Hadopi : vers un piratage massif de connexions Wifi ?
Débat électrique à l’Assemblée comme sur le net, la loi HADOPI déchaîne et déchire. Cette loi prévoie des collectes massives d’adresses IP sur les réseaux de peer-to-peer afin d’engager par la suite des poursuites. Un filtrage de l’internet pourrait également être envisagé en France.
On est pour ou contre, mais il faut savoir que les personnes s’y connaissant un minimum en sécurité informatique sont très sceptiques, craignant que des innocents se retrouvent devant un tribunal pour un "crime" qu’il n’ont pas commis.
Actuellement, la plupart des abonnés ADSL en France ont une box : livebox, freebox, 9box,...C’est simple, c’est pratique, on se branche et on est connecté. Il paraît même que l’on peut avoir internet depuis le fond de son jardin grâce au WIFI !
Merveilleuse technologie, symbole de liberté, flexibilité,...mais connaissez-vous le WEP ou le WAP ? Aïe, ça se complique. Pour faire simple, cela permet de crypter les échanges de données entre votre ordinateur connecté en WIFI et votre Box.
Avant de nous embarquer dans des considérations techniques, nous allons tout d’abord comprendre les enjeux d’une bonne sécurité de votre réseaux internet domestique.
Le WIFI émet des ondes dans toutes les directions, et suivant la puissance de votre petit récepteur incorporé à votre ordinateur, vous pouvez plus ou moins bien capter le signal à 10-20 ou 30 mètres. Or, déjà à 10 mètres, cela veut dire que quelqu’un dans la rue, ou votre voisin peut également capter votre signal et aller sur internet grâce à votre abonnement.
Vous vous dîtes que vous n’avez rien à cacher ? Vous êtres misanthrope et de tempérament partageur ? Halte là ! Car légalement, vous êtes responsable de la sécurisation de votre connexion. C’est à dire que si un petit rigolo pirate un site au travers de votre Box, vous êtes légalement responsable !
Vous comprenez maintenant l’enjeux d’une bonne sécurisation de votre WIFI.
Ne vous inquiétez pas (enfin pas encore) car votre WIFI n’est pas "ouvert" de base. Lors de votre première connexion, vous avez sûrement rentré une série de chiffre du type DAC7-54D9-6DEC-24A1-53A2-F239-91. Voila, ça, c’est le mot de passe pour se connecter chez vous en WIFI. La plupart des possesseurs de Box ont ce système d’activé. C’est déjà une petit protection...mais loin d’être suffisant ! En effet cette technologie est dépassée depuis au moins 2003, date à laquelle il a été montré que l’on peut "écouter" une conversation WIFI à plus d’un kilomètre ! Aujourd’hui, grâce au logiciel grand public aircrack il est possible de casser une clé WEP en trois minutres montre en main. Ce logiciel est de plus légal, car il permet à la base aux administrateurs réseaux de tester la sécurité de leur réseaux.
Que faire ? Alors, soit vous appliquez un filtrage par adresse MAC soit vous passez en WPA....A que quoi ça ? Le filtrage par adresse MAC utilise le numéro unique qui identifie votre ordinateur. Sur les livebox, sans le savoir, quand vous synchronisez un ordinateur vous réalisez un filtrage par adresse MAC. C’est à dire que même si un ordinateur à votre clé WEP, s’il n’a pas la bonne adresse MAC, il ne pourrait pas se connecter.
C’est déjà un bon début, mais loin d’être suffisant car un utilisateur moyen pourra facilement capter l’adresse MAC de votre PC par onde WIFI, et changer son adresse MAC par la vôtre en utilisant le logiciel SMAC (MAC Adress Changer) par exemple.
Passons alors au WPA. Le Wi-Fi Protected Access a été créé en répondse à la faiblesse du WEP. Le problème est que bien souvent, ce n’est pas l’option de chiffrement pas défaut, et qu’il faille rentrer dans le routeur pour en changer la configuration : tout le monde ne sait pas comment faire, et les hotlines seront d’un maigre secours.
Autre petit problème, le WPA n’est pas compatible avec toutes les cartes réseaux : en gros le WPA ne marche pas avec tous les PC, une mise à jour étant parfois nécessaire.
Et encore autre problème : il est aujourd’hui possible de casser une protection WPA. Même si le crack WPA a encore une portée limitée, on peut s’attendre à la découverte de nouvelles failles de sécurité dans les mois/années qui viennent.
Il est à craindre que le piratage de connexion WIFI deviennent un sport national en France si la loi HADOPI passe. Ce type d’intrusion est même plus répandu qu’on ne le croit, étant surtout réalisé par des étudiants qui n’ont pas de connexion internet. De plus avec de simples boîtes de ravioli il est possible de réaliser des antennes WIFI pas cher (ici ou là) permettant d’optimiser la portée de réception WIFI d’un PC et de capter les signaux de tout un quartier.
Si les grandes entreprises ont les moyens de se payer des experts en sécurité, c’est loin d’être le cas des particuliers ou de toutes les PME, qui vont pourtant bien devoir se protéger, sous peine de recevoir tôt ou tard des avertissements leur injonctionnant d’arrêter de télécharger.
Pour une petite entreprise, ce sera soit se payer un administrateur réseau, soit se payer une coupure de connexion internet. Et encore, tous les administrateurs réseaux ne sont pas compétent en WIFI !
HADOPI se propose de collecter à la volée les adresse IP (une adresse que vous donne votre fournisseur d’accès pour aller sur internet) sur les réseaux comme emule, ou les torrents. Il faut déjà savoir que ne téléchargent sur emule que les personnes ne s’y connaissant pas trop, tous les gros pirates étant passés au Warez, Newsgroup ou Torrent. Ensuite sur le torrent, des fournisseurs de tracker (liens) comme The Pirate Bay génèrent aléatoirement des adresses IP qu’ils balancent sur leur réseau, afin de tromper les collecteurs d’adresses. De plus, il est possible de masquer son adresse IP à la manière du changement d’adresse MAC (on parle d’IP Spoofing).
Ce que va réussir HADOPI, c’est surveiller des serveurs désert d’une technologie de téléchargement illégal dépassée depuis plusieurs années.
Même si le site de warez Oleoo est tombé, avant de réussir à infiltrer tous les forums donnant des liens de films hébergés sur Megaupload ou Rapidshare les téléchargeurs auront migré vers les newsgroup, ou services usenet qui désormais propose des connexions sécuriséss SSL, protocole utilisé pour transporter sur internet des données bancaires par exemple.
Si tout ce qui a été dit au-dessus vous semble bien compliqué, et que vous pensez que le piratage de connexion WIFI est réservé à une élite, je vous invite à lire le rapport que l’UFC Que-Choisir a demandé à un huissier de justice de réaliser...
Si la loi passe, alors il faudra craindre des procès-exemples contre des mamies de 80 ans accusées d’avoir piraté une centaines de films de Marc Dorcel, ou l’entreprise Boiserie Duch’mol de mettre à disposition du monde entier tous les albums de Johnny...
HADOPI, de par le filtrage du net, est la porte ouverte vers la censure comme le pratique la Chine ! Le gouvernement a refusé de mettre en place le filtrage pour les sites de pédopornographie, mais il n’hésite pas à le mettre en place pour les majors !
****NON à HADOPI
mais NON au black-out du net qui ne sensibilise pas le grand public
A diffuser largement !
A lire :
Le Peer-To-Peer : un pilier de l’économie multimédia
Adresse IP : la démonstration de l’UFC-Que Choisir
35 réactions à cet article
-
Votre lien sur le p2p pilier de l’économie ne fait que confirmer ce que j’ai toujours dit : cette "industrie" de la culture produit tellement de navets que je préfère tester AVANT d’acheter.
Car un support copié a une durée de vie de 5 ANS SEULEMENT DE FACON SURE. Et donc, il vaut mieux acheter pour avoir la paix et même éventuellement en faire des héritages à nos gosses (je cherche une volontaire pour les faire. Si possible brune à forte poit.. Hmm, pardon à l’auteur)
Globallement. Il faudrait que cette loi passe et que l’on puisse constater une chute des ventes des "producteurs". Là, je me marrerai fortement. Quoique... les ventes chuteraient pour faute de crise.... Hypocrites un jour....-
Un des aspects curieux aussi de cette loi, est la demande faite aux internautes de protéger leur PC par un logiciel qui reste à définir, hors ce n’est pas le PC qu’il faut protéger mais la BOX qui est hors de portée des abonnés, le micro-code appartenant au FAI. On peut installer tout le fatras que l’on veut sur son PC, un hacker n’en a pas besoin.
De plus, même une box bien configurée au départ se ré-initialise quelques fois après des micro-coupures de courant sans avertissement pour l’abonné.
Il y a un business à créer
-
Sympa ce tuto de piratage de Wifi avec liens et tout, je m’y met dès ce soir avec ma voisine
-
-
j’attends toujours encore ANSMO annoncé depuis février 2008
-
-
Hadopi est une loi completement stupide et qui sera depasser avant meme d’entré en vigeur.
Pourquoi devrait on reprimer les gens pour s’echanger de la musique ? Quelle idée sogrenue. Va t on nous faire payer également a chaque fois que l’on ecoute une chanson a la radio ?
Pourquoi ne demanderait on pas plutot aux distributeurs de securisé leur productions ?
Ma vision du monde de la musique est qu’internet est un plus pour les musicos, cela leur permet de se faire connaitre.
Malheureusement pour eux, leur jours de rentiers de luxe son compter, ils vont devoir travailler comme tout le monde pour gagner leur vie, a savoir donner des concerts et des representation en public.
Et puis un vrai fan, ne se telecharge pas son album, il l’achete avec la belle pochette qui va avec. Meme chose pour les DVD de concert.-
-
Anéfé [1], plus de wifi = plus de problème... Mais ne le dites pas trop fort... Albanel serait capable d’interdire le wifi... Elle n’en est plus à ça près
!
Quant à réduire la puissance d’émission de la box, c’est un leurre : elle peut fort bien être installé contre un mur mitoyen, et même avec une puissance réduite, elle arrosera avec une force égale votre appartement, et celui du voisin.
Pour vraiment protéger une connexion wifi, on peut utiliser un tunnel VPN sur du wifi. En simplifiant, le cryptage et l’authentification sont effectué dans les couches supérieures de la pile réseau, et sont par conséquent beaucoup plus forts que ce qui se fait dans les couches de bas niveau (WEP/WPA). Inconvénient : aucune box ne sait le faire, et point de vue client, c’est pas gagné non plus.
Rappelons que la très célèbre console DS de Nintendo n’accepte que le WEP, très facilement cassable.
[1] Christine Albanel a exaspéré de nombreux internautes qui suivaient les débats de l’assemblée en direct parcequ’elle prononce très souvent et très mal « en effet ». -
C’est sur que le must pour ne pas se faire pirater, c’est de n’avoir rien à pirater. Mais dans ce cas là on avance pas, on évolue pas ! On parle souvent de l’apprentissage par l’erreur, c’est exactement le cas en informatique : dès qu’une faille est découverte, on la comble !
-
La Mule (ma très chère mule) n’est pas réservée qu’aux "gens ne s’y connaissant pas trop". Le réseau Edonkey reste une source très intéressante de films français (surtout anciens) et VOST. Rien n’empêche de faire tourner Azureus et Amule en même temps ! Perso, je pense que la seule réponse à Albanel et ses copains, c’est de tout partager sur tous les réseaux (de ripper, de scanner et d’uploader des .torrens au maximum et de désécuriser tous les accès wifi des box (comme le préconisait récemment, sur son site, Richard Stallman). On ne peut avoir peur d’eux que si on reste dans son coin avec ses petits fichiers !
-
Ajoutons que contrairement à ce qui est dit dans la propagande officielle, la loi dite « HADOPI » ne punit absolument pas le téléchargement illégal. Elle est censée punir la mise à disposition d’œuvres protégées (le « upload »). En effet, contrairement à un téléchargement, le upload est un acte actif, qui se voit sur le réseau puisque la machine émet des données. C’est cette « signature ADN » des logiciels de P2P qui sera la cible de l’industrie du disque (pour qu’un réseau P2P puisse fonctionner, chaque nœud doit émettre autant de données qu’il en reçoit). Il est donc faux de dire « que l’industrie du disque scannera votre ordinateur ». Non, ils se contenteront simplement de répérer quelle adresse IP émet des fichiers sur le réseau.
Mais que faire d’une adresse ? C’est sur ce détail que cette loi montre tout son cynisme. Comme il n’est pas évident de faire correspondre une adresse IP à une personne, la loi utilise le principe du « si ce n’est toi, c’est donc ton frère ». Peu importe que ce soit vous ou votre voisin qui a émit des fichiers. C’est votre adresse, c’est vous le responsable. On en arrive à la situation ubuesque où l’on vous rend coupable de vous faire voler votre ligne ! Imaginez un peu : vous vous faites cambrioler, et c’est vous que l’on accuse de ne pas avoir de porte assez solide... Inouïe, injuste, débile ? Non, hadopi.-
Une fois que l’on a "sniffé" le wifi du voisin, craqué sa clé wep.
OK,
Le problème c’est de faire la mapping des ports de la box.
Et là il faut rentrer dans la console de gestion de la box...
Sinon on se retrouve en LowID et ça ne charge plus grand chose.
Qu’est-ce que propose l’auteur pour compléter son tuto ?
@+-
J’ai déjà fait ça une fois...
Généralement, console d’administration en http ou https sur port 80, 8080, 443...
On récolte les premières lignes de la page, on cherche le type de routeur qui correspond, et on essaye avec le default password généralement disponible dans les docs sur Internet... Et ça marche, dans 90% des cas...
Puis beaucoup de routeurz ont l’option Upnp activée, donc si le software est compatible, même pas besoin d’avoir l’administration du routeur et de gérer le port forwarding.. http://wiki.emule-web.de/index.php/UPnP
-
Ce problème de Low ID ne se pose que si tu télécharge avec un logiciel P2P genre emule.
Mais rien ne t’empêche de "sniffé le wifi du voisin, craqué sa clé wep" et de télécharger via du http genre les hébergements de free, et là ni vu ni connu, c’est ton voisin qui prend !! -
Bien l’article !.. On y apprend pas mal de trucs intéressants et dans les commentaires aussi..
-
@krolik : il suffit de se connecter à la box : très certainement 192.168.0.1 ou 192.168.1.1 (adresse à taper dans un navigateur web). Le combo identifiant/password sera avec un peu de chance admin/admin.
Ensuite ce que vous faites de ces informations ne regarde que vous !
-
Je confirme le tout !
(IS système - réseaux + 28 ans d’exp cherche poste bien payé)
-
Effectivement il faut toujours revenir aux bases des principes.
Mais il faut avoir un voisin qui soit un sacré glandu ! Et dans mon voisinage ils sont plus évolués...
@+ -
J’ai répondu plus haut, mais pour suivre le fil...
Y a aussi bêtement l’option Upnp qui est activée sur la plupart des routeurs...
http://wiki.emule-web.de/index.php/UPnP
De plus, certains P2P ne nécessitent pas de port forwarding. Sans compter les downloads direct sur RapidShare ou équivalent...
-
192.168.0.200 ou 250
le mot de passe peut aussi etre password
en plus si la box est configuree, on peut aussi piquer les identifiants de connexion et le password de connexion -
Vous perdez votre temps...
Cette loi "Hadopi" n’est qu’une "fausse barbe".
Et vous pouvez toujours essayer de persuader le gouvernement qu’il est dans l’erreur...peine perdue, car il s’en moque pas mal...
Son "idée cachée", son vrai projet (non dit, jamais avoué), c’est tout simplement de mettre le Net en coupe réglée. De lui couper les ailes, de surveiller, puis punir, ceux qui oseront appeler à une quelconque forme de résistance, fût-elle "Républicaine"...De le faire redescendre au niveau d’un "Minitel-Bis", idéalement.
Cette loi Hadopi ne se soucie qu’en apparence des "pirates", qui n’en sont que le prétexte bien monté en épingle (l’industrie du cinéma réalise ses meilleurs chiffres en ce moment !)
Dans les tuyaux, il y a certaine (ré)-élection.... vers 2012...Ils s’y préparent tout doucement, on est encore en 2009.
Et nous, on dit : "oh, mais cette loi sera inadaptée"...Inadaptée pour les intérêts des Majors, sans doute, mais diablement efficace pour faire "réfléchir" (voire embastiller) les géneurs futurs.
Cette loi Hadopi est lourde de menaces, mais elles pèsent sur les libertés de chacun, dans un futur très proche.
Déjà, des "officiers du renseignement" sont descendus cette semaine dans un lycée où étudie un jeune, animateur d’un blog jugé "pas assez sage" au plan politique...ça promet !
Trop de liberté d’expression, sur Internet, beaucoup trop ! , au goût de ceux qui nous gouvernent (et nous surveillent, car ils ont peur...)
-
Le mot création est l’une de ces prétentions consanguines qui n’a de sens que dans les livres.La création traduit et matérialise le besoin enfantin d’existence dans le regard de l’autre qui obsède les gens sains. Car les fous, eux, ont la modestie et l’honnêteté de ne pas faire état ni commerce de leur soi-disant découvertes ex-nihilo.
Internet n’est qu’une technique de langage sophistiquée de plus qui, en promulguant la liberté extrême, a permis de définir les limites des utilisateurs et d’institutionnaliser l’autocensure comme outil démocratique.La dictature de l’instantanéité voudrait nous faire croire que nous sommes en pleine révolution, mais tout au plus il s’agit d’une vulgaire révision mécanique des 4,7 milliards d’années.
Les insultes ou jeux de l’esprit sont, quant à eux, gratuits lors de leur formulation confidentielle et payants a posteriori, via la diffusion de masse.Puisque la civilisation est l’objet de maîtrise sociale le plus high-tech, les lois qu’elle engendre ne tolèrent pas ce qui sort de son cadre mais elles pardonnent parfois pour le bon fonctionnement du système de refroidissement culturel.
La suite ici :
http://souklaye.wordpress.com/2009/03/13/creation-internet-et-insultes-gratuites/-
Pourquoi ne pas ouvrir un site pour exposer de maniere didactique et simple tous les aspects
pour se proteger des derives potentielles dr’HADOPI ....-
Bon article et explications assez clair ....
J’ai même pas accès au cryptage WAP sur ma Box chez moi, mon fournisseur d’accès est si en avance
Ceci dit, il va falloir prouver devant un tribunal si je me fait pincer à télécharger les Zorros que j’ai vu et revu , payé et repayé avec la redevance pendant des décennies, que c’est bien moi qui ait pirater alors que cela repasse en boucle encore maintenant ....
Cette loi foutraque va rendre les gens fous et ne règlera en aucun cas les problèmes qu’elle est censé réglé mais va en créer beaucoup d’autres.
-
la config est dans ton modem accessible depuis ton navigateur
les identifiant, password, et adresse web de connexion sont dans le manuel livre avec -
Heuu... C’est « WEP » ou « WPA ». Le premier protocole de cryptage, venu avec les premières normes de wifi était le WEP. Sa conception comporte d’énormes lacunes, ce qui fait que l’on peut estimer qu’il ne protège rien du tout. C’est la raison pour laquelle le WPA a été mis en place, cette fois en faisant appel a de véritable expert de la cryptographie.
Dans les faits, le WPA reste crackable, mais c’est beaucoup plus dur que le WEP.
Étant donné son relatif jeune âge, le WPA n’est pas présent partout. L’exemple le plus marquant étant la console DS de Nintendo qui ne supporte que le WEP. Si vous voulez jouer en ligne avec cette console, comme de nombreux jeux le permette, vous devez accepter de ne pas respecter la loi Hadopi qui vous responsable de la sécurisation de votre adresse IP.
-
scuzy pour la coquille WPA ... et non pas WAP
Je connais bien, étant informaticien de métier ... mon modem n’accepte pas le cryptage WPA (neuf) donc, même avec le manuel, je vais avoir du mal 
-
Bon alors concernant le joyeux et soit disant impénétrable WPA.
WPA Wi-Fi Encryption Scheme Partially Cracked									
http://www.darknet.org.uk/2008/11/wpa-wi-fi-encryption-scheme-partially-cracked/
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9119258&source=rss_news
Et soyons fou ... pour cracker n’importe quel password une table précompié de tous les mot de pass accèlere tout tentative de brute force (Table en arc en ciel, rainbow table)
Une table pour le WPA2, 33 giga
http://www.renderlab.net/projects/WPA-tables/
Et des tables ( 120 GO)
http://isohunt.com/torrents/?iht=-1&ihq=rainbow+tables
Le but etant de ne pas avoir a calculer les mot de pass et de les tester directement, un par un peut etre... mais si de plus on teste les mots de passe aléatoirement sur toute la plage (au lieu de faire du début a la fin) on augmente les chances de trouver le pass avant de tout faire.
Et soyez sur que toute communication crypté, peuvent être décrypté par nos gouvernement en quelque secondes ou quelque minutes.
Mais en général, un bon "hacker" utilise le brute force en dernier recours (car en général il a pas la capacité de calcul ) et puis il préfére trouver la faille c’est plus glorieux pour son intelligence, il n’hésite pas non plus a faire du social engineering, a être humain amical, pour obtenir ce qu’il veut, car l’inflitration c’est aussi le trip des hackers.
Finalement la sécurité n’est pas souvent a niveau, ou au point donc quelque liens :
http://www.milw0rm.org/video/#
http://infinityexists.com/videos/
(avec des vidéos sur le crack wifi WEP , et WPA)
http://bvernoux.free.fr/md5/index.php
http://hackaday.com/2008/12/25/surviving-a-hacker-conference/-
Bravo pour cet article didactique et pertinent !
-
Pour ceux que ça intéresse il y a une distrib linux "sécurité" avec tous les prog nécessaires.
Backtrack 3 disponible sur remote exploit-
"Que faire ? Alors, soit vous appliquez un filtrage par adresse MAC soit vous passez en WPA....A que quoi ça ? Le filtrage par adresse MAC utilise le numéro unique qui identifie votre ordinateur. Sur les livebox, sans le savoir, quand vous synchronisez un ordinateur vous réalisez un filtrage par adresse MAC. C’est à dire que même si un ordinateur à votre clé WEP, s’il n’a pas la bonne adresse MAC, il ne pourrait pas se connecter."
Ce qui est faux !
Le crackage de clefs WEP, fonctionne avec le principe d’usurpation d’adresse MAC...
Lors des manipulations de la borne, apparaissent l’adresse MAC de la borne (forcément, voir cours sur TCP/IP) et les adresses MAC de ceux qui sont connectés !
http://www.tuto-fr.com/tutoriaux/crack-wep/images/bt2/airodump-ng-channel2.png-
"Le crackage de clefs WEP, fonctionne avec le principe d’usurpation d’adresse MAC..." désolé, mais non, rien à voir. Le WEP est comme une clé pour ouvrir une porte : si tu as la bonne tu rentres. L’adresse MAC est un numéro qui identifie de manière "unique" la carte réseau d’un équipement (routeur, PDA, imprimante, ordinateur). Le WEP et l’adresse MAC sont deux choses distinctes. Le filtrage par adresse MAC est une sécurité en plus que vous pouvez appliquer pour limiter les risques de piratage. A la manière de l’analogie clé/porte, le filtrage par adresse MAC revient à mettre en plus un videur à l’entrée.
-
Il s’agit en fait d’une technique d’attaque pour récuperer la sequence de boot, afin de pouvoir caculer la clés WEP si je ne me trompe.
-
Amusante anecdote, paru nul par ailleurs que dans la presse locale.
http://www.jotranciens.fr/?p=859
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
!
Ajouter une réaction
Pour réagir, identifiez-vous avec votre login / mot de passe, en haut à droite de cette page
Si vous n'avez pas de login / mot de passe, vous devez vous inscrire ici.
FAIRE UN DON
