l'homme numérique Index du Forum
S’enregistrerRechercherFAQMembresGroupesConnexion
Hot Spot Wifi piégés ("Evil Twins" ou "Honey Pot")

 
Répondre au sujet    l'homme numérique Index du Forum » Matériels » Matériels Réseau Divers Sujet précédent
Sujet suivant
Hot Spot Wifi piégés ("Evil Twins" ou "Honey Pot")
Auteur Message
Domingo
Administrateur

Hors ligne

Inscrit le: 31 Juil 2013
Messages: 186
Masculin

Message Hot Spot Wifi piégés ("Evil Twins" ou "Honey Pot") Répondre en citant
GENERALITES

Un hot-spot est un point d'accès ou une borne wifi (01) dont l'accès peut être gratuit ou payant. Il s'agit d'un point d'accès public. Le journal du net (02) en donne une cartographie assez complète.

Dans certains cas, il existe des hot-spot piégés ; c'est à dire qu'un pirate en a le contrôle.  

Ce que l'on entend par "hot-spot piégé" est un faux point d'accès wifi ; en anglais rogue access point (03). Le terme également utilisé est evil twin wireless (04)

Il s'agit, en réalité, d'un faux portail d'accès wifi qui va permettre au pirate de récupérer le véritable code d'accès et mot de passe de la victime.



FONCTIONNEMENT

Le hot-spot piégé est une technique de phishing (05) un peu moins habituelle que celle utilisée par mail. Cette technique s'appelle snarfing.
Certains sites comme null-byte (06) ou l'université Washington (07) à Saint-Louis indiquent des techniques pour créer un faux point d'accès.

La distribution GNU-Linux BackTrack (08) peut-être utilisé à cet effet. A ce propos, SANS (09), une société de formation sur la sécurité informatique, a publié une documentation sur le wifi avec BackTrack (10).

Il est même possible de simuler des points d'accès wifi avec un smart phone sous Android. Vous pouvez, à ce propos, consulter l'article créer de faux hotspots wifi (11) ainsi que l'article Attention aux faux hotspots Wi-Fi (12)

Evidement, l'apparence de ce faux point d'accès est similaire à celle du véritable point d'accès copié ; d'où la similitude avec les techniques de phishing ...
Exemple d'un faux point d'accès généré par l'application pour Android FakeHotSpot (cette application a été retirée de Google Play) :


Il y a même un site qui donne des astuces pour bricoler sois-même un point d'accès wifi (13)



SOURCES

(01) https://fr.wikipedia.org/wiki/Borne_Wi-Fi
(02) http://www.journaldunet.com/wifi/
(03) https://en.wikipedia.org/wiki/Rogue_access_point
(04) https://en.wikipedia.org/wiki/Evil_twin_(wireless_networks)
(05) https://fr.wikipedia.org/wiki/Hameçonnage
(06) http://null-byte.wonderhowto.com/how-to/hack-wi-fi-creating-evil-twin-wireless-access-point-eavesdrop-data-0147919/
(07) http://www.cse.wustl.edu/~jain/cse571-07/ftp/cafecrack/
(08) http://www.backtrack-linux.org/
(09) https://www.sans.org/
(10) https://www.sans.org/reading-room/whitepapers/auditing/wifi-backtrack-2038

(11) http://www.fredzone.org/creer-de-faux-hotspots-wifi-sur-android-avec-fakehotspot-394
(12) http://www.android-mt.com/tutoriel/astuces-attention-aux-faux-hotspots-wi-fi-8505
(13) http://www.infohightech.com/un-point-dacces-wi-fi-anonyme-a-bricoler-soi-meme/



_________________


Lun 19 Jan - 14:44 (2015)
Publicité






Message Publicité
PublicitéSupprimer les publicités ?

Lun 19 Jan - 14:44 (2015)
Montrer les messages depuis:    
Répondre au sujet    l'homme numérique Index du Forum » Matériels » Matériels Réseau Divers Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers: 

Index | Panneau d’administration | créer forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2005 phpBB Group
Design by Freestyle XL / Music Lyrics.Traduction par : phpBB-fr.com