Visitez la boutique Wifi-highpower.com, votre revendeur officiel Alfa Network: du matériel Wifi sélectionné, cartes Wifi USB Awus036h et Awus036nhv, antennes omnis, yagis, panel, amplis wifi, accessoires...

Faire planter le gestionnaire sans fil de windows7 et éjecter un client de son wifi…

Plop !

Lors d’un test a la base complètement expérimental pour un autre sujet, je viens de découvrir quelque chose d’assez troublant, on peut carrément faire planter méchamment le gestionnaire sans fil de windows7 ainsi que sa carte wifi en quelques minutes seulement.Je trouve ça scandaleux de la part de windows de ne pas faire plus attention a ces choses-là.C‘est carrément ennuyeux notamment pour une personne mal intentionnée qui par haine ou pour manger plus de bande passant veut vous mettre hors-jeu…

La configuration –> 1 client windows7/64bits full updated avec atheros ar9285–> 1 attaquant utilisant handylinux sur netbook avec un chipset ath9k.

La source du problème ? une simple attaque de flooding pendant 1 minute et un fakeAP créer par hostapd sur le meme canal et bssid que celui enregistré par le client windows.Le pire c’est qu’en stoppant hostapd, le bug persiste encore un moment après sous windows.Voyons ça en détail 😉

 

Voici la configuration de mon hostapd.conf qui a plongé mon windows dans la dépression pendant quelques minutes 😀 en rouge vous trouverez selon moi les paramètres causant ce gros bug.

 

driver=nl80211
interface=wlan0
bssid=le bssid du réseau avec le client windows7
ssid=le nom exact du réseau avec le client windows7
wpa=2
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP
wpa_passphrase=
wpa_psk_file=/etc/hostapd.psk
hw_mode=g
ieee80211n=1
wmm_enabled=1
channel=le canal du réseau avec le client windows7
country_code=FR
ieee8021x=1
ctrl_interface=/var/run/hostapd
eap_server=1
wps_state=2
ap_setup_locked=0
uuid=87654321-9abc-def0-1234-56789abc0000
wps_pin_requests=/var/run/hostapd.pin-req
device_name=Wireless AP
manufacturer=Company
model_name=WAP
model_number=123
serial_number=12345
device_type=6-0050F204-1
os_version=01020300
config_methods=label display push_button keypad
pbc_in_m1=1
friendly_name=WPS Access Point

Sur le moment j’ai pas compris, mon atheros a disparue du listing traditionnel plus possible donc de se connecter en wifi.

ScreenShot001

Il a fallu que j’aille dans le gestionnaire de périphérique pour m’en apercevoir et que je la réactive, imaginez pour quelqu’un qui n’y connait rien…Pour faire planter le client il m’a fallu très peu de temps, pour créer ce bug avec la carte wifi, il faut semble-t’il laisser tourner hostapd environ une dizaine de minutes pour en venir a bout.

Conclusion: cette attaque n’a pas vraiment d’utilité mais ça peut servir a une personne mal intentionnée voulant éjecter définitivement un client sur un réseau par exemple… et c’est encore plus efficace que de laisser tourner aireplay-ng ou airdrop-ng constamment dans une console… Windows a encore des efforts a faire pour ses clients !

Catégorie : Sécurité

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles (Pas encore d'évaluation)
Loading...

Visitez la boutique Wifi-highpower.com, votre revendeur officiel Alfa Network: du matériel Wifi sélectionné, cartes Wifi USB Awus036h et Awus036nhv, antennes omnis, yagis, panel, amplis wifi, accessoires...

Publier un commentaire


Un commentaire contenant des liens sera validé par l'administrateur avant toute publication.

*