Jan 05
24
Les hotspots jumeaux maléfiques
Thomas
Voilà qu’on nous reparle des « jumeaux maléfiques » dans les hotspots Wi-Fi.
Un individu peut mettre son propre hotspot en place à côté d’un autre avec une émission plus puissante et une configuration identique (notamment au niveau du SSID, ou nom de réseau), et les clients qui s’y connectent croiront se connecter au hotspot légal.
Le hotspot illégal pourra alors récupérer vos données.
Ce sont les chercheurs de l’Université de Cranfield aux Etats-Unis qui ont remis au goût du jour ce concept.
Mais n’oublions pas que (généralement) vos données ne sont pas si critiques que cela. Qui souhaite récupérer les photos de votre voyage au Maroc ? Pas grand monde …
Ce sont souvent les sociétés spécialisées dans la sécurité qui médiatisent ces problèmes, pour justifier un nouveau produit qui sécurise tout votre ordinateur !
En somme, vous avez plus de chance d’être infecté par un virus ou un trojan que de vous connecter à un hotpot illégal et d’y laisser des données confidentielles.
Source : Mobigeeks
A lire également
Continuez votre lecture sur des sujets similaires en consultant les articles suivants :
Conseils pour surfer sur un hotspot Wi-Fi
le 802.11a autorisé en Allemagne
BelAir mélange le Wi-Fi, le WiMax et la 3G
TF1 diffuse un reportage sur Paris Sans Fil
WorldSpot, un nouveau service de hotspot Wi-Fi gratuit
Maurice, l’île sans fil
Construisez votre propre lecteur de musique sans fil
Wayport devrait équiper tous les McDo américains
(Pas encore d'évaluation)
Loading...
Et puis, si ma mémoire est bonne, on peux regarder l’adresse MAC (quasi-unique) du hotspot… Si elle n’a pas été usurpée evidement !
"Et puis, si ma mémoire est bonne, on peux regarder l’adresse MAC " fait remarquer Franz. Qui n’a pas tord d’un point de vue informatique. Mais humainement… sincèrement, vérifiez vous toujours l’adresse MAC de votre point d’accès ? moi, non, jamais. Ou alors durant mes sniffs réseau, et encore. Si la vérification de la Macadresse est quasiment mandatoire sur un point d’accès, en revanche, je n’ai encore jamais rencontré de clients Ethernet 802.11 qui puisse être "figé" sur une adresse MAC de point d’accès. Cela fait des années que les usagers sérieux des réseaux radio demandent une normalisation des outils de gestion portant sur les couples d’adresse IP/MAC, tant au niveau de l’AP qu’à celui du client. On rêve encore d’un tel machin interopérable.
Ceci dit, ce n’est pas toujours possible de vérifier une adresse mac. Tentez, par exemple, de monter un petit "brouilleur" 2400 monté à coup d’oscillateurs TTL multipliés à outrance, et placez le dans la pièce ou se trouve votre sniffer ou client WiFi. Vous aurez l’occasion de voir que les softs réseau WiFi, particulièrement stupides, tentent de "décoder" du numérique là ou il n’existe aucune structure de trame binaire. Et vous aurez bien une adresse MAC qui s’affichera sur votre écran, et qui sera alors en constant changement. Un peu comme si vous aviez installé un "Fake A.P." (excellent soft de foisonnement) dans ladite pièce.
C’est très drôle, surtout si vous vous trouvez en face d’un admin réseau qui tente désespérément de retrouver ses petits en lançant un eavesdropping de son trafic. Sa mine déconfite et son sourcil perplexe remboursent tous les efforts qui ont été nécessaires pour monter ce petit canular. Bon ,si vous avez la malchance de tomber sur un type qui connait son métier et qui sort un ondemètre et un analyseur avant de contrôler les flux (en d’autres termes, qui vérifie la couche de transport avant de s’enquiquinner avec les levels 2 et 3 OSI), vous en serez pour vos frais.
Amicalement
Marc
C’est la guerre entre les radio-amateurs et les admins réseaux !
Lol
…kes ki pénave le raclo ???