cisfran (Auteur du topic), Posté le: Jeu 26 Mai 2016, 8:48 Sujet du message: Wifi ouvert – Attention aux faux hotspots !
Wifi ouvert – Attention aux faux hotspots !6705760940
frederic76, Posté le: Jeu 26 Mai 2016, 13:35 Sujet du message:
6727861148
je ne comprends pas trop l'article lui meme car si l'on peut 2secondes reflechir et si l'on n'est pas totalement neuneu (ou alors je le suis !), si l'on a configuré admettons chez soi le freewifi secure sur un terminal Android, qu'il est mémorisé avec les id/MDP pour s'y connecter ultérieurement si l'on a besoin apres. le jour où l'on veut s'y connecter, on active le Wifi, on regarde dans la liste des Wifi present si le freewifi secure est present et si oui, on s'y connecte (souvent automatiquement si l'on avait choisi ce mode par defaut) avec nos identifiants/MDP lié a la carte SIM
partant de là, c'est sur le réseau Free et pas sur un autre ressemblant qu'on s'est jamais connecté.
si nouveau serveur cela nous demande les identifiants/MDP... et c'est là qu'il faut reellement faire gaffe.
apres le "Free Wifi", Free a tout le temps mis en garde, meme encore recemment que pour tout abonné, mieux vallait utiliser le Free Wifi secure au lieu du Free Wifi. donc si pas secure c'était a nos risques et perils.
maintenant ceux qui ont le forfait illimité de Free, ya kasiment jamais l'utilisation du Free Wifi secure ou non mais que les données 4G/3G/h ou alors c'est le réseau personnel. le Free Wifi secure ou sans le secure, c'est peut être bien pour ceux qui n'ont pas l'illimité.
Freeboooox, Posté le: Jeu 26 Mai 2016, 13:43 Sujet du message:
10450096995
frederic76 a écrit:
je ne comprends pas trop l'article lui meme car si l'on peut 2secondes reflechir et si l'on n'est pas totalement neuneu (ou alors je le suis !), si l'on a configuré admettons chez soi le freewifi secure sur un terminal Android, qu'il est mémorisé avec les id/MDP pour s'y connecter ultérieurement si l'on a besoin apres.
Bonjour,
Le Free Wifi secure se configure tout seul via la carte SIM, il suffit de configurer le Smartphone en activant la méthode d'authentification EAP-SIM.
Pour le Free Wifi Classique et non secure, l'article parle d'une méthode d'usurpation en créant un faux réseau Free Wifi. Et donc si tu doit te connecter au Free Wifi pour la première fois avec ta machine qui ne possède pas le réseau dans sa mémoire, tu risques de te faire piéger.
Si le Hacker est doué, il fera une page similaire au réseau Free Wifi et une fois que tu as saisi tes identifiants il te balancera un message d’erreur du style erreur de mot de passe et ensuite te redirige vers la vraie page du Free Wifi et toi tu ne te rends compte de rien au final.
Toutefois il me semble que Free a sécurisé son truc avec des certificats et donc logiquement les navigateurs un peu sérieux comme Firefox devrait signaler une usurpation logiquement. Sion il faudra vérifier son IP une fois connecté car l'IP du Free Wifi est de type 78.xx.xx.xx par contre la si tu tombes sur un vrai Hacker qui a pensé à tout il pourras très facilement te balancer une IP de type 78.xx.xx.xx et non une IP local.
frederic76, Posté le: Jeu 26 Mai 2016, 14:14 Sujet du message:
6727861148
Freeboooox a écrit:
Bonjour,
Le Free Wifi secure se configure tout seul via la carte SIM, il suffit de configurer le Smartphone en activant la méthode d'authentification EAP-SIM.
Pour le Free Wifi Classique et non secure, l'article parle d'une méthode d'usurpation en créant un faux réseau Free Wifi. Et donc si tu doit te connecter au Free Wifi pour la première fois avec ta machine qui ne possède pas le réseau dans sa mémoire, tu risques de te faire piéger.
Si le Hacker est doué, il fera une page similaire au réseau Free Wifi et une fois que tu as saisi tes identifiants il te balancera un message d’erreur du style erreur de mot de passe et ensuite te redirige vers la vraie page du Free Wifi et toi tu ne te rends compte de rien au final.
Toutefois il me semble que Free a sécurisé son truc avec des certificats et donc logiquement les navigateurs un peu sérieux comme Firefox devrait signaler une usurpation logiquement. Sion il faudra vérifier son IP une fois connecté car l'IP du Free Wifi est de type 78.xx.xx.xx par contre la si tu tombes sur un vrai Hacker qui a pensé à tout il pourras très facilement te balancer une IP de type 78.xx.xx.xx et non une IP local.
OK donc c'est bien ce que je pensais pour le Free Wifi non secure, à savoir que lorsque l'on va configurer cela, et comme je me le rappelle bien pour mon cas à l'époque de la souscription en boutique :
1°) déjà meme si la SIM/abo se fait souvent en ligne/sur les bornes, les conseillers peuvent vous aider et pour moi, ils m'avaient aidé en boutique pour regler et configurer cela dans la boutique.
2°) si l'on regle/configure cela depuis chez soi par exemple il y aura rarement un hackeur autour donc le risque est "nul". le risque est elevé si on le fait genre dans la rue mais puisque si l'on prend l'abo en boutique ce sont les conseillers qui nous aident a regler les trucs...
Freeboooox, Posté le: Jeu 26 Mai 2016, 14:35 Sujet du message:
10450096995
frederic76 a écrit:
2°) si l'on regle/configure cela depuis chez soi par exemple il y aura rarement un hackeur autour donc le risque est "nul". le risque est elevé si on le fait genre dans la rue mais puisque si l'on prend l'abo en boutique ce sont les conseillers qui nous aident a regler les trucs...
Pas sure car des voisins Hacker ça existe.
Les cas de piratage de ce type ont souvent été détectés dans les gares et les cafés où généralement les pirates aiment bien traîner. Et comme dans ce type de lieu on se connecte souvent avec son Smartphone (majoritairement Android) et ben le niveau de sécurité n'est pas le même que sur un PC avec un vrai navigateur + extensions, anti-virus, pare-feux, ....
Donc les gens se font piégé et leur identifiant Free Wifi se trouve finalement sur des sites qui les vendent pour 4 ou 5€.
frederic76, Posté le: Jeu 26 Mai 2016, 14:49 Sujet du message:
6727861148
Freeboooox a écrit:
frederic76 a écrit:
2°) si l'on regle/configure cela depuis chez soi par exemple il y aura rarement un hackeur autour donc le risque est "nul". le risque est elevé si on le fait genre dans la rue mais puisque si l'on prend l'abo en boutique ce sont les conseillers qui nous aident a regler les trucs...
Pas sure car des voisins Hacker ça existe.
Les cas de piratage de ce type ont souvent été détectés dans les gares et les cafés où généralement les pirates aiment bien traîner. Et comme dans ce type de lieu on se connecte souvent avec son Smartphone (majoritairement Android) et ben le niveau de sécurité n'est pas le même que sur un PC avec un vrai navigateur + extensions, anti-virus, pare-feux, ....
Donc les gens se font piégé et leur identifiant Free Wifi se trouve finalement sur des sites qui les vendent pour 4 ou 5€.
OK mais ce que je voulais surtout dire c'est que sachant que Free recommande d'utiliser le Free Wifi secure qui lui utilise les info de SIM etc..., si l'on configure le Free Wifi non secure et qu'en Prime ne s'assure pas un peu avant de la securité avant de se connecter c'est qu'on est un peu "suicidaire" !
je veux dire par là que par exemple si l'on est déjà abonné Freebox, on activera par defaut déjà le Wifi "maison" pour les premiers parametres globaux/securité...
apres un scan du Wifi pour voir où est le Wifi. mais si l'on est genre dans une boutique Free, on va rarement choper un signal "faible" ou detourné/moins bon et il n'y aura qu'un seul Free Wifi secure/Free Wifi. et dans le doute on demande a un conseiller. et s'il y a un risque le conseiller alertera direct et prendra les mesure d'un risque de piratage par exemple...
apres je veux bien qu'il y ai des personnes "novices" et "credules"... mais bon, quand meme. ce genre de hack/pirate là ca n'est a 99.999% que dans les lieux publics, les forums publics... c surtout a l'utilisateur de regarder avant tout où il va se connecter avant de s'y connecter aussi.
apres pareil, tous les hot spot ouvert comme les star buck, mac do... où meme s'il faut peut être un identifiant etc... serieusement c'est hyper risqué je trouve.
pour ma part, j'trouve que :
- ceux qui ont le forfait illimité Free doivent être et rester dessus le plus possible
- sinon le Wifi perso/ou au pire de l'hotel/lieu où ils sont (et eviter le Wifi des amis/connaissances car on sait pas si ya pas des mouchard meme si c des amis proches ...)
- ou au pire le Free Wifi secure.
Pomelos, Posté le: Jeu 26 Mai 2016, 16:55 Sujet du message:
1609514173
Le Free Wifi secure est OK pour les Smartphone. Mais quand on veut se connecter à Internet hors de chez soi sur son PC, le Free Wifi paraît la seule solution. Si j'ai bien compris, dans ce cas, il y a un risque.
frederic76, Posté le: Jeu 26 Mai 2016, 17:08 Sujet du message:
6727861148
Pomelos a écrit:
Le Free Wifi secure est OK pour les Smartphone. Mais quand on veut se connecter à Internet hors de chez soi sur son PC, le Free Wifi paraît la seule solution. Si j'ai bien compris, dans ce cas, il y a un risque.
pas forcement non
si tu as un ordi et un Smartphone par exemple, tu peux mettre ton Smartphone en "point d'accès" et tu mets ton ordi en Wifi et tu connecte ton ordi au Smartphone. en gros le Smartphone est alors un modem/routeur. faut juste penser a deconnecter/controler apres si ya pas d'illimité ou autre pour eviter le hors forfait, et faire attention a la batterie !
si pas de téléphone, tu peux acheter un modem 4G, tu mets ta SIM de téléphone dedans (meme une a 2 euros au pire) et tu te connecte apres depuis t appareil en Wifi, sur le modem 4G, en Wifi, où le modem 4G utilisera le réseau 4G et selon comment il est performant, il pourra ou non reussir a capter/utiliser aussi les signaux freewifi secure... si tu veux pas aller jusqu'à acheter un modem 4G, tu peux acheter une clé USB 3G 1er prix et mettre une SIM dedans mais tu n'auras pas beaucoup de debits ni de qualité...
sinon reussir a avoir le Wifi d'un voisin ou d'avoir un forfait illimité chez Free (et ne pas en abuser non plus)
Freeboooox, Posté le: Jeu 26 Mai 2016, 17:19 Sujet du message:
10450096995
Pomelos a écrit:
Le Free Wifi secure est OK pour les Smartphone. Mais quand on veut se connecter à Internet hors de chez soi sur son PC, le Free Wifi paraît la seule solution. Si j'ai bien compris, dans ce cas, il y a un risque.
Oui il y'a un risque.
Par contre si l'os est à jour et que le navigateur aussi à jour via les certificats il devrait t'alerter en te disant que c'est un faux. Il faudra par contre bien vérifier que le lien du Free Wifi est en https.
Il existe des extensions qui redirige automatiquement vers la version https quand on tape une url ou quand on clique sur une url.
CurtisNewton, Posté le: Ven 27 Mai 2016, 16:38 Sujet du message:
1346111885
Il suffit de voir si on est en 10.x.x.x sur le "LAN" du Freewifi et avec une IP en 78.x.x.x. Rien qu'avec la Mule, on voit ça de suite. C'est vrai, c'est has-been.
Freeboooox, Posté le: Ven 27 Mai 2016, 16:41 Sujet du message:
10450096995
CurtisNewton a écrit:
Il suffit de voir si on est en 10.x.x.x sur le "LAN" du Freewifi et avec une IP en 78.x.x.x. Rien qu'avec la Mule, on voit ça de suite. C'est vrai, c'est has-been.
Mais même car ils arrivent à t'attribuer les IP qu'ils veulent via des serveur DHCP et DNS trafiqués.
Tu peux très bien voir une IP de type 78.xx.xx.xx alors que tu pointes bien sur une machine en local.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum