Wifi
Changez votre adresse MAC
par Faiçal le 18.mar, 2011, dans la catégorie Hacking, Hardware, Linux, Mac, Réseaux, Sécurité, Wifi, Windows
L’adresse Mac, c’est l’identifiant unique de votre carte réseau. Beaucoup de fabricants clament qu’il est impossible de la changer. Mais sachez que tout ceci est faux !
La preuve avec ce logiciel ! Ce freeware permet de changer simplement votre adresse MAC !
L’intérêt ? Protéger votre vraie adresse MAC d’une attaque sur le Wifi… Ou alors vous faire passer pour un autre PC pour justement faire une attaque Wifi.
C’est gratuit et c’est téléchargeable ici
Et si vous voulez coder le votre en C++ ou autre, les sources d’une autre appli dans le même style sont dispo ici.
Source Korben Info
Cracker une clé WPA est maintenant possible !
par Faiçal le 18.mar, 2011, dans la catégorie Actualité du Net, Hacking, Réseaux, Sécurité, Wifi
Voici un peu d’eau que je vais rajouter au moulin des pirates et de la polémique « Hadopi« … Des chercheurs en sécurité ont développé une technique permettant de cracker partiellement les réseaux Wifi protégés pas des clés WPA.
L’attaque, qui sera présentée lors de la conférence PacSec à Tokyo la semaine prochaine, va je pense faire pas mal de bruit. En effet, Erick Tews, l’inventeur de cette technique arrive donc à cracker le chiffrement WPA et à lire les informations qui transitent entre un ordinateur et un routeur.
Comme dirait Jérome Bonaldi, « Alors comment ça marche ? »
Erick et son copain Martin Beck ont trouvé une façon de casser la clé TKIP (Temporal Key Integrity Protoco) utilisée par le WPA, en envoyant au routeur enormément d’informations. Associé à un algo mathématique, cela permet donc de casser la clé TKIP en 15 minutes sans utiliser l’attaque classique par dictionnaire (bruteforce)
Bref, on savait que WEP n’était plus fiable… Et bien maintenant c’est au tour du WPA. Erick et Martin publieront leurs travaux dans les prochains mois et le code source de leur algo pour cracker WPA a déjà été intégré dans la célèbre suite Aircrack-ng il y a 2 semaines…
Pour vous protéger, vous pouvez donc passer en WPA2 qui pour le moment resiste à cette technique, mais comme toujours, ce n’est qu’une question de temps avant qu’une nouvelle technique soit trouvée pour le WPA2.
Miam !
Source Korben info
Trouvez la clé Wep d’un routeur Club Internet…
par Faiçal le 18.mar, 2011, dans la catégorie Actualité Box, Hacking, Réseaux, Sécurité, Wifi
…n’a jamais été aussi simple.
Avant il fallait sniffer, et cracker la clé…
Maintenant, plus besoin ! Et tout ça grâce à Club Internet qui fourni gratuitement sur son site un petit utilitaire (mirroir ici) pour Windows qui permet à partir du ESSID du modem routeur de calculer la clé WEP par défaut…
Simple man !
Bref, pour résumer, il suffit de trouver le ESSID de votre modem routeur (CT633, TECOM AH4021 et TECOM AH4222) avec un coup de Kismet.
Si vous avez une ClubInternet Box v1 ou v2, même pas besoin de Kismet. Le numéo ESSID (enfin, les 6 derniers chiffres) sont visibles directement sur n’importe quel soft de gestion Wifi comme ci-dessous,
Ensuite, vous l’entrez dans ce petit soft et vous obtenez la clé WEP !
Flippant en tout cas ! J’aimerai pas être client Club Internet actuellement !
Source: tuto-fr.com
Source Korben info
Les Bbox de Bouygues Telecom sont toutes piratables (facilement en plus)
par Faiçal le 18.mar, 2011, dans la catégorie Actualité Box, Hacking, Réseaux, Sécurité, Wifi
C’est M1ck3y, fidèle lecteur qui m’a prévenu… Si vous êtes abonné Bouygues Telecom, et que vous êtes équipé d’une Bbox, sachez que votre accès internet peut être piraté très très facilement !
En effet, c’est M1ck3y lui-même qui a effectué quelques recherches sur la fameuse Bbox et qui a découvert que ce n’était ni plus ni moins qu’un routeur de marque Thomson dont la clé WPA pouvait être facilement devinable.
A l’origine, l’algo utilisé pour générer la clé WPA par défaut sur les Thomson Speedtouch possèdait un petit « bug » qui a permit à un autre hacker surnommé Kevin Devine de crée un générateur de clé WPA. On avait déjà vu le cas chez Club Internet…
Evidement, comme chez Thomson ils assurent grâve, ils n’ont pas vraiment changé leur algorithme… Du coup, M1ck3y a adapté le code source de Kevin Devine, et a pu créer un générateur de clés WPA pour Bbox.
Donc pour résumer, si vous ou votre entourage possèdez une Bbox, lorsque vous observez les réseaux Wifi disponibles, vous devriez voir un ESSID (nom du réseau wifi) comme ceci : Bbox-3983BC
Ce sont bien évidement les 6 derniers caractères qui sont intéressant, car avec ces 6 petits caractères et le petit soft bbkeys compilé par M1ck3y, il est possible de trouver la clé WPA correspondante à ce routeur. Il s’agit bien sûr de la clé par défaut mais peu de gens pensent à la changer.
Donc, si vous possédez une Bbox, pour vous protéger des méchants pirates-crackers que sont vos voisins adorateurs de The Pirate Bay, la seule solution est de passer chez Free changer le ESSID par défaut de votre B-box et de mettre une autre clé WPA tout droit sortie de votre tête…
En attendant, si vous voulez en savoir plus, je vous recommande d’aller lire les explications de M1ck3y (encore bravo à lui, du très bon boulot) et de télécharger Bbkeys (pour linux) ou Bbkeyswin (pour Windows) afin de faire quelques tests chez vous (sur votre propre Bbox bien sûr, sinon, on va encore vous accuser de prouver que la loi hadopi est complétement faillible… Arf !)
A bon entendeur… Salut !
Korben Info
Penetrate – Le crack wifi sur Android
par Faiçal le 18.mar, 2011, dans la catégorie Actualité Android, Actualité Box, Actualité Téléphonie, Hacking, Réseaux, Sécurité, Wifi
Vive le Wifi libre ! C’est ce qu’a du se dire le développeur de Penetrate pour Android au moment où il a imaginé le soft !
Rien à voir avec le portage d’une application Sifredienne sur l’OS mobile de Google car il s’agit ici d’un outil permettant de connecter votre téléphone à des réseaux wifi protégés par mot de passe. (Ça c’est pas bien ! Sauf si vous avez l’autorisation du propriétaire du routeur).
Alors bien sûr, cracker une clé WEP avec un ordinateur, ça va très vite, mais avec un téléphone, c’est une autre paire de manches. Heureusement que les gentils développeurs de firmware pour routeurs ont pensé à ajouter quelques failles dans leurs oeuvres afin de permettre aux pirates du monde entier de calculer les clés WEP/WPA sans avoir besoin de les cracker… Souvenez-vous de ce scandale avec la Bbox de Bouygues.
Et bien Penetrate grâce à quelques algo et dictionnaires est capable de vous trouver les clés des routeurs suivants :
- Thomson-based routers*: Thomson, Infinitum, BBox, DMax, Orange, SpeedTouch, BigPond, O2Wireless, Otenet
- Pirelli Discus
- Eircom
- DLink
- Verizon FiOS (only some routers)
- Fastweb (Pirelli & Telsey)
- Jazztel_XXXX and WLAN_XXXX
L’application lance un scan automatique des réseaux wifi qui vous entourent et marque d’une petite barre verte, les réseaux wifi crackables. Il vous suffit alors de « cliquer » dessus et Ô joie, vous obtiendrez les clés d’accès au routeur (qui fonctionneront si elles n’ont pas été changées). Vous pourrez ensuite connecter votre téléphone au réseau wifi, ou partager ces clés par email, twitter, facebook…etc
Penetrate est disponible gratuitement sur le market mais existe aussi en version « Pro » payante sans pub et sans téléchargement de dictionnaire pour les Thomson.
Encore merci au fidèle lecteur de Korben.info qui m’a recommandé cette application. Je n’ai pas retrouvé son message donc je n’ai pas remis la main sur son prénom. Qu’il me pardonne… :-/
[Photo]
Source Korben info
