Shadowrun.fr Shadowrun en France et en français

Forums shadowrun.fr

Shadowrun en français

Vous n’êtes pas identifié.

Annonce

L’inscription de nouveaux utilisateurs sur le forum est temporairement fermée pour cause de spam ; mais n‘hésitez pas à nous contacter pour que nous vous enregistrions manuellement !

#1 05/12/2006 09:50:12

Namergon
Fondateur & grand archiviste - Ombres Portées
Lieu: Champigny sur Marne
Date d’inscription: 18/04/2005
Site web

Faux access point Wifi

Les pirates Wi-Fi "Evil twin" s'en prennent à la clientèle aisée Cette nouvelle forme d'attaque consiste à installer des faux points d'accès sans fil dans des espaces fréquentés par une clientèle aisée.

Iain Thomson (vnunet.com), vnunet 24-11-2006


Advertisement

Les pirates s'intéressent de près aux lieux populaires fréquentés par un public passablement aisé, qui représentent une cible privilégiée pour installer des points d'accès téléphoniques sans fil destinés à dérober les informations personnelles des visiteurs. Baptisées "evil twin", ces attaques consistent à installer un point d'accès sans fil à proximité d'un hotspot commercial en lui attribuant un nom identique.

En se connectant sans le savoir à ce faux point d'accès, l'utilisateur se trouve entièrement à la merci des pirates qui pourront alors contrôler son trafic, collecter ses informations personnelles et, dans certains cas, prendre le contrôle à distance de son ordinateur.

"Les Starbucks Café sont encore relativement épargnés par ce type d'attaque, les connexions MySpace ne présentant pas grand intérêt", précise Richard Rushing, directeur scientifique d'AirDefense, spécialiste de la sécurité des réseaux Wi-Fi. "Les pirates préfèrent cibler les espaces où il y a effectivement des choses intéressantes à voir."

Gérer les risques de surcharge

Les attaques "evil twins" ont été découvertes récemment dans les espaces détente première classe d'un aéroport international et dans des garages spécialisés dans les voitures de luxe proposant des services Wi-Fi pour faciliter l'attente des clients. D'autres attaques ont également été décelées dans les salles d'attente de certaines gares ferroviaires.

Cette forme d'attaque exploite les techniques de piratage et de "social engineering" : en effet, il s'agit essentiellement d'attirer le suspect en imitant un service légitime qui le confortera dans un faux sentiment de sécurité. Elle montre également comment les pirates sont amenés à gérer les risques de surcharge d'informations liés à une collecte d'informations trop importantes pour être efficaces.

Ces attaques constituent un problème de plus en plus important pour les responsables de sécurité. Alors que les réseaux Wi-Fi d'entreprise sont aujourd'hui de plus en plus souvent verrouillés à l'installation, c'est à présent l'utilisateur individuel qui se trouve le plus exposé aux menaces pirates.


"Uh-oh, Toto, it doesn't look like we're gods anymore."
- Little Dottie to her faithful program frame

Hors ligne

 

#2 05/12/2006 14:12:55

Zero Cool
Membre
Lieu: Avignon (oui le pont, je sais)
Date d’inscription: 25/11/2005

Re: Faux access point Wifi

C'est ce que je dis depuis 10ans : un hacker, c'est avant tout un bon menteur. C'est d'ailleurs pour ça que je suis en train de créer un "vrai" hacker dans les archétypes, avec plus de manipulation sociale...(voir le livre de Mitnik sur le social engineering, par exemple, pour en être convaincu). Après tout, si vous êtes un vrai, un bon...Vous devez pouvoir hacker l'in(n)hackable, le système local et les systèmes dits inviolables ^^.

Sinon, intéressant...Le wi-fi c'est bien...C'est dans l'air du temps...Et justement smile


SRGC (Version: 0.22) : SR4+++ SR3++ SR2+ SR1 h b++ B? UB- IE LST(SrFr) dk+ rk- m gm+ m p-

Hors ligne

 

#3 05/12/2006 14:40:21

Raven
Membre
Lieu: Bordeaux
Date d’inscription: 28/08/2006
Site web

Re: Faux access point Wifi

Je pense aussi comme toi smile, y'a pas que de la technique y'a aussi le relationnel.


SR1 SR2+ SR3++ SR4+++ h++ b++ B? UB- IE+ RN-- W dk++ ad+++ sh++ ma+ mc+++ m++(e++) gm++ M P-
Prophezine (N°1 à 5)

Hors ligne

 

#4 05/12/2006 14:41:10

Shadowroms
Expert PAO & auteur - Ombres Portées
Lieu: Grenoble
Date d’inscription: 13/09/2006

Re: Faux access point Wifi

C'est d'ailleurs pour ça que je suis en train de créer un "vrai" hacker dans les archétypes, avec plus de manipulation sociale...

Très bonne initiative, je demande à voir smile

Hors ligne

 

#5 05/12/2006 18:00:09

Nawak
Membre
Date d’inscription: 19/11/2006
Site web

Re: Faux access point Wifi

D'où un mix face/hacker intérressant...

Ce qu'il ne peut avoir par la technique, un petit sourire et une grande dose d'affabilité lui permettront de l'obtenir.
Sans oublier la coercition, la négociation, l'intimidation, etc.
smile

Dernière modification par Nawak (05/12/2006 18:00:35)

Hors ligne

 
Ludik Bazar — Destockage de jeux de simulation

Pied de page des forums

Propulsé par PunBB
par Rickard Andersson