Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 16-12-2011 20:24:23

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Hotspots opérateurs + répéteur

Salut !

Voilà une discussion sur laquelle je suis tombé sur le forum de Korben, mais elle n'a pas l'ait très active là-bas. On va peut-être pouvoir en débattre ici smile

Sur le forum de Korben, Hotto a écrit :

Bonjour à tous

Dans ma quète de pouvoir surfer à l'oeil sur un hotspot publique sans squater la connection d'autrui , j'ai trouvé sur le net les commentaires d'un "technicien averti" dans le milieu ;
Je cite "
"vous avez a votre disposition un pc portable et un de nos excellent WRT54G. Vous etes a proximité de ce genre de réseau hotspot wifi (non je dirais pas qui c'est, il se reconnaitra).
Vous vous installez dans un coin, vous prennez votre routeur fraichement flaché avec dd-wrt, ou openwrt ou tout autre firmware alternatif supportant le mode client bridge. Vous désactivé le firewall et vous rechercher le ssid du fameux hotspot, une fois trouvé vous configuré ce routeur en mode "client bridge" sur le fameux ssid...peux importe l'adresse ip du routeur. Vous branchez votre pc portable en ethernet sur votre routeur client réseau et comme par miracle au bout de quelques secondes vous obtenez une adresse ip non pas dans la classe chillispot mais dans la classe ip du routeur ap lui meme, obtenant ainsi une connexion wifi totalement libre!
Pourquoi? S'implement parcequ'un routeur en mode client bridge n'est pas considéré comme un client wifi mais ethernet, interface non sécurisée par le hotspot comme précédement sité!
Vous allez me traité de salop, parce que j'ai vendu la meche si vous voulez. Seulement je considère qu'il y a déjà fort a faire dans notre confrérie avec l'inquisition des ondes hertziennes pour que des rigolo se faisant passer pour des pro fassent du bricolage a forte valeur ajoutée"
.
Quand on a un systeme hotspot chillispot il est étayé par une sécurité radius, qui est un must actuellement en matière de sécu(ca ne durera probablement pas je vous le concede). Il est possible d'utilisé macauth pour authentifié des noeuds backbones ou client privilégié sans créer de faille de sécu ni prendre un risque démesuré sur la sécurité du réseau lui meme, permttant ainsi au noeud de se connecter sans appel a la page uam, il y a aussi d'autre manière que le macauth parfois décrié qui permette d'étendre le réseau sans créer de faille(je vais pas tout vous dire non plus ! lol). Donc réfléchissez bien si vous déployez ou etes sur le point de déployer un réseau wifi hotspot... Le petit avantage de pouvoir se connecter vite fait en outrepassant la sécurité du hotspot vaut elle le coup??? et si un soit disant spécialiste vous propose une telle abération, vous serrez maintenant que c'est en fait un charlot! "

Avez vous déja éprouvé cette méthode ,qu'en pensez vous ...
Merci d'avance pour les retours
Hotto

Source --> Routeur magique ? [forum.korben.info]

En gros, en configurant un WRT54GL comme répéteur (client bridge) et en accrochant le signal d'un hotspot public lié à un opérateur particulier (je ne sais pas lequel), on se retrouve avec une IP sur le réseau privé du propriétaire au lieu d'une IP de type "client hotspot". Alors non seulement on se retrouve sur une connexion non bridée, mais en plus on sait tous à quel point ça peut être dangereux d'avoir un attaquant sur son LAN ! mad

Certains d'entre-vous ont-ils déjà eu l'occasion de tester cette technique ? Si oui, quel opérateur et quel résultat ?

Si c'est vérifié, ça fera encore une épine (que dis-je, un clou, une hallebarde !) de plus dans le pied des Hadopistes qui partent du principe qu'il y a un lien inaltérable entre une adresse IP et une personne physique big_smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 16-12-2011 22:50:17

HappyDad
Membre V.I.P.
Lieu : Awus036h
Inscription : 14-11-2009
Messages : 282
Site Web

Re : Hotspots opérateurs + répéteur

J'ai tenté quelques tests:

-wrt54gl sous dd-wrt en client bridge

-cible: hotspot type "FreeWifi"

Résultat je n'ai pas réussi à me connecter, aucune IP ne m'a été attribuée et je n'ai eu que des erreurs en paquets Rx, pourtant le signal était impeccable. Si tu veux mon avis ça parait impossible de se connecter sur ce type de hotspot en client bridge, ou alors ce sont mes règlages qui posent problème mais ils étaient ok sur une box classique. Faudrait tester sur du SFR ou du Bouygues, le fonctionnement n'est pas du tout le meme, sur du free wifi tu as direct une ip externe qui t'es attribuée, donc déja ça sera galère pour connecter le wrt plus un ordi branché derrière. Enfin bon ça parait un peu gros quand meme, à voir.


logo-awus036h-petit.png logo-wifi-highpower-175x60.jpg logo-luxury.jpg logo-backtrack-5-special-edition.png

Hors Ligne

#3 31-01-2012 05:05:25

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Hotspots opérateurs + répéteur

Il faut dire que j'ai trouvé cette technique un peu bizarre et surprenante à la fois, alors j'ai essayé de retrouver l'auteur original. Il s'agit d'un membre du site dd-wrt.com et la discussion est dans le forum: faille de sécu sur hotspot wifi..contournez les pieges!, Je cite:

yzy-oui-fi a écrit :

Bon meme si le titre peux paraitre ravageur, je n'attaque ici personne(enfin pas directement...voudrais pas foutre le ranking d'une arnaque en l'air! wink ). l'idée est d'amenner un niveau de sécu un peu plus élevé sur les réseaux wifi hotspot type chillispot(Attention c'est pas chillispot qui est visé ni Coova...rien a redire sur ces produits ! Le personnes visé ne sont pas ces gens qui font un excellent travail mais les rigolos qui pourissent l'image de ces services par leur bétise et leur incapacité! )

Donc l'idée malheureusement répendue par certain confrères au niveau du réseau wifi véhiculant un systeme hotspot, consite a se dire on sépare le wifi de l'ethernet. Je vais démontrer ici que c'est une grosse erreur et que sur un hotspot de ce type on contourne cette erreur d'apréciation au niveau de la sécurité trés simplement!

L'idée de départ n'est pas complétement érroné puisque le principe véhiculé est l'extension du réseau via un systeme backbone gravitant par l'ethernet(si c'est bien fait ca marche très bien...seulement c'est souvent fait a la petite semaine).

Un des problème dégagé implique l'utilisation de systeme tete beche, souvent oublié pour une raison économique. Donc beaucoup utiliserons le mode répéteur (qui pourrait etre une excellente solution si l'utilisation est bien défini et limité au capacité matériel). Donc voici l'idée galvodée:

un ssid pour le hotspot et un ssid pour le backbone dans une seule machine.
Techniquement on joue sur la séparation du wifi et de l'ethernet ce qui donne grosso modo... je me connecte en wifi j'ai droit au hotspot, je me connecte en ethernet je le contourne(et a partir du moment ou l'on contourne pourquoi serrions nous les seuls!!!!).

Certain on meme l'idée sogrenue de rajouter un ssid pour le backbone crypté wpa ou wep au pire. Ce ssid servant a raccordé hors hotspot un répéteur.

Petite aparte: un répéteur divise déjà sa bande passante par deux puisqu'il a deux ssid( un client et un ap) si l'on lui rajoute un ssid on peu imaginer facilement que la bande passante est divisée par 3 soit 54mbps/3 quand on est a proximitée donc 18mbps(9 down + 9 up) par interface virtuelle! Avec une tete beche on a au pire 27mps(avec deux ssid sur l'ap) au mieux 54 mbps(1 ssid sur l'ap) mais on doit rajouter un routeur sur le noeud(le routeur client du noeud en amont)...pensez y! Au niveau de la qualité du service ...y a pas photo!

Donc l'idée de séparé le wifi de l'ethernet est une betise (selon moi), car il est très simple de contourner le hotspot du systeme. Voici comment...par l'exemple:

vous avez a votre disposition un pc portable et un de nos excellent WRT54G. Vous etes a proximité de ce genre de réseau hotspot wifi (non je dirais pas qui c'est, il se reconnaitra).
Vous vous installez dans un coin, vous prennez votre routeur fraichement flaché avec dd-wrt, ou openwrt ou tout autre firmware alternatif supportant le mode client bridge. Vous désactivé le firewall et vous rechercher le ssid du fameux hotspot, une fois trouvé vous configuré ce routeur en mode "client bridge" sur le fameux ssid...peux importe l'adresse ip du routeur. Vous branchez votre pc portable en ethernet sur votre routeur client réseau et comme par miracle au bout de quelques secondes vous obtenez une adresse ip non pas dans la classe chillispot mais dans la classe ip du routeur ap lui meme, obtenant ainsi une connexion wifi totalement libre!

Pourquoi? S'implement parcequ'un routeur en mode client bridge n'est pas considéré comme un client wifi mais ethernet, interface non sécurisée par le hotspot comme précédement sité!

Vous allez me traité de salop, parce que j'ai vendu la meche si vous voulez. Seulement je considère qu'il y a déjà fort a faire dans notre confrérie avec l'inquisition des ondes hertziennes pour que des rigolo se faisant passer pour des pro fassent du bricolage a forte valeur ajoutée
.
Quand on a un systeme hotspot chillispot il est étayé par une sécurité radius, qui est un must actuellement en matière de sécu(ca ne durera probablement pas je vous le concede). Il est possible d'utilisé macauth pour authentifié des noeuds backbones ou client privilégié sans créer de faille de sécu ni prendre un risque démesuré sur la sécurité du réseau lui meme, permttant ainsi au noeud de se connecter sans appel a la page uam, il y a aussi d'autre manière que le macauth parfois décrié qui permette d'étendre le réseau sans créer de faille(je vais pas tout vous dire non plus ! lol). Donc réfléchissez bien si vous déployez ou etes sur le point de déployer un réseau wifi hotspot... Le petit avantage de pouvoir se connecter vite fait en outrepassant la sécurité du hotspot vaut elle le coup??? et si un soit disant spécialiste vous propose une telle abération, vous serrez maintenant que c'est en fait un charlot!

1ere regle en matière de backbone....on ne facilite pas la vie a ceux qui tente une intrusion, donc pas de serveur dhcp.
2eme regle sur une backbone, c'est un réseau dissocié! Pas véhiculé en virtuel!
3eme regle, backbone, signifie colone vertébrale, une colone vertébrale n'est jamais considéré comme amoindrie (du genre 54Mbps/3) elle supporte tout le réseau de par le fait!

Donc nous avons un outil formidable avec dd-wrt, ce serrait idiot de ne pas l'utiliser a fond, et dans la mesure ou on ne sait pas comment faire, on demande a un spécialiste....c'est pas agréable parce que le vrai spécialiste réseau ne vas pas vous faire de passe droit confortable quand il s'agit d'un réseau entier!

Conclusion: choisissez bien l'interface sur laquelle agit votre hotspot. l'idéale étant biensur....vous l'aurez compris le Lan et Wlan (Lan dans dd-wrt)

Voilà, après mon "Da Vinci code", je vous sort mon "Anges et Démons". Ceux qui on lut le premier tome(avant sa disparition des rayons) comprendront ou je veux en venir les autres...;non! (envoyez moi un pm si ca vous semble trop flou)

J'espère seulement ne pas voir réaparaitre ce démon qui s'amuse a me harcelé par mail ou sur e-bay parce que j'ai ouvert les yeux a quelques inconcients lui ayant un peu trop fait confiance!


Definition du mot Backbone:

Il constitue le centre névralgique d'un reseau à haut debit.

Littéralement épine dorsale. Dans le contexte des réseaux de télécommunications désigne la partie qui supporte le gros du trafic, en utilisant les technologies les plus rapides et une grande bande passante sur des distances importantes. Les petits réseaux (internes à une entreprise ou à une région) se rattachent à ce réseau fédérateur, comme les rivières viennent grossir le cours d'un fleuve.

Source --> futura-sciences.com

Hors Ligne

#4 31-01-2012 18:13:40

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Hotspots opérateurs + répéteur

Intéressant tout ça, mais je pense qu'il faudrait faire quelques tests pour savoir si ça fonctionne réellement, et le cas échéant sur quel type de hotspot ça fonctionne.

Hors Ligne

#5 07-10-2012 05:10:14

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Hotspots opérateurs + répéteur

Je crois qu'il y a un rapport avec cette alerte lancée par la Fédération France Wireless.

Alerte de sécurité aux utilisateurs de SFRBox

Faille de sécurité du réseau public "SFR WiFi Public"
Dimanche 5 février 2012, par Pascal Rullier // Communiqués de presse

Les utilisateurs de SFRBox sont concernés par cette alerte de sécurité.



Montpellier le 5 février 2012.

La fédération France Wireless émet une alerte de sécurité à l’encontre des possesseurs de SFR box.

Il s’avère que le réseau "SFR WiFi Public" activé par défaut sur les boxes SFR permet à un client tiers SFR d’utiliser la connexion internet d’autrui sous l’identité du possesseur de la dite box.

Les tests réalisés montrent que l’adresse IP de la connexion Internet est la même que celle du possesseur de la box quand un utilisateur tiers se connecte sur le réseau "SFR WiFi Public".

Le problème résultant est que le possesseur de la box ne contrôle pas qui se connecte à sa box. De plus, en désactivant cette fonctionnalité sur l’interface d’administration de la box, celle-ci revient à la mise à jour logicielle de cette dernière qui se fait automatiquement.

La Fédération France Wireless recommande aux possesseurs de box SFR la plus grande prudence et de désactiver immédiatement le réseau wifi "SFR WiFi Public" tant que ce problème n’est pas résolu de la part de SFR.

Des services en ligne comme les webmails, accès à son compte client, ou à Internet+, etc... identifient l’utilisateur par l’adresse ip de sa connexion et pourraient permettre à autrui des abus sur le compte du possesseur de la box.

De plus, La Fédération France Wireless demande à l’opérateur SFR :

- De ne pas réactiver ce réseau par défaut lors d’une mise à jour logicielle.
- De respecter ses obligations légales en fournissant un moyen de sécurisation de ce réseau à l’abonné pour que   
  ce dernier ne soit pas pris au dépourvu vis à vis de la loi et de ses obligations.

De part sa neutralité, la Fédération France Wireless analysera aussi les autres boxes des FAI actuels   
fournissant des réseaux wifi ouverts.

Merci à AXXXX de nous avoir remonté le problème.
__________________________________________________________________________________________

22/02/2102 :

Frank Esser, PDG de SFR a été interrogé pendant la commission parlementaire , il a répondu "on a prévu de régler la question avec ipv6 en 2014 "

Hors Ligne

#6 07-10-2012 10:53:17

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : Hotspots opérateurs + répéteur

Je me demande si cette méthode et encore réalisable, car le billet d'alerte date de février quand même.

Bon me reste plus qu'a me renseigner sur "WRT54G", et voir se que sa donne.


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#7 07-10-2012 12:07:22

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Hotspots opérateurs + répéteur

Ce qui me fait bondir c'est surtout la réaction du PDG : "on règlera ça avec l'IPv6 en 2014". Heureusement pour lui que les parlementaires ne s'y connaissent pas trop sinon il se serait fait démolir !

J'en reviens pas... Il reconnaît qu'il y a une faille mais il annonce tranquillement qu'ils ne feront rien avant deux ans, et probablement même plus : je doute que l'IPv6 soit généralisé en France en 2014, donc il pourront dire "on ne l'active pas parce que les autres ne sont pas prêts". Alors qu'en une demi-journée il y a sûrement moyen dé corriger ça du côté du DHCP. En attendant, la faille (si elle est avérée) reste béante, et on OSE criminaliser le "défaut de protection" de nos réseaux ?

j'vous jure, y a des baffes qui se perdent...

Hors Ligne

#8 07-10-2012 13:33:27

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 245

Re : Hotspots opérateurs + répéteur

Des mandales et des torgnoles a la volée.
Ne soyons pas dupe, la "justice" n'est pas neutre et il y a trop de gros sous derrière tout ça... Émigrons tous au Portugal en signe de protestation, on ira manger le bacalao chez les Goliate et on pourra faire du p2p légalement.

Hors Ligne

#9 13-10-2012 13:05:52

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : Hotspots opérateurs + répéteur

kcdtv a écrit :

Des mandales et des torgnoles a la volée.
Ne soyons pas dupe, la "justice" n'est pas neutre et il y a trop de gros sous derrière tout ça... Émigrons tous au Portugal en signe de protestation, on ira manger le bacalao chez les Goliate et on pourra faire du p2p légalement.

Mdr, j'avoue que pour le moment le Portugal et le nouvelle eldorado.

Ps: le bacalao et délicieuse là-bas.


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#10 12-11-2012 11:26:52

yzy-oui-fi
N00b
Inscription : 12-11-2012
Messages : 1

Re : Hotspots opérateurs + répéteur

Bonjour,

Je sais que cette file date un peu(Je viens de la voir dans Google), mais je viens juste ajouter quelques infos sur les propos que j'ai tenus sur le forum dd-wrt, dont vous vous etes fait l'écho.

A l'époque ou j'ai écris ce post, bon nombre d'opérateurs hotspot utilisaient la fonction du démon chillispot embarqué dans dd-wrt "Separate Wifi from Lan". C'est l'emploi de cette fonction qui génère une faille de sécurité. A l'heure actuelle je pense que plus aucun opérateur n'utilise cette méthode pour séparé le réseau privée du réseau public (Enfin j'espère smile ).

Pour réellement séparé le réseau wi-fi publique du réseau privé il convient de créer une interface virtuelle pour le ssid du réseau public (dans le wiki Chillispot de DD-WRTt c'est indiqué....créé une interface BR1, etc, etc.).
Il y a d'autres méthodes, moins consomatrice de CPU routeur, mais c'est probablement un peu trop complexe pour des néophites et je n'ai pas le temps de l'expliqué.

Donc mon message dans DD-WRT doit plus etre considéré comme un Warning a ceux qui hébergeant un hotspot  découvre la fonction de séparation du wifi Chillispot (Toujours présente sur les firmware dd-wrt) et sont tenté de l'activer.

Cordialement

Hors Ligne

#11 12-11-2012 15:44:42

jlf
Membre Indétronable
Inscription : 06-10-2012
Messages : 195

Re : Hotspots opérateurs + répéteur

22/02/2102 :

Frank Esser, PDG de SFR a été interrogé pendant la commission parlementaire , il a répondu "on a prévu de régler la question avec ipv6 en 2014 "


Mais lol les gens devront attendre 2014 pour que le probleme soit résou , donc les gens qui ne seront pas informer ce retrouveront devant les tribunaux par une connerie faite par un pirate sont grave sérieux

Hors Ligne

#12 13-11-2012 04:37:38

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Hotspots opérateurs + répéteur

J'étais presque certain que tu finiras par découvrir cette discussion, bienvenue à toi yzy-oui-fi wink

@Jlf: et oui c'est comme ça hmm

Hors Ligne

#13 12-06-2015 13:53:57

koussata
N00b
Inscription : 13-05-2015
Messages : 2

Re : Hotspots opérateurs + répéteur

yzy-oui-fi a écrit :

Bonjour,

Je sais que cette file date un peu(Je viens de la voir dans Google), mais je viens juste ajouter quelques infos sur les propos que j'ai tenus sur le forum dd-wrt, dont vous vous etes fait l'écho.

A l'époque ou j'ai écris ce post, bon nombre d'opérateurs hotspot utilisaient la fonction du démon chillispot embarqué dans dd-wrt "Separate Wifi from Lan". C'est l'emploi de cette fonction qui génère une faille de sécurité. A l'heure actuelle je pense que plus aucun opérateur n'utilise cette méthode pour séparé le réseau privée du réseau public (Enfin j'espère smile ).

Pour réellement séparé le réseau wi-fi publique du réseau privé il convient de créer une interface virtuelle pour le ssid du réseau public (dans le wiki Chillispot de DD-WRTt c'est indiqué....créé une interface BR1, etc, etc.).
Il y a d'autres méthodes, moins consomatrice de CPU routeur, mais c'est probablement un peu trop complexe pour des néophites et je n'ai pas le temps de l'expliqué.

Donc mon message dans DD-WRT doit plus etre considéré comme un Warning a ceux qui hébergeant un hotspot  découvre la fonction de séparation du wifi Chillispot (Toujours présente sur les firmware dd-wrt) et sont tenté de l'activer.

Cordialement

Hors Ligne

#14 12-06-2015 15:10:07

koussata
N00b
Inscription : 13-05-2015
Messages : 2

Re : Hotspots opérateurs + répéteur

bonjour A vous

aide moi a trouver la solution de mon case tête

voila mon cas jais mis en place un hotspot dans mon café avec un  ddwrt v24-sp2 ( 10/10/09 )std en passent par le service de mywifiservice Quant je connecte un autre ddwrt comme répéteur sur le dispositif en voulant élargir  le signal  au bout de quelque temps crack et devient totalement gratuit jais essayer plusieurs fois le résulta est catastrophique sil vous plait aider moi
voici ma config

DHCP server Enable
Dnsmasq for dhcp décroche
Dnsmasq for dns décroche
dhcp-authoritative décroche
setup  networking create bridge
br1 stp On
ip 192.168.2.1
Subnet mask 255.255.255.0
Assignment to bridge  br1 Interface wl0.1
Current briging table
br1 yes  wl0.1
br0 NO vlan0 eth1
WAN port Assignment Vlan1

Service management
use JFFS2 for client lease db decroche
dnsMasq Enable
local dns Enable

hotspot
separate Wifi from the Lan Bridge  disable
dhcp interface br1

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
3 721 18-04-2016 20:44:33 par fabulon
7 905 27-12-2015 19:03:51 par Massine
0 683 27-11-2015 09:27:11 par ermite67
11 917 14-10-2015 17:12:36 par Parse_Error
19 919 11-10-2015 10:54:03 par kcdtv

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.032 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]