Mozilla Skin

Wifi, Box et Modems

De Wiki de l'internet libre.

(Redirigé depuis Wifi et Box)

Sommaire

Crack et sécurisation d'une Box

(NOTE aux sysadmins : voir la discussion de cette page)

Prérequis

  • Une distribution Linux "de base" (Debian, Ubuntu, etc...) ou alors la distribution BackTrack orientée pour les tests d'intrusion, conçue par l'équipe de Remote-Exploit
  • La suite de logiciels Aircrack (intégrée dans BackTrack), composée entre-autres de aircrack-ng, aireplay-ng, airodump-ng, et airmon-ng.
  • Un adaptateur WiFi dont le chipset est compatible Monitoring et Injection : Le mode monitoring permet de passer l'adaptateur wifi en station d'écoute silencieuse, tandis que l'injection permet, comme son nom l'indique, d'injecter des informations sur le réseau WiFi ciblé (mettre "le pied dans la porte" en quelque sorte). Pour savoir si les drivers linux de votre adaptateur wifi permettent l'utilisation de ces deux modes, deux solutions : la première étant de tester directement, la deuxième étant de se référer aux listes de compatibilité suivantes.
  • Un petit peu de courage et de patience =)

Tutoriaux

Club Internet

Bouygues (BBox)

  • Voir cet article sur le site de Korben pour plus d'info sur la simplicité de piratage d'une BBox et sur sa possible sécurisation.


Configuration des Box

La partie sur la configuration des Box se trouve ici pour plus de lisibilité

SFR-NeufBox et FreeBox

Les modems Neuf Box et les Free Box ont un double SSID : votre réseau privé et un hotspot WiFi, permettant aux abonnés de l'opérateur de se connecter dessus lorsqu'ils sont en déplacement, en vacances...

Avec la loi Hadopi, les avis divergent concernant la compatibilité de ces hotspots avec cette loi.

http://www.numerama.com/magazine/12988-FreeWifi-et-Neuf-WiFi-sont-ils-compatibles-avec-l-Hadopi.html

Pour désactiver le mode hotspot, rendez vous sur votre page d'administration de box (généralement 192.168.1.1).

Sécurité des BOX

Toutes les descriptions d'attaques et etc. sont à simple but informationnel afin de prouver que les constructeurs et FAI nous livrent eux-mêmes des équipements vulnérables mettant en péril la sécurité des internautes sur la toile.

/!\ Merci de ne pas exploiter ces dernières attaques contre votre entourage. Ce sont avant tout des notes de recherche, en aucun cas des vecteurs d'attaques.

Attaques CSRF sur les Box Sagem :

Totalement inodores et incolores pour les internautes, pouvant passer entre les mailles des add-ons de "sécurité" tels que no-script de FireFox. Les CSRF sur certaines BOX, permettent plus de choses que l'on ne le croit... Petit tour sur une faille méconnue des utilisateurs mettant en péril chacune de leur connexion sur Internet. Voir ici

La Fonera dans les entreprises peut éviter des catastrophes

Si le Wifi suscite beaucoup de réticence dans les entreprises, c'est qu'il est souvent déployé en dépit du bon sens. Bien déployée, la Fonera permet de sécuriser à la fois le réseau filaire et le réseau sans fil en proposant un réseau double : une zone publique, une zone privée, sans aucune passerelle entre les deux. Voir ici.

configurer la Fonera

On peut évidemment obtenir un résultat identique en installant deux routeurs Wifi, l'un à usage interne (avec WPA2 et verrouillage sur une série d'adresses MAC dûment accréditées), l'autre pour les visiteurs et/ou les équipements perso des membres de l'entreprise. C'est un peu plus cher...

Il existe des alternatives de Mesh Network à Fon.


Les Box alternatives

Voir aussi la rubrique Mesh network.

Projet "Machin Box"

La Soxyd (ex Nobox)

Soxyd. Présentation de la Soxyd. Extrait vidéo provenant de la conférence de La Cantine.

Beedbox / Bee live

Le projet BeedBox fonctionne sous forme de machine virtuelle:

La FreedomBox

La Box qui permet de se connecter à internet même si l'internet est coupé. Projet initié par Eben Moglen (Avocat de Richard Stallman qui à rédigé la licence GPL et LGPL).


Sécuriser Wifi

3 Techniques pour sécuriser son réseau WiFi.


Wifi etc

Divers

  • Les tags du Wifi. Le warchalking (ou CraieFiti est une pratique qui consiste a tagguer dans la rue pour signaler la présence de réseaux Wifi avec les détails suivants:
    • La bande passante (bandwidth).
    • Le type de réseau : Ouvert (open node), fermé (closed node) ou chiffré (WEP node).
    • Le SSID: C'est à dire le nom du réseau.
  • Automatisez votre wardriving avec un bot: Aujourd'hui, je vais vous parler des wardriving bots, c'est à dire des systèmes autonomes (bots, robots...) qui s'installent à peu prêt dans tout ce qui peut être mobile comme les voitures, les trains, les taxis, les camions et qui sont chargés de collecter des informations sur les réseaux wifi dont ils croisent la route.Ces petits appareils sont équipés d'un GPS et associent à des coordonnées des infos comme les SSID, les adresses MAC et toutes les autres informations que des softs comme Kismet sont capables de trouver. Ensuite, dès que toutes ces infos sont collectées, le bot les envoit via n'importe quel hotspot ouvert à un serveur qui centralise toute l'info.
  • Un hotspot 3G aussi petit qu’une carte de crédit: Novatel a inventé un petit appareil qui je pense va vous plaire. Il s'agit d'un hotspot Wifi 3G portatif baptisé MiFi. De la taille d'une carte de crédit, il se connecte sur un réseau 3G et partage cette petite connexion via un signal Wifi. Pratique pour se connecter à plusieurs lors de réunions ou de rassemblement sauvage dans un café.

Santé: Le Wifi et ses dangers

Il est important d'utiliser des protections efficaces contre le wifi. Il s'agit d'ondes perturbant le fonctionnement normal du corps et du cerveau, tout comme le GSM, la 3G, la 4G, les ondes satellites, et bien d'autres ondes électromagnétiques.

Récupérée de « http://free.korben.info/index.php/Wifi,_Box_et_Modems »