Hot Spot Wifi piégés (« Evil Twins » ou « Honey Pot »)

GENERALITES :

Un hot-spot est un point d’accès ou une borne wifi (01) dont l’accès peut être gratuit ou payant. Il s’agit d’un point d’accès public. Le journal du net (02) en donne une cartographie assez complète.

Dans certains cas, il existe des hot-spot piégés ; c’est à dire qu’un pirate en a le contrôle.

Ce que l’on entend par « hot-spot piégé » est un faux point d’accès wifi ; en anglais rogue access point (03). Le terme également utilisé est evil twin wireless (04)

Il s’agit, en réalité, d’un faux portail d’accès wifi qui va permettre au pirate de récupérer le véritable code d’accès et mot de passe de la victime.


FONCTIONNEMENT :

Le hot-spot piégé est une technique de phishing (05) un peu moins habituelle que celle utilisée par mail. Cette technique s’appelle snarfing.
Certains sites comme null-byte (06) ou l’université Washington (07) à Saint-Louis indiquent des techniques pour créer un faux point d’accès.

La distribution GNU-Linux BackTrack (08) peut-être utilisé à cet effet. A ce propos, SANS (09), une société de formation sur la sécurité informatique, a publié une documentation sur le wifi avec BackTrack (10).

Il est même possible de simuler des points d’accès wifi avec un smart phone sous Android. Vous pouvez, à ce propos, consulter l’article créer de faux hotspots wifi (11) ainsi que l’article Attention aux faux hotspots Wi-Fi (12)

Evidemment, l’apparence de ce faux point d’accès est similaire à celle du véritable point d’accès copié ; d’où la similitude avec les techniques de phishing
Exemple d’un faux point d’accès généré par l’application pour Android FakeHotSpot (cette application a été retirée de Google Play) :

Il y a même un site qui donne des astuces pour bricoler sois-même un point d’accès wifi (13)


SOURCES

(01) https://fr.wikipedia.org/wiki/Borne_Wi-Fi
(02) http://www.journaldunet.com/wifi/
(03) https://en.wikipedia.org/wiki/Rogue_access_point
(04) https://en.wikipedia.org/wiki/Evil_twin_(wireless_networks)
(05) https://fr.wikipedia.org/wiki/Hameçonnage
(06) http://null-byte.wonderhowto.com/how-to/hack-wi-fi-creating-evil-twin-wireless-access-point-eavesdrop-data-0147919/
(07) http://www.cse.wustl.edu/~jain/cse571-07/ftp/cafecrack/
(08) http://www.backtrack-linux.org/
(09) https://www.sans.org/
(10) https://www.sans.org/reading-room/whitepapers/auditing/wifi-backtrack-2038
(11) http://www.fredzone.org/creer-de-faux-hotspots-wifi-sur-android-avec-fakehotspot-394
(12) http://www.android-mt.com/tutoriel/astuces-attention-aux-faux-hotspots-wi-fi-8505
(13) http://www.infohightech.com/un-point-dacces-wi-fi-anonyme-a-bricoler-soi-meme/

Publicités
Cet article a été publié dans Matériels, Matériels Réseau Divers, Téléphonie. Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s