Quantcast
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Wifi ouvert – Attention aux faux hotspot ! (+ une démo avec un module Arduino)

Vous kiffez le hotspot wifi gratuit ? Les FreeWifi et ce genre de trucs offerts par votre opérateur ? C’est bien, mais êtes vous certains que vous vous connectez vraiment sur un vrai spot et pas sur un truc destiné à pomper tous vos mots de passe ?

C’est difficile de le savoir mais pour vous montrer à quel point de genre de chose est simple à mettre en oeuvre, je vais vous présenter le petit montage de Kevin, qui m’a envoyé la vidéo suivante. On peut y voir un faux « vrai » hotspot FreeWifi, qui est le même portail captif que celui de Free. En s’y connectant, l’OS de l’imprudent va afficher automatiquement la page de connexion (demande de login / mot de passe) au réseau.

On peut faire ça avec n’importe quelle machine mais lui a choisi le module ESP8266 NodeMCU qui est une board compatible Arduino intégrant une puce wifi et tout ce qu’il faut pour brancher un câble micro-USB.

NodeMCU-dev-kit

Après vous pouvez utiliser ce module ESP8266 dans sa version 01 qui est un peu plus petit mais il faudra vous débrouiller avec le port GPIO.

Le module tiens dans la main est peut-être alimenter en 5v avec une batterie externe et vous vous en doutez, peut-être planqué n’importe où.

Dans l’exemple le module intègre un serveur HTTP, un serveur DHCP et un DNS menteur qui redirige tous les domaines vers le serveur web. Et il est possible avec un petit bout de JavaScript de rediriger les gens sur l’url wifi.free.fr pour faire encore plus vrai dans la barre d’adresse. Evidemment, on peut « copier » n’importe quel autre type de portail captif.

Ensuite, les mecs rentrent leurs identifiants et toutes les données récupérées sont stockées dans un fichier texte dans la mémoire interne (de 3 Mo).

Niveau firmware, Kevin a utilisé celui d’Arduino qui est parfaitement utilisable avec l’IDE (environnement de devà Arduino. Mais il est aussi possible de développer ça en MicroPython et faire des mises à jour via OTA (Over the air). Il y a pas mal d’exemples ici. Au-delà de ça, ce module ESP8266 est compatible avec tout ce qui se branche sur Arduino. Par exemple, Kevin a réalisé une station météo avec des batteries li-on, un double relais 230V avec un module relai Arduino.

Bref, c’était l’occasion pour moi de vous présenter ce module mais aussi les risques associés aux bornes wifi publiques.

Et encore un grand merci à Kevin pour ses précieux renseignements.


MacWay fête ses 30 ans et qui dit 30 ans dit JEU CONCOURS !

Le grand jeu anniversaire est disponible sur macway.com ! Tentez de remporter un MacBook Air jusqu’au 11 Octobre 2020 !
D’autres lots sont également mis en jeu, avec notamment une trottinette Force Moov , un casque Bose QuietComfort 35.
Bonne nouvelle : il n’y a pas de perdant, puisque chaque participant recevra un bon d’achat de 10€ !
Tirage au sort le 12 Octobre 2020.

En Savoir +



130 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection que j’ai rassemblée au cours des derniers mois. J’imagine qu’il y a encore beaucoup d’autres idées et de tutos, donc n’hésitez pas à partager les liens dans les commentaires, je les rajouterai à ma liste. Merci et merci à tous ceux qui m’ont envoyé des idées !

En attendant, j’espère que ceux-ci vous donneront de l’inspiration…

On peut donc en faire :

  1. Un module pour ouvrir sa porte de garage à la voix (grâce à SIRI)
  2. Une table basse de jeux d’arcade pour se la raconter quand on invite du monde à la maison.
  3. Une Beetbox pour faire de la musique avec des betteraves.
  4. Un robot Roomba.
  5. Un scanner antivirus avec ClamAV.
  6. Un netbook.
  7. Un système de surveillance vidéo communiquant via Telegram.
  8. Une pirateBox /-)
  9. Un mediacenter avec Kodi.
  10. Un mediacenter avec Plex.
  11. Un mediacenter avec Emby.
  12. Un système de mesure de la qualité de l’air.
  13. Un serveur de streaming avec OpenMediaVault.
  14. Un serveur domotique GPIO.
  15. Un serveur SqueezeBox (Logitech Media Server)
  16. Une alarme pour votre domicile.
  17. Un lecteur d’audiobooks.
  18. Un appareil photo pour prendre le ciel étoilé.
  19. Un serveur Owncloud.
  20. Un jukebox LEGO.
  21. Un outil de surveillance réseau (network monitoring) Il y a également ce projet.
  22. Un char d’assaut.
  23. Un bot Twitter ou encore celui-ci pour poster des photos.
  24. Un connecteur OBD-II (pour la voiture)
  25. Un bloqueur de publicité pour la télévision.
  26. Un serveur BitTorrent.
  27. Un serveur FTP classique.
  28. Un serveur FTP qui fonctionne à l’énergie solaire.
  29. Une borne d’arcade MAME.
  30. Un transmetteur FM.
  31. Un NAS.
  32. Un ECG (Électrocardiogramme) portable.
  33. Un serveur Git
  34. Un serveur de mail.
  35. Un ordinateur portable.
  36. Un outil de surveillance du trafic réseau.
  37. Un cadre photos numérique.
  38. Une Time Machine.
  39. Une box domotique avec Jeedom ou avec OpenHAB.
  40. Un module pour piloter ses guirlandes de Noël.
  41. Un serveur web. (ou un « blog« … enfin, un serveur LAMP quoi)
  42. Des lunettes Raspberry Pi.
  43. Un distributeur de tickets.
  44. Une serre connectée.
  45. Un routeur pour bloquer les pubs.
  46. Un système embarqué pour lire des plaques d’immatriculation.
  47. Une console de rétro gaming.
  48. Des animations en time-lapse.
  49. De quoi streamer de la musique chez vous comme Sonos. (Y’a ça aussi)
  50. Une machine à conseils.
  51. Un ordinateur pour apprendre aux enfants à développer des jeux vidéos [PDF].
  52. Un ordinateur de bord pour la voiture.
  53. Un boite à outils pour faire du pentest (avec Pwnie Express que j’adore)
  54. Un système de contrôle à distance de votre PC Windows.
  55. Un détecteur de mouvement avec capture de photos.
  56. Un serveur Minecraft.
  57. Un système d’affichage dynamique pour diffuser de l’information ou de la publicité.
  58. De quoi streamer des jeux PC.
  59. Un super ordinateur.
  60. Un studio pour faire du Stop Motion.
  61. Du LightPainting (Allez voir, c’est magnifique)
  62. Un thermostat pour gérer vos température.
  63. Une station météo ici ou là.
  64. Un photomaton ou aussi ce projet de Photo Booth.
  65. Une PlayStation.
  66. Un jeu de Quizz avec possibilité d’ajouter des télécommandes.
  67. Une GameBoy.
  68. Un miroir connecté.
  69. Un intercom comme en 1986
  70. Un outil de suivi de votre entrainement physique quotidien.
  71. Une voiture télécommandée.
  72. Un indicateur visuel pour savoir si vous êtes toujours connecté au net.
  73. Un mineur de Bitcoins.
  74. Un serveur DLNA.
  75. Un serveur Asterisk (pour la VoIP).
  76. Un agenda Google à accrocher sur le mur.
  77. Un distributeur de croquettes.
  78. Un jeu pour chat avec un laser.
  79. Un robot.
  80. Un système pour faire de l’astro-photographie.
  81. Un robot chien.
  82. Un robot chat ou un autre robot chat.
  83. Un cluster de serveurs avec OctaPi.
  84. Un serveur VPN.
  85. Un routeur VPN de voyage.
  86. Un module DSLR qui se connecte à un appareil photo reflex et qui permet de transférer les images via le Wifi ou de contrôler le déclenchement à distance.
  87. Un module de prise de photo en haute atmosphère avec un ballon sonde.
  88. Un lecteur RFID.
  89. Un Chromecast.
  90. Une automatisation de votre chemin de fer en modèle réduit (train).
  91. Une passerelle LoRaWan.
  92. Un tracker GPS.
  93. Un serveur VPN à domicile.
  94. Un serveur de webcam.
  95. Faire de la musique en la codant.
  96. Une lampe réveil.
  97. Un ordinateur de bureau.
  98. Un quadcopter pour survoler le jardin des voisins.
  99. Une machine à café pilotable et programmable à distance.
  100. Un relai TOR.
  101. Un traceur (pen plotter) pour dessiner.
  102. Un live stream sur YouTube.
  103. Piloter un téléscope.
  104. Une machine à cocktail.
  105. Du détournement de Kindle pour l’utiliser comme un écran.
  106. Un baladeur capable de lire du MOD, S3M, IT ou encore XM.
  107. Une Super Nintendo.
  108. Des enceintes AirPlay.
  109. Un avertisseur d’emails reçus et il y a aussi ce projet.
  110. Un Raspberry Pi… overclocké.
  111. Un flipper.
  112. Une radio pour écouter la BBC avec le décalage horaire.
  113. Un spectacle pyrotechnique.
  114. Un robot pilotable à distance.
  115. Connecter une imprimante sur le réseau.
  116. Un serveur de synchro pour Firefox.
  117. Un assistant vocal Google Home.
  118. Piloter des ampoules Philips Hue en synchro avec Kodi
  119. Faire du suivi de température.
  120. Une radio pirate.
  121. Un sismographe.
  122. Un détecteur steampunk de radiations et compteur Geiger.
  123. Un routeur OpenWRT pour votre réseau.
  124. Un switch niveau 3 pour votre réseau.
  125. Un walkman lecteur de disquettes.
  126. Un répéteur wifi pour augmenter la portée de votre réseau.
  127. Un piège avec des rayons laser.
  128. Alimenter le Raspberry Pi avec l’énergie solaire.
  129. Un thérémine pour faire de la musique avec votre corps.
  130. Un wikipedia offline.

Et si vous cherchez un moyen rapide et pas cher de faire un boitier de protection pour vos Raspberry Pi, pensez aux LEGO.

Bon, je pourrai continuer comme ça toute la journée, mais va bien falloir que je m’arrête. Je pense que vous avez déjà de quoi faire pour vous lancer dans de nouveaux projets avec votre Raspberry Pi !

Amusez-vous bien !

Article mis à jour le 21 septembre 2020.
Publication d’origine le 16 janvier 2013.


MacWay fête ses 30 ans et qui dit 30 ans dit JEU CONCOURS !

Le grand jeu anniversaire est disponible sur macway.com ! Tentez de remporter un MacBook Air jusqu’au 11 Octobre 2020 !
D’autres lots sont également mis en jeu, avec notamment une trottinette Force Moov , un casque Bose QuietComfort 35.
Bonne nouvelle : il n’y a pas de perdant, puisque chaque participant recevra un bon d’achat de 10€ !
Tirage au sort le 12 Octobre 2020.

En Savoir +


Réponses notables

  1. Du coup on sait comment détecter ce genre de faux hotspot ? Vu que c’est du FreeWifi il peut très bien se faire passer pour une maison de particulier dans une grande agglomération…
    Je pense qu’on peut essayer de mettre exprès un mauvais mot de passe au début pour voir s’il arrive quand même à se connecter.

  2. Avatar for tidju tidju says:

    Je ne suis pas un utilisateur de Free, donc pas d’idée si applicable ici, mais je ne me log sur un portail captif que s’il supporte 802.1x (WPA2 sans mot de passe partagé, qui nécessite un login/pw qui sera validé sur les serveurs de l’ISP pour ensuite dériver une clef perso pour accéder au wifi) – ce qui est le cas de mon ISP.
    Le gros avantage du coup est que:

    • Le wifi est crypté, et que la clef est unique à ma connection (pas partagée avec tous les utilisateurs du wifi, ce qui ne sert à rien …) et change à chaque fois
    • Le login est crypté (SSL avec le certificat de mon ISP pré-chargé sur ma machine)
  3. Avatar for tidju tidju says:

    Si l’attaque est bien faite (bonne configuration du faux-faux serveur DNS du portail, …) elle sera invisible au login.
    Une fois connecté par contre il y aurait moyen de le détecter (traceroute foireux, MTU trop faible du à un tunnel, …)

  4. Je suis Kevin qui a donner la news, le moyen le plus facile et sûrement le plus sur c’est de vérifier que c’est bien en HTTPS et que le certificat est valide ( en vert ) car même si on peut détourner le domaine c’est que hotspot free wifi qui détient le certificat et la clef privé pour chiffrer la communication .

  5. Dans mon exemple je n’ai pas remplacer le domaine par “wifi.free.fr” mais c’est facile avec un petit code JavaScript. Mais c’est facilement détectable car les portails hot-spot ont toujours une interface de login HTTPS étant donner que le réseau et ouvert on peut intercepter les packets littéralement “on the fly” avec le HTTPS c’est la garanti que la personnes parle bien au vrai hotspot et que les données sont chiffrer.

    Par contre on pourrait acheter une domaine similaire et le faire certifier par letsencrypt mais ça serait plus wifi.free.fr :slight_smile:

  6. Heu… un ESP8266 c’est pas du tout un Arduino :wink:

  7. Avatar for tidju tidju says:

    À partir du moment ou tu contrôles la gateway, tu fais quasi ce que tu veux à la connexion.
    Pas besoin de JS pour changer l’URL, il suffit de configurer le serveur DNS sur la box comme autoritatif entre autre pour free.fr et de rediriger toutes les requêtes DNS vers ce serveur (et du coup le faire de façon transparente …)
    HTTPS ne suffit pas, car le client n’a pas le certificat de l’ISP, donc le récupère à la volée et le valide, donc est potentiellement vulnérable e.g. à SSLsplit (https://www.roe.ch/SSLsplit) qui permet un MiTM transparent (pour y résister, le client ne doit pas accepter le certificat si OCSP fail, doit avoir un browser sans failles exploitables par le proxy pour installer un faux CA, de plus ce n’est pas comme si les vrais CA étaient toujours fiables (http://www.computerworld.com/article/2901852/microsoft-blacklists-latest-rogue-ssl-certificates.html), ou encore tous compétents, et si ca tombe le client de base s’est fait fumer par son constructeur, … ).
    Enfin plus basique encore, les browsers par défaut sous OSX/Android (qui donne une popup vers le portail) n’indiquent pas si la connexion initiale au portail est http ou https …

    [Limitation à 2 URLs max :(]

  8. C’est vrai c’est juste “compatible avec l’IDE arduino”

  9. Première recommandation ne jamais surfer en direct via une passerelle WiFi non maîtrisée (publique ou pas) mais monter un point d’entrée VPN à la maison et s’y connecter pour surfer au travers sans que le relais WiFi ne puisse espionner.

  10. Avatar for tidju tidju says:

    Bien sûr.
    Cependant si le login se fait avec un portail captif ‘classique’ (une page web), celui-ci se fera en dehors du VPN, ce qui revient à dire en clair pour la majorité des utilisateurs, vu que la passerelle bloquera le VPN tant que le client ne sera pas authentifié (le VPN ne devrait d’ailleurs pas s’afficher comme actif, e.g. la route par défaut du client restera son wifi et pas un tunnel).
    Si le portail est troué (e.g. il ne drop pas les ICMP, n’intercepte pas les paquets DNS, …) comme dans certains lieux publiques, alors pas besoin d’authentification vu qu’on peut direct passer en tunnel …

  11. Merci pour ton explication très constructive .l’occurrence sur le module toutes les requêtes DNS renvoi vers l’adresse IP du serveur donc j’aurais pu très supplément changer l’URL.

    Je ne savais qu’on pouvait faire le HTTPS “valide” avec du ssltrip car il me semblait que l’ordinateur stock en statique les certificats root.

  12. Il me semble qu’il y a une sorte de temps de session, parce que par exemple pour FreeWifi il faut se reconnecter à intervalle régulier. Je pense que c’est pareil pour les autres HotSpot ? C’est vrai que si il n’y avait pas cette sécurisé il suffira de chopper l’adresse MAC.

    Cela me fait penser à un article de @Korben lorsqu’il est dans un hotel et pour connecter un de ses appareils il utilise ce “hack”

Continuer la discussion sur Korben Communauté

14 commentaires supplémentaires dans les réponses

Participants