hotspot parano - Sécurité - Réseaux grand public / SoHo
Marsh Posté le 10-05-2011 à 19:10:31
ba ce connecter gratuit au net , forcement ca a intérêt surtout pour télécharger
Marsh Posté le 10-05-2011 à 19:45:20
salut.
t'as pas bien compris: en fait je veux savoir si des gens malhonnêtes font exprès de donner des codes de connexions aux hotspot pour faire une arnaque, et laquelle
Marsh Posté le 10-05-2011 à 19:59:52
haa baaaa exprime toi
baa oui si tu te connecte au hotspot (soit disant hotspot) , ca peut être en fait un réseau , ou tu vas etre connecter , et le mec pourra fouiller ton pc si tu la mal protéger, voir foutre un trojan dessus pour piquer tes info banquaire et code
Marsh Posté le 10-05-2011 à 20:29:10
oui ça je connaissais. en fait je parle de ceux qui donnent des identifiants sur le net (forum, etc)
Marsh Posté le 11-05-2011 à 09:16:31
Ton code pour accéder au hotspot c'est une option de ton abonnement.
C'est comme si je passais chez toi, téléphonais via ta ligne en VoIP pendant des heures à tata Jacqueline.
C'est comme si je te demandais ton identifiant/mot de passe pour poser une question sur le forum.
Tu as un identifiant ? Si oui tu te connectes avec ton abonnement.
De plus ce genre de demande est souvent assimilé par les modérateurs (tous forums confondus) à de la mendicité, répréhensible par un kick/ban du demandeur ou (pour le fun) à le spammer avec des identifiants bidons pour qu'il aille voir ailleurs.
Pour finir tu peux avoir des arnaques genre "je te propose un code contre un paypal", tu n'as aucun moyen de vérifier avant le paiement, tu l'as dans le luc et l'arnaqueur aucun moyen de le contrait vu que ta demande initiale est illégale (donc kick/ban).
Marsh Posté le 11-05-2011 à 18:54:17
Pour ce qui concerne les hotspots, oui, il peut y avoir un risque. LA personne peut sniffer (pas de la cock, mais le wifi) le hotspot via un serveur connecté en permanence. Il peut aussi installer sur un serveur des DNS qui redirigent les requêtes de certains sites vers des sites pirates/frauduleux afin de récupérer des infos bancaires, identifiants paypal, ... Si le hotspot est proposé par un FAI (type Free), non, il n'y a pas grand risque puisque c'est une connexion à part. Juste un risque lié au Wifi, le sniffage.
Marsh Posté le 11-05-2011 à 19:16:37
@aideinfo : tu oublies les "faux hotspot"...
Tu prends un portail captif, tu le looks à la Free ou SFR, tu mets le nom qui va bien, et hop...
Marsh Posté le 11-05-2011 à 19:27:31
Dans le cas d'un faux FreeWifi, oui (ce qui se rapporte plus aux problèmes liés aux hotspots autres dont je parlais), mais pas dans le cas d'un vrai FreeWifi.
Pour vérifier la véracité d'un hotspot de FAI box, il suffit de saisir un mauvais mot de passe. Si ça passe, c'est qu'un malin se cache derrière (sauf si le petit malin a conçu son interface de manière à refuser toute connexion simplement dans le but de récupérer les identifiants, mais l'intérêt est limité car le mot de passe peut être changé).
Marsh Posté le 20-05-2011 à 15:24:56
Merci beaucoup pour les réponses et désolé pour le manque de réactivité j’étais absorbé ailleurs.
Effectivement je comprends que si une personne crée un hotspot et me donne des identifiants pour me connecter dessus, je suis à sa merci (mais j’aurai été un peu con aussi là…). Après si elle maquille son hotspot façon free ou neuf, là ça commence à être tendu.
Deux questions me viennent à l’esprit :
- la première est bête mais je la pose quand même : Est-il possible de créer un hotspot à distance (je veux dire l’escroc se trouve à distance et crée un hotspot dans mon rayon de détection wifi, je sais pas moi, par exemple en prenant le contrôle d’une box à proximité)? (pas taper, pas taper, si vous trouvez ça con). Dans ce cas il faut qu’il sache au préalable très précisément où je suis non ? Mission impossible pour lui non ?
- la deuxième : comment on fait pour reconnaître qu’un hotspot FAI est faux (maquillé) ? je comprends la technique qui consiste à essayer avec un mot de passe qui marche pas : si on se loggue c’est que c’est un piège mais ça veut dire que, dans la pratique, il faut toujours rentrer des faux avant de rentrer ses vrais identifiants. Et déjà que c’est suffisamment chiant de rentrer les bons identifiants… (en même temps si l’arnaqueur a filé les bons (et uniques) codes pour son « faux » hotspot, on fait quoi ?)
Si je comprends bien, l’arnaque classique consiste à créer un faux hotspot FAI dans un lieu très fréquenté pour récupérer des identifiants hotspot voire plus, mais tout ça c’est au hasard des gens qui passent par là. Mais dans le cas qui me travaille et dont je parlais au début, c’est autre chose : est-ce qu’il y a des arnaques possibles basé sur le don d’identifiants hotspot de FAI sur le net? Parce que là l’arnaque précédente peut pas marcher : on ne sait pas quels sont les gens qui prennent les codes ni où ils sont.
Paranoïaquement vôtre
Marsh Posté le 20-05-2011 à 15:43:18
Citation : - la première est bête mais je la pose quand même : Est-il possible de créer un hotspot à distance (je veux dire l’escroc se trouve à distance et crée un hotspot dans mon rayon de détection wifi, je sais pas moi, par exemple en prenant le contrôle d’une box à proximité)? (pas taper, pas taper, si vous trouvez ça con). Dans ce cas il faut qu’il sache au préalable très précisément où je suis non ? Mission impossible pour lui non ? |
pas possible, les FreeWifi est un réseau annnexe sur lequel l'abonné n'a pas de contrôle. Si tu te connectes sur un vrai FreeWifi, le seul risque est le sniffage s'il n'y a pas de cryptage imposé par le FAI (comme pôur tout réseau sans fil, y compris privé -rien n'mpêche ton voisin de sniffer les paquets de ton Wifi privé).
Citation : - la deuxième : comment on fait pour reconnaître qu’un hotspot FAI est faux (maquillé) ? je comprends la technique qui consiste à essayer avec un mot de passe qui marche pas : si on se loggue c’est que c’est un piège mais ça veut dire que, dans la pratique, il faut toujours rentrer des faux avant de rentrer ses vrais identifiants. Et déjà que c’est suffisamment chiant de rentrer les bons identifiants… (en même temps si l’arnaqueur a filé les bons (et uniques) codes pour son « faux » hotspot, on fait quoi ?) |
Si tu te connectes sur un FreeWifi, c'est avec TES identifiants, les abonnés n'ayant pas le droit de fournir LEURS identifiants. Si qqn t'en file, hormis le fait qu'il ne respecte pas les CGU du service, il ne faut pas accepter les identifiants de n'importe quel inconnu, mais d'un proche. Après, si tu ne fais pas confiance à tes amis, bah ça ne nous regarde pas. Autant t'enfermer dans un blokos souterrain). Si un inconnu t'accoste dans une gare en te proposant de te filer ses identifiants, il faut évidemment se méfier. Après, si c'est ta voisin de 80 ans qui sait à peine faire un copier-coller, assez solitaire, il y a peu de risques qu'elle ait monté au faux hotspot FreeWifi ou autre pour te piéger.
Citation : Si je comprends bien, l’arnaque classique consiste à créer un faux hotspot FAI dans un lieu très fréquenté pour récupérer des identifiants hotspot voire plus, mais tout ça c’est au hasard des gens qui passent par là. Mais dans le cas qui me travaille et dont je parlais au début, c’est autre chose : est-ce qu’il y a des arnaques possibles basé sur le don d’identifiants hotspot de FAI sur le net? Parce que là l’arnaque précédente peut pas marcher : on ne sait pas quels sont les gens qui prennent les codes ni où ils sont. |
Je rappelle : les identifiants FreeWifi ou autre sont STRICTEMENT privés. Ils sont fournis aux FAI des différents FAI qui le proposent et ne doivent pas être divulgués. Si tu fais ça et que qqn les utilise pour lancer des attaques DoS ou pirater un site, voire faire des arnaques sur des sites de vente, tu seras considéré comme responsable.
Après, un pirate peut tout à fait proposer des codes s'il bénéficie d'un réseau de faux hotspots dans plusieurs grandes villes. Mais avec un seul faut hotspot, aucun intérêt (surtout s'il habite à trou-du-culville ).
Citation : Paranoïaquement vôtre |
lol
Marsh Posté le 20-05-2011 à 20:46:20
bardiel a écrit : @aideinfo : tu oublies les "faux hotspot"... |
Pour info, pour avoir monté un "faux hotspot", en 1h j'ai pu choppé 8 identifiants Free et 5 SFR, le tout sur Périgueux.
ça fait peur
Marsh Posté le 22-05-2011 à 00:44:15
ca m'étonne même pas , les gens sont trop crédule , le coup de taper un faut mots de passe perso je le fait automatiquement vue mes passe sont a coucher par terre , j'ai jamais reusit a le taper juste au premier coup
Marsh Posté le 22-05-2011 à 02:24:22
Oui mais le pire c'est que je les ai testé, ils fonctionnaient tous du 1er coup
Marsh Posté le 22-05-2011 à 12:50:24
Bah forcément. Tu crois que le péquin moyen a une quelconque consicence des risques ??? Quand je vois les mdp que certains utilisent (surtout pour des sites comme paypal), ils feraient une attaque s'ils connaissaient les risques
Marsh Posté le 05-06-2011 à 19:23:00
Merci à tous pour vos réponses.
Est-ce qu'on peut pas reconnaître un "faux" hotspot grâce à l'url du portail d'authentification? (Chez free c'est un truc comme "https://wifi.free.fr" )
Marsh Posté le 05-06-2011 à 20:12:44
Non, car le DHCP te redirigera vers un faux serveur avec la bonne url.
Marsh Posté le 06-06-2011 à 00:30:44
d'ailleurs mon "essai" était basé sur un PC portable sur une Debian, avec un Apache dessus (qui avait des copies du pseudo site portail captif visé dont un formulaire bidon), et un serveur DHCP.
A la base, un pfSense correctement configuré peut faire l'affaire.
Marsh Posté le 30-06-2011 à 12:33:18
Le pishing et autre forme d'attrape nigot ont encore de beaux jours devant eux !
Une vidéo en dis long : http://www.youtube.com/watch?v=YJAglnMegMQ
Et la cerise sur le gâteau http://www.youtube.com/watch?v=ESG [...] re=related
Marsh Posté le 10-05-2011 à 18:21:21
Est-ce que des gens malintentionnés peuvent avoir intérêt à proposer des codes de connexion hotspot (du style freewifi) ? Et pour quoi faire ?