Quantcast

Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Intrusion dans un réseau WiFi grâce au WPS

Si vous êtes équipé d’une box ADSL comme 98% des Français, vous connaissez sans doute ce petit bouton présent à l’arrière ou à l’avant de celle-ci qui permet de connecter facilement n’importe quel ordinateur sans avoir à rentrer une clé WiFi.

21428_Livebox

La techno magique qui permet ceci s’appelle le WPS (WiFi Protect Setup) et la méthode du petit bouton s’appelle PBC pour Push Button Configuration.

Donc en gros, un ami arrive chez vous, il allume son laptop et vous réclame une connexion. Vous levez vos fesses du canapé, vous appuyez sur le bouton magique de la box et vous lui dites « C’est bon, tu peux te connecter« .

Mais que se passerait-il à votre avis, si un petit pirate planqué dans la maison d’à côté se connectait avant votre ami ? Bingo, ce sera lui qui sera connecté à votre précieux WiFi.

En aurez-vous conscience ?

Non. Votre ami vous dira : « Ça n’a pas fonctionné« . Et vous appuierez une fois de plus sur le bouton pour qu’il retente sa chance.

Comment ça je suis alarmiste ?

Bah oui, combien y a-t-il de chance qu’un méchant soit plus rapide que vous pour se connecter à votre WiFi ? Honnêtement tous les FAI vous le diront le risque est quasi-nul.

Quasi-nul ? Hmmm… Avec la méthode ci-dessous imaginée par Koala, lecteur de Korben.info et membre actif du forum Crack-Wifi, disons que le risque passe de « Quasi-nul » à « 100% effectif ».

En effet, avec une petite distribution Kali (ou peu importe), il suffit d’activer un client WPA, puis lui donner l’ordre de répondre à toutes les box dès que le WPS est activé. Le tout en boucle bien évidemment, pour être certain de choper la connexion.

wpa_cli
while : ; do sudo wpa_cli wps_pbc any ; sleep 120 ; done &

 

w78o

Impossible sur le coup d’être le plus rapide. Le temps que vous reveniez vous assoir sur le canapé, ou que votre ami trouve le réseau qui va bien, la machine de l’attaquant aura initié une connexion automatique à l’instant même où vous avez appuyé sur ce foutu bouton. En 30 secondes, c’est plié.

Pour l’attaquant, ça demande seulement un peu de patience et très peu de compétence. Et c’est plus efficace qu’un bruteforce puisqu’on gagne à tous les coups. Suffit d’attendre que vous ou vos voisins appuyiez sur le fameux bouton WPS de leur box.

Sachez-le, rien ne remplace une bonne clé WPA2 de 3 km de long, avec des caractères bien exotiques dedans, je vous le dis ! Bref, pensez-y la prochaine fois que vous aurez envie d’appuyer sur ce bouton WPS.

Pour avoir plus d’infos sur cette attaque WPS, rendez-vous sur le forum Crack-Wifi.


80€ offerts pour l’ouverture de votre compte

La Pour vos Cartes VISA Classic et Premier
toujours gratuites

Vous reprenez la main et paramétrez toutes les fonctionnalités de votre carte bancaire :

• Choix du visuel, carte Visa Classic ou Premier ou encore le type de débit différé ou immédiat
Choisissez la carte bancaire qui vous convient

• L’augmentation immédiate des plafonds de votre carte bancaire : Vous souhaitez retirer une somme d’argent importante ? Vous avez besoin d’une capacité de paiement supérieure ? Augmentez les plafonds de votre carte bancaire facilement et instantanément (Réservé aux clients de plus de 3 mois. Sous réserve d’éligibilité) ! Faire face à toutes ses dépenses en quelques clics, ça change la vie !

• La technologie NFC (paiement sans contact) : Payer d’un simple geste, c’est élégant ! Pratique pour les paiements inférieurs à 50 € et c’est surtout vous qui choisissez quand activer ou désactiver ce nouveau service.

• Payez dans des millions d’endroits avec votre smartphone grâce à Apple Pay, Samsung Pay et Google Pay

En savoir plus



OpenWRT sur Raspberry Pi

Si vous suivez mon site depuis longtemps, vous connaissez probablement OpenWRT dont j’ai déjà parlé à maintes reprises. OpenWRT est un Linux qui permet de donner une seconde vie à des machines compatibles pour les utiliser comme routeur. Et routeur de bonne qualité puisque OpenWRT embarque toutes les dernières fonctionnalités / normes du monde des réseaux (.

Alors évidemment, si vous avez un vieux routeur, vous pouvez le passer sous OpenWRT et ainsi vous affranchir des firmwares buggés et des configurations limitées imposées par le fabricant de votre routeur. Mais vous pouvez également le mettre en place sur un Raspberry Pi et ainsi avoir toute la puissance d’OpenWRT sur un mini-ordinateur qui ne fait pas de bruit et qui chauffe à peine.

Si cela vous intéresse, il suffit d’aller télécharger une image d’OpenWRT compatible avec votre version de Raspberry Pi (1, 2, 3, 4, Zero) puis d’insérer la carte SD dans votre ordinateur.

Entrez ensuite la commande

dmesg

pour visualiser les messages du kernel et ainsi connaitre le nom de périphérique de la carte SD (/dev/sdb ou /dev/sdf…etc)

En fonction du chemin d’accès au périphérique, faites ensuite un dd pour déployer l’image d’OpenWRT sur la carte SD et si vous êtes sous Windows, utilisez Win32DiskImager :

dd if=/home/USER/Downloads/openwrt.img of=/dev/sdX bs=2M conv=fsync

Et voilà, ensuite, y’a plus qu’à booter votre Raspberry Pi en l’ayant raccordé au réseau et s’y connecter via le port série en utilisant le connecteur GPIO (Pin 6 = Ground, Pin 8 = TX, Pin 10 = RX).

Ou via Ethernet, ce qui peut être un peu plus complexe, car par défaut le client DHCP est désactivé, mais vous pourrez passer par l’adresse IP statique suivante :

192.168.1.1

Vous trouverez les images OpenWRT pour le Raspberry Pi et le reste de la documentation ici.

Bref, de quoi vous amuser, et encore plus si vous avez une imprimante 3D et une baie.


80€ offerts pour l’ouverture de votre compte

La Pour vos Cartes VISA Classic et Premier
toujours gratuites

Vous reprenez la main et paramétrez toutes les fonctionnalités de votre carte bancaire :

• Choix du visuel, carte Visa Classic ou Premier ou encore le type de débit différé ou immédiat
Choisissez la carte bancaire qui vous convient

• L’augmentation immédiate des plafonds de votre carte bancaire : Vous souhaitez retirer une somme d’argent importante ? Vous avez besoin d’une capacité de paiement supérieure ? Augmentez les plafonds de votre carte bancaire facilement et instantanément (Réservé aux clients de plus de 3 mois. Sous réserve d’éligibilité) ! Faire face à toutes ses dépenses en quelques clics, ça change la vie !

• La technologie NFC (paiement sans contact) : Payer d’un simple geste, c’est élégant ! Pratique pour les paiements inférieurs à 50 € et c’est surtout vous qui choisissez quand activer ou désactiver ce nouveau service.

• Payez dans des millions d’endroits avec votre smartphone grâce à Apple Pay, Samsung Pay et Google Pay

En savoir plus