Jan 05
24
Les hotspots jumeaux maléfiques
Thomas
Voilà qu’on nous reparle des « jumeaux maléfiques » dans les hotspots Wi-Fi.
Un individu peut mettre son propre hotspot en place à côté d’un autre avec une émission plus puissante et une configuration identique (notamment au niveau du SSID, ou nom de réseau), et les clients qui s’y connectent croiront se connecter au hotspot légal.
Le hotspot illégal pourra alors récupérer vos données.
Ce sont les chercheurs de l’Université de Cranfield aux Etats-Unis qui ont remis au goût du jour ce concept.
Mais n’oublions pas que (généralement) vos données ne sont pas si critiques que cela. Qui souhaite récupérer les photos de votre voyage au Maroc ? Pas grand monde …
Ce sont souvent les sociétés spécialisées dans la sécurité qui médiatisent ces problèmes, pour justifier un nouveau produit qui sécurise tout votre ordinateur !
En somme, vous avez plus de chance d’être infecté par un virus ou un trojan que de vous connecter à un hotpot illégal et d’y laisser des données confidentielles.
Source : Mobigeeks
A lire également
Continuez votre lecture sur des sujets similaires en consultant les articles suivants :
Carte CompactFlash Wi-Fi 802.11g chez Linksys
Neuf Cegetel signe avec Free-Hotspot.com
Spam WifiAirLine encore et toujours
Les mâts 3G sont sans danger selon le gouvernement allemand
Le retard français en matière de réseaux municipaux
Accord entre le gouvernement français et Intel pour développer le Wi-Fi- Le Wi-Fi qui se porte : WiFisense
- Le barreau de Versailles s’équipe en Wi-Fi
(Pas encore d'évaluation)
Loading...
Et puis, si ma mémoire est bonne, on peux regarder l’adresse MAC (quasi-unique) du hotspot… Si elle n’a pas été usurpée evidement !
"Et puis, si ma mémoire est bonne, on peux regarder l’adresse MAC " fait remarquer Franz. Qui n’a pas tord d’un point de vue informatique. Mais humainement… sincèrement, vérifiez vous toujours l’adresse MAC de votre point d’accès ? moi, non, jamais. Ou alors durant mes sniffs réseau, et encore. Si la vérification de la Macadresse est quasiment mandatoire sur un point d’accès, en revanche, je n’ai encore jamais rencontré de clients Ethernet 802.11 qui puisse être "figé" sur une adresse MAC de point d’accès. Cela fait des années que les usagers sérieux des réseaux radio demandent une normalisation des outils de gestion portant sur les couples d’adresse IP/MAC, tant au niveau de l’AP qu’à celui du client. On rêve encore d’un tel machin interopérable.
Ceci dit, ce n’est pas toujours possible de vérifier une adresse mac. Tentez, par exemple, de monter un petit "brouilleur" 2400 monté à coup d’oscillateurs TTL multipliés à outrance, et placez le dans la pièce ou se trouve votre sniffer ou client WiFi. Vous aurez l’occasion de voir que les softs réseau WiFi, particulièrement stupides, tentent de "décoder" du numérique là ou il n’existe aucune structure de trame binaire. Et vous aurez bien une adresse MAC qui s’affichera sur votre écran, et qui sera alors en constant changement. Un peu comme si vous aviez installé un "Fake A.P." (excellent soft de foisonnement) dans ladite pièce.
C’est très drôle, surtout si vous vous trouvez en face d’un admin réseau qui tente désespérément de retrouver ses petits en lançant un eavesdropping de son trafic. Sa mine déconfite et son sourcil perplexe remboursent tous les efforts qui ont été nécessaires pour monter ce petit canular. Bon ,si vous avez la malchance de tomber sur un type qui connait son métier et qui sort un ondemètre et un analyseur avant de contrôler les flux (en d’autres termes, qui vérifie la couche de transport avant de s’enquiquinner avec les levels 2 et 3 OSI), vous en serez pour vos frais.
Amicalement
Marc
C’est la guerre entre les radio-amateurs et les admins réseaux !
Lol
…kes ki pénave le raclo ???