S'amuser avec les voisins qui piratent votre Wifi

Image illustrant l'article : S'amuser avec les voisins qui piratent votre Wifi

S'amuser avec les voisins qui piratent votre Wifi

par Korben -

Je viens de tomber sur un petit article en anglais dont je me fait un plaisir de faire une adaptation libre et en français ici ! Merci à son auteur !

Vos voisins utilisent à votre insu votre connexion Wifi. Vous avez 2 choix : Crypter votre connexion ou vous amuser avec vos voisins :-)

Ces manips sont a réaliser sur votre routeur linux.

Première étape: Diviser le réseau

Il faut avant tout séparer votre réseau en 2 parties. La première est la partie qui ne possède aucun blocage, la second est celle que vos voisins utiliserons et qui sera légèrement bloquante ;-).

Tout d’abord, nous allons configurer le serveur DHCP pour identifier les adresses MAC qui seront autorisées.

/etc/dhcpd.conf

ddns-updates off; ddns-update-style interim; authoritative; shared-network local { subnet *.*.*.* netmask 255.255.255.0 { range *.*.*.* *.*.*.*; option routers *.*.*.*; option subnet-mask 255.255.255.0; option domain-name "XXXXX"; option domain-name-servers *.*.*.*; deny unknown-clients; host trusted1 { hardware ethernet *:*:*:*:*:*; fixed-address *.*.*.*; } } subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.2 192.168.0.10; option routers 192.168.0.1; option subnet-mask 255.255.255.0; option domain-name-servers 192.168.0.1; allow unknown-clients; } }

Amusez vous avec IPtables

Si par exemple, vous voulez renvoyer toutes les connexions vers le même site, rien de plus simple, il suffit d’entrer la commande suivante:

/sbin/iptables -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -j DNAT --to-destination 64.111.96.38

Et tout à coup, tout les connexions internet sont renvoyées vers le site kittenwar.

Pour plus de fun, configurons iptables afin de renvoyer tout le traffic vers le proxy transparent squid qui tourne sur le port 80 de votre routeur.

/sbin/iptables -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1

Le PC qui fait tourner Squid utilise une redirection qui télécharge les images, utilise mogrify pour les inverser la tête en bas et les renvoyer vers la personne qui les a demandées.

Voici le script de redirection

#!/usr/bin/perl $|=1; $count = 0; $pid = $$; while (<>) { chomp $_; if ($_ =~ /(.*.jpg)/i) { $url = $1; system("/usr/bin/wget", "-q", "-O","/space/WebPages/images/$pid-$count.jpg", "$url"); system("/usr/bin/mogrify", "-flip","/space/WebPages/images/$pid-$count.jpg"); print "http://127.0.0.1/images/$pid-$count.jpgn"; } elsif ($_ =~ /(.*.gif)/i) { $url = $1; system("/usr/bin/wget", "-q", "-O","/space/WebPages/images/$pid-$count.gif", "$url"); system("/usr/bin/mogrify", "-flip","/space/WebPages/images/$pid-$count.gif"); print "http://127.0.0.1/images/$pid-$count.gifn"; } else { print "$_n";; } $count++; }

Et voilà maintenant à quoi cela va ressembler:

Illustration d’un ordinateur portable avec une croix rouge dessus pour symboliser le piratage du wifi

Carte réseau wifi avec des crochets pour symboliser la sécurisation du wifi

Et si vous remplacer flip par l’option -blur 4 , ca va rendre tout cela très flou…

Groupe de personnes souriantes assises autour d’une table avec des ordinateurs portables pour symboliser le partage de connexions wifi sécurisées entre voisins

Et voilà ! J’ai trouvé cette astuce tellement sympa que je voulais vous en faire rapidement profiter. Par contre, je ne l’ai pas encore expérimenté.

J’ai un routeur WRT54G qui traine chez moi… Je crois que je vais m’amuser un peu dessus ce week end pour faire quelques tests dans ce style ;-)

Si vous connaissez des améliorations possibles comme par exemple retourner aussi le texte, je suis preneur :-)

Que faire après le bac quand on est passionné de cybersécurité ?

Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus