XMCO : Wifi hacking, simple mais efficace
avril 2009 par XMCO PARTNERS
– Date : 20 Avril 2009
– Plateforme : Toutes
– Dommage : Vol d’informations
– Description :
Une nouvelle attaque ciblant les utilisateurs de réseaux WiFi vient de voir le jour. Celle-ci consiste tout simplement à demander à l’utilisateur son mot de passe (WEP ou WPA).
Cette attaque est simple mais efficace.
Tout d’abord le pirate va déconnecter les utilisateurs de la borne WiFi. Ceux-ci vont alors non pas se connecter à leur point d’accès habituel, mais sur le point d’accès du pirate, installé spécialement pour réaliser l’attaque.
Ce point d’accès redirige les utilisateurs vers un serveur web sur lequel est stocké une page aux couleurs de l’opérateur (Orange, Neuf/SFR, Numéricable, etc.). Cette page web malicieuse indique à l’utilisateur qu’une mise à jour est en train d’être réalisée sur sa box ADSL. Quelques secondes plus tard, l’utilisateur est sollicité pour entrer son mot de passe (WEP ou WPA).
Cette information va alors tout droit au pirate qui désormais peut se connecter au réel point d’accès.
Une fois le vol des identifiants, le pirate arrête le faux point d’accès, et les utilisateurs se connectent à leur point d’accès habituel retrouvant alors internet.
Les pages web malicieuses découvertes sont placées en référence [2] [3] et [4].
– Référence :
[1] http://www.thebigbang.fr/index.php?categoryid=1&p2_articleid=59
[2] http://yoda.web.free.fr/neuf2/neufindex.html
[3] http://yoda.web.free.fr/new/liveboxindex.php
[4] http://yoda.web.free.fr/numericable/numericableindex.php
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=1240220639