Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top


Really FreeWifi – Méfiez vous des contrefaçons

Really FreeWifi – Méfiez vous des contrefaçons

Actuellement, sur les Interwebz circule un petit soft qui s'appelle Really FreeWifi et qui d'après son concepteur, un certain FloxFlob, permet de se connecter sur les points d'accès FreeWifi sans avoir besoin d'identifiants.

http://korben.info/wp-content/uploads/2011/08/really-freewifi-v1-finale5.jpg

Hmm...

Au début, j'ai pensé à un malware à la con, mais après avoir passé un petit coup d'antivirus, il n'en était rien. Le soft fonctionne effectivement très bien et permet de se connecter sur une borne FreeWifi sans password. Je me suis dit que ce FloxFlob était un génie, qu'il avait découvert une faille permettant de bypasser l'authentification. Mais après avoir ouvert le binaire dans un éditeur hexa, mes illusions se sont envolées.

Il utilise simplement des identifiants en "dur" dans le binaire, qu'il passe via une URL dans un composant caché webbrowser.

Bref, méfiez vous de ce genre de softs, car on ne sait pas à qui appartiennent ces identifiants (probablement volés), ni ce que vous risquez à les utiliser. Ça partait quand même d'un bon sentiment j'imagine ;-)

Quand il y aura une vraie faille dans le freeWifi qui permettra vraiment de se connecter sans password, je vous le dirai, comptez sur moi :-)

Merci à Djoow pour le partage !


Facebook Twitter Email Copier Url

44 Responses to “Really FreeWifi – Méfiez vous des contrefaçons”

  1. Il n’y a absolument aucun danger à partager ses identifiants FreeWifi (contrairement au SFR WiFi). Dans même si ils sont volés, c’est pas grave. Surtout qu’on en trouve à la pelle sur le net.

  2. Ohmyblogue dit :

    Le ou les comptes volé(s) va/vont être banni(s) et cette histoire sera propablement finie …

  3. plongeurninja dit :

    si je mets cet identifiant et le mot passe dans mes parametre wifi de mon iphone ça marche ???

  4. Kear dit :

    C’est bien de dire que c’est pas bien d’utiliser des identifiants que l’on ne connait pas, mais peut-être qu’il vaut mieux ne pas donner ces identifiants comme ça, ça incite à les utiliser (peu vont aller ouvrir l’exe dans un éditeur hex pour les avoir).

  5. Clife dit :

    Ah oui je connais le créateur il fait partie de ce site http://majax31.blogspot.com/

  6. Kear dit :

    Si tu donne tes identifiants FreeWifi et que le mec télécharge des trucs illégaux avec, c’est l’ip du proprietaire des identifiants Freewifi qui est utilisé pour et c’est lui qui prend (Hadopi). À ne donner qu’à des personnes de confiances donc.

  7. SaruManiac dit :

    Au passage, quel éditeur Hexa utilises tu Korben ? ;)

  8. MadJawa dit :

    Et si quelqu’un tipiake le dernier tube de rené la taupe avec tes identifiants, qui c’est qui va en taule?

  9. Haedri dit :

    Question hadopi (et plus grave, enquête pédophile ou autres) c’est le propriétaire des identifiants qui est mis en cause dans ce cas là, plutôt risqué de les laisser en libre accès. cf. http://www.pcinpact.com/actu/news/60231-hadopi-freewifi-wifi-hotspot-p2p.htm

  10. DjipOner dit :

    Est ce qu’il existe un petit soft dans le genre de celui-ci qui permet de ce connecter automatiquement aux points d’accès FreeWifi/SFRWifi avec ses identifiants perso sans avoir à les rentrée manuellement à chaque fois à chaque connexion? (Un peu comme sur les applis mobile en gros)

  11. Yoann dit :

    ” mais après avoir passé un petit coup d’antivirus, il n’en était rien. ”

    Mouais.. Tu devrais savoir qu’un passage à l’anti virus est loin d’attester de la ” propreté” d’un soft …

  12. Carmelo Ingrao dit :

    Par contre, est ce qu’un logiciel de ce type (à utiliser avec ses propres identifiants) existe pour SFR Wifi ou Freewifi, sous Linux ?

    ça m’éviterai de m’authentifier à chaque fois ….

  13. Dkweva01007 dit :

    Même pas la peine de l’IP, l’ID donne directement le nom de la personne. C’est pour sa qu’il ne faut pas partager son ID et son MDP a n’importe qui car ton nom est lié à ton ID.

  14. Dkweva01007 dit :

    normalement avec free, tu n’est pas obliger de t’identifier à chaque fois.

  15. Pas sur que le propriété des identifiants soit vraiment mis en cause dans ce cas là.
    Enfin j’espère pas pour lui…

  16. Jean dit :

    Dans ce cas c’est les créateurs de rené la taupe qui vont en taule, pour niaiserie aggravée.

  17. Visiteur dit :

    ça serait bien, en effet, car les browsers ‘modernes’ (chromium et firefox/iceweasel) ont tendance a vouloir vérifier la réputation de freewifi auprès des serveurs maison, qui bien sûr ne sont pas joignables, à moins de les déclarer unreachable dans la table de routage… Je me suis dit que je développerai un ch’tit script à placer dans /etc/network/interfaces un de ces 4…

  18. Yann dit :

    Le compte avec pass fullwifi70 doit circuler depuis au moins 3 mois… une recherche google adaptée le mettait alors déjà en évidence.

    J’aimerais pas être à la place de qui a le compte s’il est utilisé, genre… pour envoyer un mail de menace à Sarko: Amis de petit déjeuner le lendemain garantis.

    Ce serait bon que free fasse une recherche auto de ce qui sort et invalide…

  19. MrTAZ42 dit :

    Beaucoup d’histoires pour rien…

  20. Da Cruz Osvaldo dit :

    De toute façon la couverture du réseau FreeWifi diminue a vue d’oeil. Ça devient la croix et la bannière pour trouver un hotspot Wifi Free. (j’ai vu ça pendant mes vacances)
    A ce jour le FreeWifi n’a pas été encore activé sur la Freeboite V6/Revolution depuis sa sortie. Ce qui veut dire qu’au furs et a mesure des migrations V4/V5 vers la V6, la couverture FreeWifi disparaît. A ce rythme on pourra bientôt dire Adieu a la mobilité chez Free ?!?
     

    Le pire dans l’affaire c’est Orange a annoncé dernièrement le déploiement de son réseau wifi communautaire. 
    Donc vivement qu’ils se bougent le C**** chez Free pour sortir le firmware qui corrigera çà !

  21. SpongeBob dit :

    Tu veux parler de Mehdi.

  22. Pastoi dit :

    J’utilise périodiquement. Obligé de s’authentifier à chaque emplacement géographique différent, donc je suppose à chaque switch freebox.

  23. urzhiataer dit :

    J’ai pitié pour les réels propriétaires (c’est le mot juste) de ces identifiants

  24. Xoilior dit :

    Connait FloxFlob, sur des forums adéquats : il ne spread pas des malwares.

  25. Biganon dit :

    Pourquoi y a un octet vide entre chaque caractère ? C’est à cause de l’encodage ?

  26. Pastop dit :

    Rien à voir mais devoir activer Javascript pour laisser un commentaire c’est super chiant. Je préférais avant… :(  http://free.korben.info/index.php/No_Javascript_No_Flash_etc

  27. Pastoi dit :

    Comment veux-tu être tracé sans ça. C’est le progrès mon ami.

  28. Nicolas dit :

    un peu coui**ons de partager ses identifiants quand meme….  c’est un peu comme partager sa carte Bleu….

  29. EftA dit :

    Quand j’aurais un doute sur un soft je te l’envoi et tu me dira s’il est “propre” ? :)
    Faut pas chipoter non plus ;), bien entendu que l’antivirus peut très bien ne rien trouver alors qu’un code malveillant pourrait être présent mais bon. Entre l’antivirus et moi, je vais faire confiance à l’antivirus hein ^^

  30. Zonag dit :

    Par contre, même si ils sont visibles avec un éditeur hexa (donc pas forcément à la portée de n’importe qui) et d’autant plus si ce sont des identifiants volés, pourquoi publier le screenshoot sans au moins flouter le password ? C’est quand même la moindre des choses je trouve …

  31. Moga dit :

    Sinon y’a la startup espagnole Fon qui propose le même genre de service, capter la wifi partout dans le monde et gratuitement (enfin, sous condition d’acheter leur boitier universel à brancher sur votre box).Voila leur concept géniale : Vous acceptez d’offrir (de façon sécurisée grace au boitier Fon) un peu de votre reseau à la communauté, et en échnage vous avez accès aux réseaux des autres membres de la communauté. Ceux qui ont Free connaisse déjà les hotspots FreeWifi … mais avec Fon c’est indépendant de la marque de la box :http://corp.fon.com/fr/this-is-fon

  32. Iwaz4ru dit :

    Entièrement d’accord avec Yoann et je rajouterais même que c’est une des causes principales d’une infection virale. L’utilisateur se croît protégé alors que … non. Il
    ne faut PAS se fier aux antivirus. ça permet certes de bloquer pas mal
    de malware connus et “simples”, mais effectuer une analyse (statique qui
    plus est) ne procure aucune garantie quant à la dangerosité d’un
    exécutable.

    Dans l’idéal (quoique), mieux vaut utiliser une VM dans laquelle
    exécuter le binaire à tester, et encore certains malware détectant un
    environnement virtualisé n’agissent pas, voire peuvent théoriquement
    sortir de l’espace confiné (cf “Cloudburst vm escape” sur votre moteur
    de recherche préféré)

    Quelques liens retrouvés à la va vite, vieux pour certains mais toujours d’actualité:

    http://sid.rstack.org/blog/index.php/405-antivirus-faut-il-encore-tirer-sur-l-ambulance

    http://www.lestutosdenico.com/evenements/pwn2kill-compte-rendu-resultats
    http://sid.rstack.org/blog/index.php/500-sophos-un-cas-d-ecole (un plus récent)

  33. Iwaz4ru dit :

    Oui c’est de l’unicode (codage sur 2 octets)

  34. Jerome589 dit :

    C’est quoi ton éditeur Héxa Korben ?

  35. blcok dit :

    Avec google, en 1h, tu trouves facilement 15 identifiants freewifi et sfr, donc bon… Et je suis le premier à les utiliser faute d’abonnement internet pour le moment.

  36. blcok dit :

    J’adore fon, j’ai une fonera et je vais probablement en racheter une autre, mais je pense qu’ils se sont fait complètement voler par SFR.
    En gros les abonnés sfr peuvent se connecter sur les fon spots, et normalement, l’inverse devrait être possible. Sauf qu’il faut que les abonnés sfr activent la connexion Fon manuellement et c’est jamais fait.

  37. dosibox dit :

    @Yann : mdr !

  38. etienne hl dit :

    Sinon il est reellement possible de se connecter a internet via n importe quel portail captif sans identifiants >>> encapsulation dns (ou icmp si possible)

  39. Pastop dit :

    Etre tracé j’appelle pas ça du progrès…  Je préfère l’anonymat http://free.korben.info/index.php/Anonymat

  40. A aprt ca merci, car ce soir ma connexion internet est en rade… va savoir pourquoi… et les identifiants FreeWifi m’ont été fort utiles ;)

  41. Random dit :

    sinon il y a dns2tcp …

  42. Juste pour tester, j’ai essayer avec l’identifiant que t’as encadré, ça marche haha, par contre le prog n’a pas marché. 

  43. Aldian dit :

    Pour rappel, le raisonnement “je télécharge ce nouveau logiciel, je le scanne à l’antivirus, l’antivirus ne trouve rien, donc je peux l’installer” est totalement faux.

    Pour être sûr de son coup avec les logiciels douteux, ce serait plutot: “je télécharge ce nouveau logiciel, j’attends deux semaines, je regarde sur internet si personne ne s’en est plain, je met à jour mon antivirus, je le scanne à l’antivirus, l’antivirus ne trouve rien, donc je peux l’installer.

    M’étonne venant de toi Korben. As-tu seulement passé l’antivirus? Et est-ce bien toi qui a eu l’idée de l’éditeur hexa?

A gagner – Des codes abonnement pour F-Secure Key

bigstock

Aujourd'hui je vous propose de gagner des codes pour des abonnements d'un an pour Key, le gestionnaire de mot de passe de F-Secure.

Si vous êtes adeptes des ouvertures de comptes en ligne à tout-va, ce petit soft peut vous être d'une grande utilité, voir pour ceux qui décideraient de renforcer tous leurs mots de passe en cours d'utilisation.

Avec Key vous pouvez stocker tous vos mots de passe et y accéder facilement, sur n'importe quel appareils, desktop ou mobile et même générer des mots de passe renforcés et uniques chaque fois que vous en avez besoin.

Pratique pour ceux qui ont tendance à aller au plus vite en mettant la date de naissance du dernier né ;)

Pour jouer ça se passe tranquillou avec Kontest:

Toutes les fonctionnalités de Key sont listées ici

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 56986 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 56986 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Les Derniers Articles du Blog

  • Inscrivez vous aux bon plans

  •  
  • Site hébergé par
    Agarik Sponsor Korben
  • DANS TON CHAT (BASHFR)

    Rouland: Fumer tue
    Rouland: Le ridicule ne tue pas
    Rouland: Donc si je fume avec mon chapeau de magicien et une moustache dessinée au feutre, ça annule tout ?

    -- http://danstonchat.com/8439.html
  • Un boitier externe pour booter des ISO à

    gogo sans se prendre la tête

    Il s'agit d'un boitier externe pour disque dur 2,5" fabriqué par la société Zalman, qui a la particularité d'avoir un petit écran de contrôle et qui permet de choisir l'ISO sur laquelle vous souhaitez booter...lire la suite

    Microsoft récupère vos clés de chiffrement.

    Voici comment les en empêcher

    Si vous avez acheté un appareil sous Windows 10 équipé d'une puce qui chiffre par défaut le disque, ne vous pensez pas en sécurité pour autant : La clé de récupération qui vous permet de déchiffrer vos données...lire la suite

    En ce moment dans l'univers "Raspberry Pi"

    Voir tous les articles »