Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Intrusion dans un réseau WiFi grâce au WPS

Si vous êtes équipé d’une box ADSL comme 98% des Français, vous connaissez sans doute ce petit bouton présent à l’arrière ou à l’avant de celle-ci qui permet de connecter facilement n’importe quel ordinateur sans avoir à rentrer une clé WiFi.

21428_Livebox

La techno magique qui permet ceci s’appelle le WPS (WiFi Protect Setup) et la méthode du petit bouton s’appelle PBC pour Push Button Configuration.

Donc en gros, un ami arrive chez vous, il allume son laptop et vous réclame une connexion. Vous levez vos fesses du canapé, vous appuyez sur le bouton magique de la box et vous lui dites « C’est bon, tu peux te connecter« .

Mais que se passerait-il à votre avis, si un petit pirate planqué dans la maison d’à côté se connectait avant votre ami ? Bingo, ce sera lui qui sera connecté à votre précieux WiFi.

En aurez-vous conscience ?

Non. Votre ami vous dira : « Ça n’a pas fonctionné« . Et vous appuierez une fois de plus sur le bouton pour qu’il retente sa chance.

Comment ça je suis alarmiste ?

Bah oui, combien y a-t-il de chance qu’un méchant soit plus rapide que vous pour se connecter à votre WiFi ? Honnêtement tous les FAI vous le diront le risque est quasi-nul.

Quasi-nul ? Hmmm… Avec la méthode ci-dessous imaginée par Koala, lecteur de Korben.info et membre actif du forum Crack-Wifi, disons que le risque passe de « Quasi-nul » à « 100% effectif ».

En effet, avec une petite distribution Kali (ou peu importe), il suffit d’activer un client WPA, puis lui donner l’ordre de répondre à toutes les box dès que le WPS est activé. Le tout en boucle bien évidemment, pour être certain de choper la connexion.

wpa_cli
while : ; do sudo wpa_cli wps_pbc any ; sleep 120 ; done &

 

w78o

Impossible sur le coup d’être le plus rapide. Le temps que vous reveniez vous assoir sur le canapé, ou que votre ami trouve le réseau qui va bien, la machine de l’attaquant aura initié une connexion automatique à l’instant même où vous avez appuyé sur ce foutu bouton. En 30 secondes, c’est plié.

Pour l’attaquant, ça demande seulement un peu de patience et très peu de compétence. Et c’est plus efficace qu’un bruteforce puisqu’on gagne à tous les coups. Suffit d’attendre que vous ou vos voisins appuyiez sur le fameux bouton WPS de leur box.

Sachez-le, rien ne remplace une bonne clé WPA2 de 3 km de long, avec des caractères bien exotiques dedans, je vous le dis ! Bref, pensez-y la prochaine fois que vous aurez envie d’appuyer sur ce bouton WPS.

Pour avoir plus d’infos sur cette attaque WPS, rendez-vous sur le forum Crack-Wifi.


Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même…

Lire la suite


Plus de 60 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center XBMC, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection…

Lire la suite


Une astuce pour rendre Windows 10 plus rapide

Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin.

Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé « Performances ». Puis cliquez sur « Régler l’apparence et les performances de Windows » …

Lire la suite


Changer d’adresse IP rapidement

Une petite astuce pour ceux qui ne connaissent pas. Comment changer d’adresse IP à la volée.
Il suffit d’en demander une nouvelle à son provider si celui-ci accepte les IP dynamiques. Pour vérifier que vos manipulation ont eu l’effet escompté, vérifiez quelle est votre adresse IP….

Lire la suite