Sélectionner une page
COMMENT PARTAGER FACILEMENT UN MOT DE PASSE Wi-Fi ?

COMMENT PARTAGER FACILEMENT UN MOT DE PASSE Wi-Fi ?

photo-1416339442236-8ceb164046f8

Didier Sanz du Figaro, relaie une astuce d’Unitag pour facilement communiquer son mot de passe WiFi. Si l’idée est séduisante, il est préférable d’éviter d’exposer fièrement son QR Code au risque de livrer les clefs de son réseau à votre voisin indélicat.

Si vos invités souhaitent se connecter à votre réseau Wi-Fi mais que le mot de passe est trop compliqué pour être dicté ou recopié, proposez-leur de scanner simplement un code QR avec leur smartphone.

● Le site Web UnitagQR permet, en effet, de transformer en diagrammes matriciels des informations que vous saisissez: cartes de visite, numéros de téléphone, adresses Web, texte, etc., sans oublier les identifiants d’un réseau Wi-Fi. Connectez-vous sur la page d’accueil (www.unitag.io/qrcode) et cliquez, dans la zone de gauche, sur «Other types». Là, sélectionnez «Wireless network».

● Dans le formulaire qui s’affiche, saisissez le nom de votre réseau Wi-Fi ou de votre box ADSL dans la zone «Network name», puis le mot de passe correspondant dans la zone Password. Déroulez le menu «Network type» pour choisir le protocole d’authentification du réseau (généralement WPA/WPA2) et, enfin, cliquez sur le bouton Confirm. Vous pouvez éventuellement personnaliser le code QR qui sera généré en choisissant des modèles dans la rubrique Templates de la zone Customization.

● Finalement, cliquez sur «Download the QR Code». Dans le message qui s’affiche, cliquez sur Next, puis sur «Download QR Code». Vous obtiendrez alors, sous forme d’archive compressée, différentes présentations du diagramme correspondant à votre réseau Wi-Fi. Imprimez-les ou affichez-les sur votre écran pour que vos invités puissent les scanner avec l’application de leur choix (QR Code Reader, Mobiletag, QR Reader, etc.).

Sources :
http://www.lefigaro.fr/secteur/high-tech/2015/02/01/01007-20150201ARTFIG00015-comment-partager-facilement-un-mot-de-passe-wi-fi.php
UNE FAILLE POSSIBLE WPS DANS VOTRE RESEAU WIFI

UNE FAILLE POSSIBLE WPS DANS VOTRE RESEAU WIFI

20150205_102400

Un très bon article de Korben en matière de sécurité domestique sur une faille qui peut sembler anodine, mais qui, si vous vos adonnez à la domotique, peut s’avérer catastrophique.

Si vous êtes équipé d’une box ADSL comme 98% des Français, vous connaissez sans doute ce petit bouton présent à l’arrière ou à l’avant de celle-ci qui permet de connecter facilement n’importe quel ordinateur sans avoir à rentrer une clé WiFi.

La techno magique qui permet ceci s’appelle le WPS (WiFi Protect Setup) et la méthode du petit bouton s’appelle PBC pour Push Button Configuration.

21428_livebox

Donc en gros, un ami arrive chez vous, il allume son laptop et vous réclame une connexion. Vous levez vos fesses du canapé, vous appuyez sur le bouton magique de la box et vous lui dites « C’est bon, tu peux te connecter ».

Mais que se passerait-il à votre avis, si un petit pirate planqué dans la maison d’à côté se connectait avant votre ami ? Bingo, ce sera lui qui sera connecté à votre précieux WiFi.

En aurez-vous conscience ?

Non. Votre ami vous dira : « Ça n’a pas fonctionné ». Et vous appuierez une fois de plus sur le bouton pour qu’il retente sa chance.

Comment ça je suis alarmiste ?

Bah oui, combien y a-t-il de chance qu’un méchant soit plus rapide que vous pour se connecter à votre WiFi ? Honnêtement tous les FAI vous le diront le risque est quasi-nul.

Quasi-nul ? Hmmm… Avec la méthode ci-dessous imaginée par Koala, lecteur de Korben.info et membre actif du forum Crack-Wifi, disons que le risque passe de « Quasi-nul » à « 100% effectif ».

En effet, avec une petite distribution Kali (ou peu importe), il suffit d’activer un client WPA, puis lui donner l’ordre de répondre à toutes les box dès que le WPS est activé. Le tout en boucle bien évidemment, pour être certain de choper la connexion.

wpa_cli
while : ; do sudo wpa_cli wps_pbc any ; sleep 120 ; done &

Impossible sur le coup d’être le plus rapide. Le temps que vous reveniez vous assoir sur le canapé, ou que votre ami trouve le réseau qui va bien, la machine de l’attaquant aura initié une connexion automatique à l’instant même où vous avez appuyé sur ce foutu bouton. En 30 secondes, c’est plié.

Pour l’attaquant, ça demande seulement un peu de patience et très peu de compétence. Et c’est plus efficace qu’un bruteforce puisqu’on gagne à tous les coups. Suffit d’attendre que vous ou vos voisins appuyiez sur le fameux bouton WPS de leur box.

Sachez-le, rien ne remplace une bonne clé WPA2 de 3 km de long, avec des caractères bien exotiques dedans, je vous le dis ! Bref, pensez-y la prochaine fois que vous aurez envie d’appuyer sur ce bouton WPS.

Pour avoir plus d’infos sur cette attaque WPS, rendez-vous sur le forum Crack-Wifi.

Source:
Intrusion dans un réseau WiFi grâce au WPS – Korben.