Wifi ouvert – Attention aux faux hotspots !

CurtisNewton · Modérateur UF Inscrit le: 25 Juil 2008 Messages: 54328

Là, faut vraiment en vouloir pour envoyer une IP publique en 78.x.x.x et le "LAN" en 10.x..., juste pour ça, ce n'est même pas un défit.

Il y a mieux à faire pour des hackers. Non ?

Freeboooox · Geek de L'Univers Inscrit le: 15 Nov 2014 Messages: 8134

Oui, mais si ils veulent être cohérent il faut le faire. Il te balance une IP sous la forme 78.xx.xx.xx histoire de te faire croire que tu es sur le réseau Free Wifi.

La question qu'il faut se poser, c'est quand tu voit plusieurs réseau Free Wifi, alors la il faut vraiment faire attention.

CurtisNewton · Modérateur UF Inscrit le: 25 Juil 2008 Messages: 54328

J'en ai jamais vu plusieurs.

Par contre, vous parliez du https, il peut le faire ça aussi le gentil hacker.

Et puis, part des "cinglés" comme nous, qui regarde ?

Freeboooox · Geek de L'Univers Inscrit le: 15 Nov 2014 Messages: 8134

Non pour le https il ne peut pas tricher le méchant hacker car il y'a un certificat que le navigateur vérifie pour valider l'url et on ne peut pas trafiquer un certificat.

C'est pour ça j'ai conseillé l'utilisation d'une extension qui route systématiquement vers le https et donc si le navigateur est à jour vous aurez une alerte par le navigateur qui vous conseillera de pas aller plus loin.

CurtisNewton · Modérateur UF Inscrit le: 25 Juil 2008 Messages: 54328

Quand on voit ce que certains font, même avec une vérification...

Si c'est lui qui fait la connexion au site du FreeWifi avant d'envoyer vers la victime la page d'accueil (une vraie qui serait fausse, donc) depuis son faux hotspot et en la redirigeant vers la page de connexion réussie après avoir intercepté et stocké les ID/pass, tu crois que ça ne marche pas ?

Est-ce que le navigateur de la victime peut à ce moment faire une vérification des certificats si le hacker a donné accès à seulement la page qu'il lui envoie ?

J'aime bien creusé les questions.

Freeboooox · Geek de L'Univers Inscrit le: 15 Nov 2014 Messages: 8134

Non il ne peut pas bidouiller via des redirections car dès que tu utilises l'adresse https du Free Wifi le navigateur la première chose qu'il fait c'est de demander le certificat au serveur et ensuite la vérifie avec les données qu'il a dans sa base de données.

Et donc la page que le hacker va envoyer pour te voler tes identifiants ne peut pas être la vraie https:\\Wifi.free.fr car le navigateur va la détecter.

Le seule moyen de berner l'utilisateur et de lui envoyer une autre page avec un autre lien autre que https:\\Wifi.free.fr. C'est pour ça il faut bien vérifier sur quelle url on pointe.

CurtisNewton · Modérateur UF Inscrit le: 25 Juil 2008 Messages: 54328

OK. Ben tant pis ! Je ne me ferait pas une collection de d'ID/pass.