Re: Sécurité Wifi [Was: Re: Dongle USB Wifi compatible Linux…

Top Page

Reply to this message
Author: Olivier Allard-Jacquin
Date:  
To: Guilde
Subject: Re: Sécurité Wifi [Was: Re: Dongle USB Wifi compatible Linux]
    Bonsoir

Xavier Bestel a écrit :
> Hello,
>
> On Tue, 2007-02-13 at 15:30 +0100, olivieraj@??? wrote:
>> Je ne tolérerai pas par exemple que mon voisin utilise ma ligne pour
>> faire des agissements illicites (piratage de sites web par exemple), émission de
>> spams, etc... Car dans tout les cas, c'est mon adresse IP qui sera considérée
>> comme responsable, et donc ce sera moi qui devrait prouver ma non-culpabilité.
>
> Ce truc ressemble for à une légende urbaine.
> Il y a eu un vrai jugement rendu là-dessus ? Je rappelle qu'on est
> présumé innocent dans notre beau pays.


    J'ai deux exemples qui se rapproche du cas ci-dessus :
- dans son combat contre le P2P illicte, les majors ont attaqués des
Internautes (américains) pour possessions de fichiers illicites. Dans
plusieurs cas, il a été prouvé que :
 + soit les logs des majors étaient faux. Auquel cas, c'est un autre
problème.
 + soit les utilisateurs avaient des boîtiers de connexion à Internet
(routeur, ou "box" du type de ceux de nos opérateurs nationaux),
configurés en wifi. Dans ce dernier cas, il est très facile pour un
"squateur" de configurer la box via le Wifi, afin de faire du port
forwarding de ports de P2P vers sa propre machine. Et l'association WEP
+ filatrge MAC ne pourra rien y changer, quand on sait que la plupart
des utilisateurs ne changent pas le mot de passe par défaut de leur
box/routeur... (*)


- il y a quelques années et en Grande Bretagne, deux (honorables) pères
de famille ont été arrêtés et mis en prison pour possession d'images à
caractère pédophile. Leur machine étaient devenu des serveurs pour ces
cochonneries. Ils s'en sont sorti, car il ont pu prouver que des virus
avaient attaqués leurs machine, le jour et à la date à laquelle les
images avaient été sauvés sur les disques durs. De ce fait, les juges
ont dû les relaxer, car il était possible que ce soit ces virus qui
avaient transformés leur machine en serveur (**).

(*) Exemple de scénario :
- Je protège mon Wifi avec du WEP + filtrage MAC. Seul une seule machine
peut aller sur Internet
- Mon voisin écoute sur le réseau wifi. En 10 minutes (voir moins), il
trouve ma clef WEP, ainsi que mon adresse MAC. Mais il ne va (pour
l'instant) pas plus loin
- Le soir, il attend que j'éteigne ma machine. A ce moment là, il se
connecte sur mon réseau Wifi, en utilisant ma clef WEP, et mon adresse MAC.
- Le point d'accès/routeur/box accepte la connexion. Mon voisin n'a plus
qu'à se connecter sur le mini-serveur web qui configure le point
d'accès/routeur/box, et utilise le login/mot de passe par défaut
(combien d'utilisateur laissent les login/mot de passe par défaut, huumm ?)
- Il n'en n'a que pour quelques minutes pour rajouter sa propre adresse
MAC à la liste des adresses autorisées. Puis, à faire du port forwarding
pour son logiciel de P2P favori (en utilisant de préférence un port non
standard).
- Le lendemain, à mon réveil je ne serais plus tout seul sur mon réseau
Wifi. Et tant que je n'irai pas sur l'interface de configuration web de
mon point d'accès/routeur/box, je ne pourrais pas découvrir la
supercherie. CQFD.


(**) Exemple de scénario :
- Mon voisin squatte ma ligne ADSL.
- Il lance sur sa machine un petit bot qui se connecte à un serveur IRC.
A partir de là, le bot attend sagement qu'on lui envoie un ordre de
download/upload de fichier illicite.
- Aucune modification de la configuration du point d'accès/routeur/box
n'est nécessaire pour ceci (sauf en cas de filtrage par adresse MAC),
car il n'y a pas de port forwarding vu que c'est le bot qui a initialisé
la connexion. Et si l'IRC est filtré par le point d'accès/routeur/box,
il est assez facile de reproduire un comportement similaire avec un
serveur web. CQFD.

    Enfin : Personnellement, cela me dérangerait que la police vienne
frapper pour rien à ma porte à 6h du matin. A 6h, je dors ! ;)


    Cordialement,


                        Olivier
-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!