Wifi hacking, simple mais efficace

Une nouvelle attaque ciblant les utilisateurs de réseaux WiFi vient de voir le jour. Celle-ci consiste tout simplement à demander à l’utilisateur son mot de passe (WEP ou WPA).

Cette attaque est simple mais efficace.

Tout d’abord le pirate va déconnecter les utilisateurs de la borne WiFi. Ceux-ci vont alors non pas se connecter à leur point d’accès habituel, mais sur le point d’accès du pirate, installé spécialement pour réaliser l’attaque.

Ce point d’accès redirige les utilisateurs vers un serveur web sur lequel est stocké une page aux couleurs de l’opérateur (Orange, Neuf/SFR, Numéricable, etc.). Cette page web malicieuse indique à l’utilisateur qu’une mise à jour est en train d’être réalisée sur sa box ADSL. Quelques secondes plus tard, l’utilisateur est sollicité pour entrer son mot de passe (WEP ou WPA).
Cette information va alors tout droit au pirate qui désormais peut se connecter au réel point d’accès.

Une fois le vol des identifiants, le pirate arrête le faux point d’accès, et les utilisateurs se connectent à leur point d’accès habituel retrouvant alors internet.


Source : http://www.globalsecuritymag.fr/

Exemples de pages malicieuses :
http://yoda.web.free.fr/numericable/index.php
http://yoda.web.free.fr/new/index.php

La sécurité a beau être mathématique, c'est toujours avec la naïveté des gens que les meilleures attaques se font. Tout n'est qu'une question d'imagination.

Vive le CPL et la désactivation du wifi !

Comment l'utilisateur arrive à déconnecter l'utilisateur de la borne WIFI ? J'imagine qu'il n'a pas directement accès à cette borne !

Je ne sais pas, mais quoi qu'il en soit, il peut laisser tourner un programme latent, les bornes reboot toutes seules, généralement toutes les 36 heures. Il suffit d'attendre ce moment là.

Ah je ne savais pas, ok.