Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Wifi ouvert – Attention aux faux hotspot ! (+ une démo avec un module Arduino)

@  — 

Vous kiffez le hotspot wifi gratuit ? Les FreeWifi et ce genre de trucs offerts par votre opérateur ? C’est bien, mais êtes vous certains que vous vous connectez vraiment sur un vrai spot et pas sur un truc destiné à pomper tous vos mots de passe ?

C’est difficile de le savoir mais pour vous montrer à quel point de genre de chose est simple à mettre en oeuvre, je vais vous présenter le petit montage de Kevin, qui m’a envoyé la vidéo suivante. On peut y voir un faux « vrai » hotspot FreeWifi, qui est le même portail captif que celui de Free. En s’y connectant, l’OS de l’imprudent va afficher automatiquement la page de connexion (demande de login / mot de passe) au réseau.

On peut faire ça avec n’importe quelle machine mais lui a choisi le module ESP8266 NodeMCU qui est une board compatible Arduino intégrant une puce wifi et tout ce qu’il faut pour brancher un câble micro-USB.

NodeMCU-dev-kit

Après vous pouvez utiliser ce module ESP8266 dans sa version 01 qui est un peu plus petit mais il faudra vous débrouiller avec le port GPIO.

Le module tiens dans la main est peut-être alimenter en 5v avec une batterie externe et vous vous en doutez, peut-être planqué n’importe où.

Dans l’exemple le module intègre un serveur HTTP, un serveur DHCP et un DNS menteur qui redirige tous les domaines vers le serveur web. Et il est possible avec un petit bout de JavaScript de rediriger les gens sur l’url wifi.free.fr pour faire encore plus vrai dans la barre d’adresse. Evidemment, on peut « copier » n’importe quel autre type de portail captif.

Ensuite, les mecs rentrent leurs identifiants et toutes les données récupérées sont stockées dans un fichier texte dans la mémoire interne (de 3 Mo).

Niveau firmware, Kevin a utilisé celui d’Arduino qui est parfaitement utilisable avec l’IDE (environnement de devà Arduino. Mais il est aussi possible de développer ça en MicroPython et faire des mises à jour via OTA (Over the air). Il y a pas mal d’exemples ici. Au-delà de ça, ce module ESP8266 est compatible avec tout ce qui se branche sur Arduino. Par exemple, Kevin a réalisé une station météo avec des batteries li-on, un double relais 230V avec un module relai Arduino.

Bref, c’était l’occasion pour moi de vous présenter ce module mais aussi les risques associés aux bornes wifi publiques.

Et encore un grand merci à Kevin pour ses précieux renseignements.

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Lien sponsorisé

Les articles du moment