Juin 07
7
Les faux hotspots Wi-Fi sèment le chaos à la Gare du Nord (màj)
Thomas
Charles a constaté que la Gare du Nord a connu un sursaut de faux réseaux Wi-Fi en début de semaine.
Un intrus a créé plusieurs réseaux Wi-Fi pour semer le chaos sur les ondes Wi-Fi de la gare, où se trouvent plusieurs hotspots commerciaux des sociétés Ozone, Neuf Cegetel ou Adael.
Cela me fait penser aux réseaux Wi-Fi du type « Accès Wi-Fi Gratuit » qui ont fait leur apparition dans les aéroports aux Etats-Unis. Les pirates qui diffusent ces réseaux leurres incitent les utilisateurs à se connecter à Internet pour récupérer toutes leurs données privées (mots de passe, numéros de CB, …). L’utilisateur pris au piège ne se doute de rien et a l’impression d’être connecté directement à Internet, alors qu’en fait il passe de façon transparente par le système du pirate. Pour éviter cette attaque, vérifiez bien que vous êtes connecté à un point d’accès Wi-Fi (et non pas à un réseau point-à-point ou Ad-hoc) et utilisez systématiquement un client VPN (Virtual Private Network), comme celui proposé par AnchorFree pour créer un tunnel sécurisé entre vous et Internet.
Mise à jour : il semblerait que le même phénomène ait eu lieu à l’aéroport de Stansted (Royaume-Uni).
A lire également
Continuez votre lecture sur des sujets similaires en consultant les articles suivants :
(Pas encore d'évaluation)
Loading...
Humm , Ce n’est pas parcequ’on est en adhoc, que le réseau est forcément frauduleux ! D’ailleurs il est facile de créer un faux réseau en infrastructure aussi ….
Entiermeent d’accord avec toi ! Le leurre peut tres bien etre en mode infra, mieux encore, il peut meme avoir le meme nom qu’unservice payant genre : 2 hotspots Orange, l’un OK et l’autre Fake, sur le Fake une "Fausse" Page, pale copie de l’original.
Il ne s’agit pas de dire que les réseaux Ad-Hoc sont forcément néfastes, mais de dire qu’il est prudent de ne pas se connecter à un réseau Ad-Hoc avec un nom proche de "Accès Wi-Fi gratuit".
Et puis, la seule solution pour éviter tout piratage est de passer par un VPN, que le réseau Wi-Fi soit en mode Infrastructure ou Ad-Hoc
Utiliser un client VPN pour la connexion sans fil, d’accord, mais encore faut-il que le routeur sans-fil donnant l’accès à internet ou bien le site distant le supporte!!
john> le client VPN de AnchorFree n’a pas besoin d’un site distant qui le supporte.
Ce n’était pas de faux réseaux mais bien des vrais qui avaient été "ouverts", puisque je me connectais très bien au net…
Charles> Là est bien le problème, les réseaux pourraient être des pièges pour capter des informations personnelles à votre insu …
cela fait plus d’un an que je mettais déja en garde les utilisateurs de hotspots wifi contre le phishing.
rien de plus simple que de monter un faux hotspot orange par exemple et de recuperer tout un tas de numeros de carte bancaire sans bouger le petit doigt…
c’etait un sujet sur les forums FON, quand ils ont parlé des aliens qui acheteraient leurs tickets sur les fonspots, avec leur carte visa… 🙂 mais c’est applicable à volonté pour toute sorte de réseau sans fil, payant ou non.
pas de soucis, on se connecte, on paie, ca fonctionne on à accès au net oui … donc aucun soupçon particulier. sauf quelques jours apres quand on consulte son relevé de compte !
en tout cas, merci pour le soft ^^
Cette manie de faire du sensas et de la désinformation c’est un peu léger …
N’importe quel crétin connecté a wlan de orange ou autre peut s’amuser a faire des choses tout aussi dangereuses (arp spoofing, rogue ap, arp redirect, interception de password avec dsniff …), ben oui un wlan, c’est avant tout un Lan.
Quand à la news de Zataz elle PUE la desinformation ( http://www.zataz.com/news/14210/ ) je cite :
"un ou plusieurs intrus ont créés plusieurs réseaux Wi-Fi pour piéger les "surfeurs" de la gare du nord".
– Il tient ca d’ou ?
– Vous croyez franchement qu’avec des noms de réseaux comme ca l’intention est de piéger ?
– Vous croyez franchement qu’un surfeur va se connecter sur un réseau kikoolol ou fuck microsoft pour donner son numéro de CB ??
Franchement faut arrêter de fantasmer sur les vilains hackers de l’internet qui vous veulent du mal … et s’il s’agissait juste d’une blague bien lourde comme tout le laisse à penser ?
Autant le billet de Canard Wifi pose du conditionnel même s’il spécule sur les motivations des auteurs etc … autant le post de Zataz est RIDICULE.
Si j’étais le webmaster de ce blog je lui ferai gentiment remarquer que sa news est stupide, creuse et est surtout un modèle de désinformation qui détourne honteusement la votre, il vous discrédite aussi en vous citant de la sorte.
Pour info … j’ai également constaté ces réseaux à la gare du nord Jeudi dernier, ce qui m’incite à penser que c’est bien un routeur de la SNCF qui a été piraté et non une personne qui s’amuse à faire tourner un hostap depuis sa machine ou alors il habite tout prêt et il a une antenne de malade et un ampli de furieux.
Ne vous est il pas venu à l’esprit que ca pouvait aussi être du à des gros blaireaux qui ont configuré le routeur avec leurs pieds ? … Evidemment là encore j’ai les preuves de ce que j’avance.
il y a t’il une version pour mac
je ne l’ai pas trouvé sur le site d’AnchorFree
Merci
Excellent les choix de nom de réseau ! Mort De Rire :-))
(Je suis d’accord avec les autres.) Faut pas voir des pirates partout. Sur quoi vous vous basez pour dire cela ? Par exemple le « t’as essayÈ DTC » est fort probablement à un particulier qui ne veut pas que l’on se connecte chez lui. C’est comme les propriétaires de terrain privé, ils mettent des pancartes pour faire peur (genre : terrain miné, chien méchant…). Le véritable pirate créera un point d’accès qui ressemblera à s’y méprendre (c’est le but) à un autre point d’accès.
Et puis, c’est sûr, il y a le VPN, le SSH… mais les problèmes de sécurité ça vient des choix aux niveaux des serveurs : C’est sur la totalité du « trajet » entre le client et le serveur que ça doit être crypté / protégé ! Il faut aussi se méfier des FAI, des proxy…
Et où est-ce qu’ils installent leurs point d’accès ? Dans la gare ?
Et puis, je crois que tous le monde sait que l’on peut très simplement trouver la source d’onde radio. Depuis le début de l’histoire de l’utilisation des ondes radio…
Trouver la source on s’en fout … en revenche se rendre compte que tous les ssid proviennent de la même adresse mac ! Tien, un routeur de marque Colubris Network qui, comme par hasard équipe le réseau de Adael.
C’est bien un vrai routeur, configuré par des vrais huîtres.
Il faudrait plutôt chercher à localiser le crétin qui s’amuse à déployer de cette manière un réseau wifi dans un lieu public.
Où et comment tu vois que c’est la même adresse MAC ? (Dans ce cas précis)
N’importe quel sniffer d’ap l’affiche, kismet dans ce cas précis, j’habite juste à coté de la gare du nord, et j’avais également noté ces courants d’air sur le routeur qui affichait tous ces réseaux.
adresse ip locale 192.168.2.1
… Linux kernel 2.4.6
ports ouverts :
22 (ssh !!) login root / pass admin !! … et oui !
53
80
443
448
8080
8081
8082
comme j’ai le log nmap je peux meme vous en dire plus … genre la mac du routeur troué en question : 00:03:52:03:EE:92 … cette mac est bien celle d’un colubris network configuré par une tanche.
Ce hack n’a rien de miraculeux,vu la tronche des ssid il n’a rien non plus de bien méchant même s’il est un peu ridicule, c’est juste une bonne leçon qui permettra aux bavards d’en parler dans des réunions mondaines pour faire valoir leurs compétence en terme de cyber criminalité … comme zataz.
J’y connais rien en reseaux mais au moins je me marre bien, et j’apprends plein de choses passionnantes ici;-)
Merci les gars!
une huitre
Ah oui, c’est en allant sur place… (j’ai eu peur d’un coup de ne plus être à la page)
En effet… on peut appeler ça des courants d’air !
C’est quoi l’intérêt d’utiliser SSH, si ce sont les mots de passe par défaut ? Autant utiliser Telnet… ou pourquoi pas utiliser la page d’accueil du point d’accès… pendant qu’il y sont. Ça fait peur !
Vous allez rire mais cette page d’administration du routeur était belle et bien accessible, en voici un screenshot
salut
Est-il possible de capter un reseau wifi avec l’antenne parabolique? Si non , quels sont modification a faire?
Merci .
Aux États-Unis, la création de faux hotspots destinés à recueillir les données des utilisateurs est un fait commun.
Mais comment c’est possible de mettre un point d’accès Wi-Fi dans un lieu publique comme ça (quasiment sans protection, grand ouvert…) ?
Ce sont véritables huîtres qui s’occupent de ça, ou ? …ou le but c’est que les clients puissent changer la configuration du point d’accès Wi-Fi ? Ou…
c koi le logiciel pour écouter ?
damien bancal est un pseudo journaliste qui n’a jamais rien pondu de faramineux.
Ce trou du cul et son site me font penser a des petits agités. le mec est célibataire, vit dans un studio de 14m2 et a pris 25 kilos en 2 ans… tout ses potes l’ont lâché ce type est un mythomane furieux, il voit des pirates partout et n’a jamais osé acheter "la conjugaison pour les nuls" qui lui ferait le plus grand bien surtout quand on lit ses "news".
un profond conard, alors évitez de pubber pour lui, ce type si vous lui dites que votre frigo est down va y voir l’attaque de Rin0 a base de code champomesque version tati-m’as-tu-vu…
Désactiver le mode ad-hoc, et ne conserver que le mode client-borne est indispensable, même si ce n’est pas pour autant un gage de sécurité.
Bonjour,
Malheureusement, c’est beaucoup plus facile aujourd’hui : goo.gl/wytwg