vendredi 8 février 2008

Quand Club-Internet rend le piratage facile en France !!

Qui d'entre vous n'a jamais utilisé une liaison wifi pour se connecter à son modem routeur :ClubBox, N9ufBox, freeBox, LiveBox, ou même un hotspot à l'extérieur...???

Une minorité je crois dont je fais partie :D
Ceux qui ont passé leurs vies à gueuler avec les hotliners pour faire fonctionner cette liaison savent très bien que c'est pas du tout facile de garder un très bon signal pour longtemps...
Comme ils savent aussi qu'ils ont besoin d'un nom de réseau SSID et d'une clé WEP que généralement en 128-bits...et quand on appelle la hotline on doit avoir ces deux paramètres pour rectifier le dysfonctionnement qu'il y est.. sinon, si on 'est novice :D (et c'est le cas pour la plupart des cas qui appellent la hotline) le pauvre hotliner se casse la tête à vouloir nous la montrer sur l'interface du modem ... Pfff
En gros !!
A quoi sert cette clé ???
Généralement l'histoire nous a dit qu'ils sert à sécuriser notre réseau sans fil, j 'ai bien dit "Sécuriser".. car si notre réseau sans fil ne l'est pas on peut avoir des ennuis si quelqu'un de malveillant se branche la dessus, et surtout dans une pays comme la France qui nous harcèle chaque jour en nous défendant ce qui a nommé le téléchargement illégal, LoL, surtout quand on voit leurs guignols entrain de nous faire la démonstration du pauvre crétin qui a osé télécharger -Pour usage personnel- le Titanic et a fait perdre a Warner Bross 1 000 000 millions d'euros, C'est vraiment ridicule !!!
Revenons à nous moutons !!

Mes pauvres recherches sur internet et dans le domaine de la cryptographie m'ont ramené à conclure que la sécurité wifi ici en France est vraiment nul..
Déjà l'algorithme de cryptage est au niveau d'un étudiant de la première année de Médecine (mais ça c'est pour un autre tuto) et en plus ce qui m'a vraiment étonné et poussé à croire que la sécurité WEP de la plupart des FAI est vraiment quelque chose de très stupide, Ici je vais donner un exemple de l'FAI Français Club-Internet qui lutte pour garder la face devant ses clt après avoir été absorbé par N9euf Cégétel, Ce FAI, a comme modem (Comtrend Ct633, Hitachi AH2021 et le dernier Hitashi AH 4222), comme marque, je dirais pas que c'est pas bon, surtout avec la Ci-Box qui a différents méthodes pour le cryptage WEP, il supporte entre autres (WEP/ WPA /WPA-PSK/Mixed WPA1 et WPA2) et là, je trouve, que c'est merveilleux pour notre vie privée et notre sens naturel de ne pas aimer partager ce qu'on paye avec des autres :D mais le problème n'est pas là.. Cette clé qui est sensée être secrète comme notre mot de passe de Msn , on trouve qu'ici en France c'est facile de la cracker et de s'introduire dans un réseau sans fil et avec la bénédiction de Club-Internet..

Scénario:
Lieu : France
Date :2008
Heure :01h23
Une voiture noire s'est arrêtée brusquement devant une petite maison dans ce coin ignoré de la ville, il pleuvait sans cesse sur Paris cette nuit là, le premier conducteur avait un PDA à la main, il regarda la silhouette d'une dame dans le siège derrière en disant : "Voilà, nous détectons un réseau TECOM..", les yeux de la dame brillèrent de mille étoiles, comme un loup qui s'apprête à attaquer sa proie:"Enfin, Très bien.." répliqua t-elle en remettant un cd-rom au conducteur qui l'a pris avec des mains tremblantes avant de l'insérer dans le lecteur d'un pc portable en murmurant "Espérant que ça va marcher cette fois!!", la dame derrière n'a pas répondu, ses yeux était fixés sur le programme qui vient de s'exécuter demandant d'entrer les 6 derniers caractères du nom du réseau SSID qui se trouve après "TECOM-AH4222-", elle suivit les déplacements rapides des doigts du conducteur qui semblait être l'un des experts en informatique,et surtout quand...
"Wéééé !!! c'est bon, on est connecté à internet !! waw .." cria t-il soudainement en montrant à la dame l'animation sur l'écran qui prouve que l'accès à internet a réussi, l'ombre d'un sourire se dessina sur le visage de la dame qui murmura avec une voix victorieuse : "Enfin, oui, grâce au WEP Tool de Club-internet"...

Ce n'est pas une plaisanterie ou une scène d'un film d'action 3ème degré, mais c'est la réalité, Club-Internet le grand FAI Français fournit dans le kit d'installation une arme fatale qui aide à 100% les pirates amateurs -sans parler de ce que peuvent faire les experts- on parle ici du WEP Tool, un petit programme qui génère une clé WEP à 128-bits à partir du nom du réseau SSID et que vous pouvez télécharger d'un façon légale sur le portail de Club-internet sinon prenez le ici.. par exemple si vous vous baladez avec votre laptop en voiture ou même chez vous, et vous détectez un signal qui provient d'un modem de Club-internet (En général il est sous la forme de TECOM-AH4222-XXXXXX ou TECOM-AH4021-XXXXXX) et vous constatez qu'il est sécurisé et qu'il vous demande un password pour pouvoir vous y connecter, ne paniquez surtout pas !! Ne faites même pas travailler votre matière grise, car il suffit d'utiliser le générateur de clé wep que Ci a mis à votre disposition pour connaître la clé et accéder au réseau soi-disant sécurisé :D

Ne croyez surtout pas que c'est difficile de le réaliser, plutôt c'est difficile d'imaginer une telle faille.. la plupart des clients club-internet utilisent la clé wep générée par défaut sur le modem, et ont peur de la toucher, c'est presque 80% des français utilisant la wifi laisse cette clé par défaut, que ça soit des clubistes ou des abonnées chez les autres FAIs..

le faite de donner gratis un générateur de clé WEP à telecharger sur le portail avec le kit d'installation, il suffit pour une personne de détecter le réseau et par la suite générer la clé, c'est tellement con que je me demande est ce qu'il y a autre chose que je ne connais pas, sinon, n'importe qui pourra appeler la hotline et demander la clé WEP en passant par son voisin (juste car il connaît son nom et son N° de Tél)...

Pour ceux qui n'ont pas compris le danger qui se trouve derrière cette faille de sécurité je vais leurs expliquer.. si on arrive à accéder au réseau sans fil de quelqu'un et de s'y connecter on peut par exemple :
  • Télécharger illégalement sur internet.
  • Acheter sur internet par des cartes de crédits piratée
  • Remonter des cyber-attack contre des serveurs tiers
  • Ouvrir des ports sur le modem pour pouvoir les utiliser dans une intrusion..
  • Bref , On peut faire tout ce qu'on ose pas faire sur notre machine et avec notre connexion, sans crainte de poursuite judiciaire ni des agents de FBI :D

Seul le proprio de la ligne et du signal wifi encaissera les coûts, mais pour toi, pauvre pirate, tu as loué son accès à internet pour une période, et c'est tout..

Et puisque notre but est purement informatif et non pas destructif, je vous donne le remède à ça, je dis pas que c'est absolu et permanent, car y a toujours des logiciel capable de casser n'importer quel signal wifi crypté, que ça soit par brute forcing ou pas injection de paquets (On reviendra vers ça dans les prochains Tutos)..

Si vous voulez configurer une liaison wifi avec votre modem routeur chez vous, la première des choses à faire c'est de changer la clé WEP à 26 caractères fournie par défaut dans le modem et mettez 26 caractères de votre choix (de 0 à 9 et de A à F), sinon si et seulement si vous un connaisseur, changer carrément le type de cryptage de WEP en WPA ou WPA-PSK ou mixer entre les 2, et vous pouvez à tout moment ajouter un filtrage par adresse MAC pour compliquer et renforcer la sécurité, (Surtout si vous gardez sur votre bécan des dossiers Top secrets sur l'assassinat de Kinidey)

Bon, l'important, c'est de changer cette clé qui se trouve sur l'interface de votre modem !!!
NB :après un reset de ce dernier pensez quand même à la rechanger encore une fois !!!

J'ai parlé ici de Club-internet juste à titre exemple !!!
Mais cette faille existe chez presque tous les FAIs en France!! et c'est exploitables, et même l'algorithme de cryptage WEP est très facile à casser..

Je reviens vers vous prochainement pour plus de détails sur le cryptage du signal wifi et les méthodes pour le casser..

Et je reste à votre entière disposition pour tout compliment d'information.

6 commentaires:

Anonyme a dit…

Je trouve que c'est logique et réel ce tutoriel car La majorité des F@i en France ont une sécurité WEP trés facile et déchiffrer, En plus du don qu'ils font aux abonnés (Générateur Clé WEP) Ben c'est Clair ... !!! On attend biensûr des eclaircissements concernant cette sécurité (WEP qu'elle soit ou WPA-PSKA)de part cher Rb@3.. A Vous !!!

Anonyme a dit…

il semblerait que le wifi soit à proscrire, pour plus de sécurité mais bon c'est quand même bien pratique.
(pour certain mais aussi pour d'autre)

Simo a dit…

Et ceci , je crois qu 'on peut le faire tant qu'on a accès à l'interface du mdm ci, pas la peine de faire un reboot manuelle, y a possibilité de le faire su l interafce elle meme, sinon, j ai pas compris ce que tu veux dire !!!

* a dit…

tu parles d'ouverture de port, pour une box clubinternet la sauvegarde de configuration se fait par un reboot qui n'est pas disponible depuis l'interface web...
En gros tu ouvres les ports mais après il faut sauvegarder, pour que cela soit pris en compte.
Et c'est manuel chez clubinternet.

(enfin bref contact moi par mail pour discuter de lien...ou chat si tu as un compte google)

Schizow a dit…

Je n'ai aussi pas compris ce que tu voulais dire !! En gros, un reboot, un reset , une configuration (PPPoA quelle soit ou MER) Peuvent etre fait sur l'interface du Hitachi AH4222. Encore plus, rien a voir avec le sujet en question. iCi on parle de la sécurité wiFi (Plus précisement WEP) et de la connassité des F@i.

Anonyme a dit…

existe t il un logiciel qui permet de renter dans un ordinateur en toute discretion?

Derniers messages