisateurs mettant en péril chacune de leur connexion sur Internet. Voir ici

La Fonera dans les entreprises peut éviter des catastrophes

Si le Wifi suscite beaucoup de réticence dans les entreprises, c'est qu'il est souvent déployé en dépit du bon sens. Bien déployée, la Fonera permet de sécuriser à la fois le réseau filaire et le réseau sans fil en proposant un réseau double : une zone publique, une zone privée, sans aucune passerelle entre les deux. Voir ici.

configurer la Fonera

On peut évidemment obtenir un résultat identique en installant deux routeurs Wifi, l'un à usage interne (avec WPA2 et verrouillage sur une série d'adresses MAC dûment accréditées), l'autre pour les visiteurs et/ou les équipements perso des membres de l'entreprise. C'est un peu plus cher...

Récupérée de « http://free.korben.info/index.php/Wifi_et_Box »