l'homme numérique Index du Forum
S’enregistrerRechercherFAQMembresGroupesConnexion
Routeurs et box Wifi

 
Répondre au sujet    l'homme numérique Index du Forum » Matériels » Matériels Réseau Divers Sujet précédent
Sujet suivant
Routeurs et box Wifi
Auteur Message
Domingo
Administrateur

Hors ligne

Inscrit le: 31 Juil 2013
Messages: 186
Masculin

Message Routeurs et box Wifi Répondre en citant
GENERALITES

Les box (01) des fournisseurs d'accès à internet sont des matériels réseau communiquants. Généralement, ils disposent de port Ethernet (réseau local) et d'antennes wi-fi.
Les routeurs (02) sont des matériels réseau communiquant, tout comme les box, mais ne disposent pas, nativement, d'un port réseau connecté à internet. Tout comme les box, ils disposent de port Ethernet (réseau local) et d'antennes wi-fi.

Ces 2 types de matériels sont sensibles, ceci pour plusieurs raisons :
  • ces matériels permettent l'accès à tout le réseau local de leur propriétaire
  • ces matériels sont ou non protégés par un code d'accès et un mot de passe
  • si leur propriétaire le souhaite, il est possible de permettre à ces matériels de proposer un accès par le wifi.
De plus, ces matériels peut également constituer un piège à l'égard de victimes non consentante.



1- ACCES PHYSIQUES A DISTANCE

La Box (ou le routeur) est accessible physiquement, à travers les ondes radio, par le WIFI (03). Là, comme il s'agit d'un émetteur d'ondes, n'importe qui peut les capter dans la limite de leur portée (environ 150 mètres) avec le matériel adéquate (client wifi). Les connexions sont, certes, cryptées et il y a des cryptages plus efficaces que d'autres, le mieux étant WPA-Radius ; mais, tout cryptage reste cassable en plus ou moins de temps. (voir les failles de sécurité connues pour le WEP (04) et le WPA (05))

Pour avoir quelques informations techniques sur le wifi en général, vous pouvez consulter les documents de Patrick Vincent de Erasme sur les bases théoriques et pratiques du wifi (06) et le memento pour comprendre le wifi (07)

Les ondes émises par un point d'accès wifi sont des ondes radio (ondes électromagnétiques) qui ont les caractéristiques suivantes :

Comme toutes les ondes radio, il reste totalement possible de les capter et de les analyser, ceci en toute légalité. Pour celà, il faut disposer d'un capteur, généralement un poste client (smart phone, ordinateur, tablette...etc), et d'un analyseur d'ondes (là, c'est un peut plus complexe puisqu'il s'agit de programmes qui sont capables d'analyser les trames wifi).

A partir d'un ordinateur, il est possible d'analyser les trames des ondes émises par les point d'accès wifi à l'aide de petits programmes utilitaires :
  • sous MS-Windows, il y a NetStumbler (11)
  • sous MacIntosh, il y a MacStumbler (12)
  • sous Gnu-Linux, il y a kismet (13) (qui semble le plus efficace car il n'envoie pas de données pour analyser les trames)
D'autres programmes utilitaires, ce que nous verrons après, permettent non seulement d'analyser les trames ; mais également de cracker les protocoles utilisés par les points d'accès.



2- SECURITE LOGIQUE LA BOX

En plus de ces points de contact physique, il existe des protections logiques à mettre en place sur votre Box :
  • protéger l'accès à votre Box par mot de passe et le changer régulièrement
  • empêcher les connections dynamiques en désactivant le serveur DHCP
  • limiter les plages IP disponibles sur le réseau local (limiter au nombre de matériels réseau dont vous disposez)
  • n'autoriser des connections que sur les adresses MAC des matériels dont vous disposez
  • activer le pare feu (firewall) et les fonctions NAT (forwarding) de votre Box
  • dans les options NAT, orienter les ports utilisés vers les bonnes adresses IP, les ports restants devant être orientés une une adresse IP hors plage et n'existant pas physiquement.
  • éviter d'activer le port de prise en main de la Box via la ligne de commande (le port 23 ou le port 22 par exemple)
Au préalable, il faut connecter physiquement l'ordinateur à votre box via un câble ethernet RJ45 ; par exemple, sur une Live Box :


  • Mot de passe de la box : Certains sites donnent les paramètres de connexion par défaut aux box des opérateurs ; par exemple, ADMISS (14) ou ABC-RESEAU (15)   Si votre Box a conservé ces paramètres par défaut, elle reste vulnérable. Il vous est donc fortement conseillé de modifier le mot de passe par défaut. Prenez le soins de noter ce mot de passe et de le conserver dans un lieu que vous seul pouvez connaître. Par ailleurs, il est également conseillé de le changer régulièrement afin de renforcer la sécurité. Security in a box donne des techniques pour mémoriser un mot de passe sûr (16)
  • Serveur DHCP : Les fournisseurs d'accès donnent, sur leur sites, la manière de configurer leurs box respectives en activant ou non le serveur DHCP (17) ; par exemple, SFR (18), ORANGE (19), FREE (20) ...etc Pour votre propre sécurité, il est préférable de désactiver le serveur DHCP sur la box et d'adresser tous vos matériels sur votre réseau en adresse IP manuelle. ORANGE donne quelques indication pour créer un réseau local en adressage IP manuel (21)
  • filtrage MAC : Lorsque vous autorisez les accès wifi à votre box, il est fortement recommandé de filtrer les entrées à l'aide des adresses MAC (22). A ce propos, les fournisseurs d'accès donnent les consignes pour effectuer ce filtrage ; par exemple, ORANGE (23), NUMERICABLE (24) ou SFR (25). Celà dit, face à certaines techniques telles que le spoofing (26), ce filtrage peut s'avérer inefficace.
  • fonctions NAT : Lorsque vous disposez d'applications serveur (ou client/serveur), vous devez utilisez les fonctionnalité de réorientation de ports de votre Box. Ces fonctions sont communément appelées NAT (27). ORANGE donne quelques indications pour effectuer du forwarding sur la Live Box (28), mais chaque fournisseur d'accès peut proposer également sa propre solution. Une fois le forwarding effectuer pour les applications dont vous disposez, afin de renforcer la sécurité de votre box, vous pouvez réorienter tout les autres ports, par plage entière, vers une adresse IP inexistante sur votre réseau local (par exemple, 192.168.254.254) pour chacun des protocoles utilisés (principalement TCP et UDP)

Vous pouvez également consulter l'article de Korben sur les configurations des box (29), bien fait et encore d'actualité.



3- SECURITE WIFI

Il faut, dans un 1er temps, distinguer le type de point d'accès sur lequel on se connecte. Il existe les points d'accès public (hot spot public) et les point d'accès privés (hot spot privés).

Points d'accès publics :
Concernant les points d'accès publics, il est possible d'avoir une cartographie plus ou moins complète assez facilement : L'Internaute propose une cartographie de hotspot (30) actualisé régulièrement.
De même, si l'on en croit l'article Hack any paid hotspot (31) , il serait possible de se connecter à un hot spot public payant (SFR, METEOR ou OZONE) en quelques secondes.... Il y a 2 techniques utilisées dans cet article : la technique du man-in-the-middle (32) pour sniffer les connections et la technique du spoofing (26) pour se connecter


Points d'accès privés :
Concernant les points d'accès privés, la faiblesse des cryptages WEP et WPA a été démontrée à plusieurs reprises.
Certains magazines informatiques ont alerté sur les dangers liés à la mauvaise utilisation du wifi sur les box et routeurs, depuis bien longtemps :
Certains étudiants ont même effectué leur rappport de stage sur la sécurité du wi-fi, comme c'est le cas pour l'IUT du Creusot (35)

D'autres sites ont même proposé différentes astuces permettant de casser des clés et de se connecter au point Wifi :

Pour pouvoir se protéger, l'idéal est de connaître les techniques utilisées. Dans tous les cas, le plus souvent, dans ce type d'attaque directe, 3 techniques sont principalement utilisées :
  • le Man-In-The-Middle : On injecte des paquets pour écouter ce qui se passe sur le réseau et les postes qui y sont connectés avec aireplay-ng de la suite de programmes aircrack-ng (39) et obtenir ainsi un maximum d'info (adresse MAC du poste connecté et de son point d'accès, type de cryptage, fournisseur d'accès ...etc) et on capture les paquets avec airodump-ng
  • le Cracking : On casse la clé de connexion de d'un de ces postes, contenue dans les paquets capturés, à l'aide du programme aircrack-ng (39)
  • le Spoofing : On se fait passer pour un de ces postes connecté en prenant son adresse MAC à l'aide du programme de changement d'adresse MAC  ( Technicium (40), Mac Changer (41)) et du programme aireplay-ng de la suite de programmes aircrack-ng (39) afin de se connecter au point d'accès.
Code:

root@laptop:~# airmon-ng
Interface    Chipset            Driver
wlan0        Realtek RTL8187L    rtl8187 - [phy0]
root@laptop:~# airmon-ng stop wlan0
Interface    Chipset            Driver
wlan0        Realtek RTL8187L    rtl8187 - [phy0]
                (monitor mode disabled)
root@laptop:~# airodump-ng wlan0
root@laptop:~# wash -i wlan0 -c 8 -C -s
root@laptop:~# reaver -i wlan0 -b E0:05:C5:5A:26:94 –fail-wait=360

        Voir plus d'infos sur les 5 étapes pour cracker un mot de passe WPA2 (42)





SOURCES

(01) https://fr.wikipedia.org/wiki/Box_(Internet)
(02) https://fr.wikipedia.org/wiki/Routeur
(03) https://fr.wikipedia.org/wiki/Wi-Fi
(04) https://fr.wikipedia.org/wiki/Wired_Equivalent_Privacy#Les_failles
(05) https://fr.wikipedia.org/wiki/Wi-Fi_Protected_Access#Failles_de_sécurité_connues
(06) http://www.erasme.org/IMG/pdf/Formation_WiFi2.pdf
(07) http://www.erasme.org/IMG/pdf/Memento.pdf
(08) http://www.foundstone.com/
(09) http://www.mcafee.com/fr/
(10) http://www.mcafee.com/us/resources/white-papers/foundstone/wp-80211-attacks.pdf
(11) http://www.netstumbler.com/
(12) http://www.macstumbler.com/
(13) https://www.kismetwireless.net/
(14) http://www.admiss.fr/parametres_box.php
(15) http://abcreseau.blogspot.com/2014/01/identifiant-et-mdp-des-routeurs.html
(16) https://securityinabox.org/fr/chapter_3_2
(17) https://fr.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
(18) http://assistance.sfr.fr/runtime/internet-et-box/box-nb6/fonction-dhcp.html
(19) http://assistance.orange.fr/livebox-2-activer-le-serveur-dhcp-4843.php#
(20) http://www.free.fr/assistance/47.html#step-579
(21) http://assistance.orange.fr/configurer-manuellement-votre-reseau-local-4607.php
(22) https://fr.wikipedia.org/wiki/Adresse_MAC
(23) http://assistance.orange.fr/livebox-2-filtrage-mac-1599.php
(24) http://assistance.numericable.fr/Filtrage-par-MAC-adresses-LaBox-Modems-CG3100L-et-CBV38Z4.html

(25) http://assistance.sfr.fr/internet_box-de-SFR/connexion/activer-filtrage-mac/fc-473-65904
(26) https://fr.wikipedia.org/wiki/Usurpation_d'adresse_IP
(27) https://fr.wikipedia.org/wiki/Network_address_translation
(28) http://assistance.orange.fr/configurer-votrelivebox-pour-utiliser-une-application-serveur-depuis-votre-reseau-local-regles-nat-1598.php
(29) http://wiki.korben.info/configuration_des_box
(30) http://www.linternaute.com/wifi/
(31) http://www.instructables.com/id/Hack-any-paid-WiFi-hotspot-in-about-30-seconds/
(32) https://fr.wikipedia.org/wiki/Attaque_de_l'homme_du_milieu

(33) http://www.hsc.fr/ressources/articles/hakin9_wifi/hakin9_wifi_FR.pdf
(34) http://www.hsc.fr/ressources/articles/hakin9_edito_wep/GL-Edito_Hakin9-7-2007-Wep.pdf
(35) http://jerome.landre.pagesperso-orange.fr/docs/wi-fi-iut-le-creusot-0.1.pdf

(36) http://www.pcastuces.com/pratique/astuces/3215.htm
(37) http://tutorial.monserveurperso.com/decrypter_une_clef_wep_sous_windows/crack_clef_wep_sous_windows.pdf
(38) https://www.packtpub.com/sites/default/files/9781783289592_Chapter_09.pdf

(39) http://doc.ubuntu-fr.org/aircrack-ng

(40) http://www.clubic.com/telecharger-fiche67488-technitium-mac-address-changer.html
(41) http://linuxconfig.org/change-mac-address-with-macchanger-linux-command
(42) http://www.hacking-tutorial.com/hacking-tutorial/wifi-hacking-cracking-wpa2-password/



_________________


Ven 12 Déc - 14:51 (2014)
Publicité






Message Publicité
PublicitéSupprimer les publicités ?

Ven 12 Déc - 14:51 (2014)
Montrer les messages depuis:    
Répondre au sujet    l'homme numérique Index du Forum » Matériels » Matériels Réseau Divers Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers: 

Index | Panneau d’administration | créer forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2005 phpBB Group
Design by Freestyle XL / Music Lyrics.Traduction par : phpBB-fr.com