Aller au contenu


WiFi, Hotspot & CreepyDOL.

Wifi hotspot point daccès Eric Geier CreepyDOL Brendan OConnor Raspberry Pi WPA Wi-Fi

  • Vous ne pouvez pas répondre à ce sujet
4 replies to this topic

#1 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 13 août 2013 - 03:25

Salut !

 

Sur Infomars, il a déjà été question de la technologie RFID et de la communication en champ propre (NFC). Question sécurité, ce n'est pas ce qu'on fait de mieux.

 

Et votre WiFi ? Il y a belle lurette que j'essaie d'alerter les internautes sur les dangers de cette technologie. J'avais commencé en 2007 : WiFi, les liaisons dangereuses. Bien entendu une partie de ce qui y est écrit est maintenant obsolète. Il n'y a pas de quoi se réjouir, maintenant ce n'est pas mieux. De nouveaux ''craqueurs'' de clés WPA sont disponibles dans le ''dark web'', les techniques de piratage sont exposées au grand jour.

… Dans des styles différents, il y a bien entendu le piratage de votre Wi-Fi et les logiciels espions (Tuto4pc - eoRezo etc.).

 

 

Plus dangereux encore pour la sécurité que votre WiFi familial(*), il y a les ''hot-spots'' publics …

 

Dans un cybercafé, Eric Geier a utilisé un logiciel ''packet sniffer'' installé sur son ordinateur portable pour capturer des signaux WiFi.

Here's what an eavesdropper sees when you use an unsecured Wi-Fi hotspot (Eric Geier - PC World - 28 juin 2013)

Wi-Fi public : voilà ce que l'on peut capter (Fabien Soyez - C/Net - 17 juillet 2013)

Puis il a réussi à capter les identifiants d'un compte Webmail, des adresses email, des mots de passe, et même des messages instantanés non chiffrés (via Yahoo Messenger) ! ...

 

 

Pas besoin d'un matériel coûteux et volumineux pour ''pirater'' un point d'accès public à Internet.

creepydol--wi-fi-track.jpg

Lors de la conférence Black Hat 2013, pour démontrer à quel point le WiFi était perméable, Brendan O'Connor a présenté un charmant petit appareil espion, baptisé CreepyDOL. Il est basé sur un Raspberry Pi auquel est rajouté une carte Wi-Fi et quelques capteurs.

CreepyDOL: Cheap, Distributed Stalking

« Disposez-vous de quelques dollars et d'un insatiable curiosité concernant vos voisins ? En avez-vous marre de traquer une cible en mouvement ?

Bonne nouvelle !

Vous aussi, vous pouvez apprendre les secrets intimes et l'emplacement physique continue de toute une ville dans le confort de votre bureau!

CreepyDOL est une détection distribuée et un système d'extraction de données combinant des capteurs à très faible coût, des logiciels open-source, et l'accent mis sur l'expérience utilisateur pour fournir une identification de la personne, le suivi et l'analyse sans envoyer de données vers les cibles. »

 

CreepyDOL est, pour l'instant, un outil pédagogique capable de capter les pages web visitées sur le réseau, les identifiants, les mots de passe, les documents et mails échangés …

Selon Adrianne Jeffries de The Verge …

« Le chercheur en sécurité Brendan O’Connor a créé un système comportant pour $60 de capteurs et conçu pour être placé dans un quartier ou une ville. Les capteurs traquent n'importe quel signal, y compris les téléphones cellulaires et les appareils mobiles … »

 

Si un CreepyDOL est aussi facile à fabriquer et peu cher, imaginez combien de maîtres chanteurs et autres voyous, policiers spécialisés ou non, simples jaloux et autres obsédés en seront équipés sous peu.

Pensez aussi que ce genre de petit scanner évoluera et pourra être utilisé à portée de chez vous avec un ''craqueur'' de clé WPA etc.

 

Hacker's Tiny Spy Computers Aim To Track Targets Around Entire Neighborhoods And Cities (Andy Greenberg - Forbes - 27 juillet 2013)

A Cheap Spying Tool With a High Creepy Factor (Somini Sengupta - The New York Times - Bits - 02 août 2013)

Une petite démonstration des préliminaires sur Youtube : CreepyDOL Demo Video. (6 août 2013)

 

@+

 

(*) … WiFi familial que vous avez bien entendu sécurisé au mieux … n'est-ce pas ?


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#2 lolo32

lolo32

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 885 Messages :
  • Gender:Male

Posté 13 août 2013 - 13:58

Important d'avoir une clé wifi complexe! lettres (mots n'ayant aucun sens) - symboles - chiffrs-   et pas un code comme celui la 1.2.3.4.5.6.7.8.9 :fou: :fou: :fou: 8.9 :diabolo:   dans mon travail plus de la moitié met comme mot de pass 1.2.3.4   :reflechis:  :reflechis:  , biensur je ne le fait pas et leur créé un et leurs explique pourquoi, mais ils ont du mal a comprendre !!  il y  a encore du boulot :aie: :aie:

 

on trouve de bons conseils simples et claires la: http://www.pcastuces..._wifi/page7.htm

et un petit logiciel portable (sans installation) sympa en français pour ce créé une clé wap complexe: http://www.gratilog....id=244&lid=2270

ou par navigateur un moyen simple et bien expliqué  : http://www.skyminds....wpa-securisees/   

 

bye


MSI MPOWER MAX + I5 4670 K + CORSAIR HYDRO H75 + 16 GO CRUCIAL ELITE + Asus GTX 660 TI O/C + SSD INTEL + 2 TO + 1TO  WIN 8.1 64 BIT  +COMODO SECURITY  + DUAL BOOT LINUX VOYAGER 64 BIT + COMODO SECURITY

 

Tablette : Asus transformeurTF300 (10.1 pouce )  -- Ainol Novo7 cristal 2 (7 pouce) - Pipo max pro M1 - M9 -- M6  (10.1-9.7-9.7 pouce)

 

 


#3 Th-Crown

Th-Crown

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 318 Messages :
  • Gender:Male
  • Location:Quelque part entre l'enfer et la Terre

Posté 13 août 2013 - 14:16

Ma clé est wpa2 de 33 caractères, majuscules et minuscules et chiffres. Je pense que "c'est pas si pire" (expression québécoise).



#4 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 13 août 2013 - 15:49

Ma clé est wpa2 de 33 caractères, majuscules et minuscules et chiffres. Je pense que "c'est pas si pire" (expression québécoise).

"c'est pas si pire" ... J'aime bien mais le l'ai déjà entendu dans le sud-ouest.

 

 

@ lolo32

Pour les mots de passe, que dire de -> CECI et CELA ? Démodé ?

 

@+
 


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#5 lolo32

lolo32

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 885 Messages :
  • Gender:Male

Posté 14 août 2013 - 06:08

Txon très bon travail !

 

Je pense qu'une section "La protection par mots de passe" devrait être CLAIREMENT mise en  évidence dans le forum juste au dessus de "sécurité" pour aider les personnes avec tes explications, ça serai top.

 

bonne journée


MSI MPOWER MAX + I5 4670 K + CORSAIR HYDRO H75 + 16 GO CRUCIAL ELITE + Asus GTX 660 TI O/C + SSD INTEL + 2 TO + 1TO  WIN 8.1 64 BIT  +COMODO SECURITY  + DUAL BOOT LINUX VOYAGER 64 BIT + COMODO SECURITY

 

Tablette : Asus transformeurTF300 (10.1 pouce )  -- Ainol Novo7 cristal 2 (7 pouce) - Pipo max pro M1 - M9 -- M6  (10.1-9.7-9.7 pouce)

 

 




1 utilisateur(s) en train de lire ce sujet

0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)