Attaque type phishing et FreeWifi... FACILE !

[adrien05 (Auteur du topic)]

Bonjour...
Pas sûr de poster ça au bon endroit, mais bon...
Imaginons que je suis un terroriste, ou pire, un téléchargeur de films et MP3 appartenant aux majors... Imaginons que je cherche une adresse IP qui ne m'appartient pas...
Alors, c'est simple !!
1- Je créée un réseau du nom de FreeWifi,
2- Je créée une page https://Wifi.free.fr ressemblant, trait pour trait, au site Wifi.free.fr original,
3- Je vais placer mon portable, hébergeant ledit réseau sur les Champs Elysées, et j'attends...
4- Je reçois en 1h une dizaine de tentatives de connexion de personnes ayant de vrais identifiants permettant de se connecter sur le nouveau réseau FreeWifi.
5- ET VOILA : Je peux maintenant faire tout ce que je veux, au nom de ces victimes...

COMMENT Free ME PROTEGE-T-IL DE CE TYPE D'ATTAQUE ?
COMMENT PUIS-JE être GARANTI DE NE PAS VOIR ARRIVER LA POLICE CHEZ MOI PARCE QU'UN MEC A USURPE MON IDENTITE ??


NB :
Pour le moment, le seul bon moyen de se prémunir, sur un browser traditionnel, c'est de confirmer que le certificat est bien le bon...

Pour ce faire...
Sous Firefox :
Double-cliquer sur le cadenas en bas à droite, et "afficher le certificat". Ca doit donner exactement ceci :
SHA1 - 71:8F:BE:EB:B0:C4:38:B2:D0:1F:09:C3:9E:86:50:2D:F5:DB:47:16
MD5 - B1:BE:95:F4:3A:89:B5:3C:66:CF:2A:DF:AA:9A:99:11
Emis par :
CN = Equifax Secure Global eBusiness CA-1
O = Equifax Secure Inc.

Sous Internet Explorer
Double-cliquer sur le cadenas en haut à droite de la barre d'adresse, et "afficher le certificat" (2 fois), et onglet Details. Ca doit donner exactement ceci :
Emetteur :
CN = Equifax Secure Global eBusiness CA-1
O = Equifax Secure Inc.
C = US

Empreinte numérique :
71 8f be eb b0 c4 38 b2 d0 1f 09 c3 9e 86 50 2d f5 db 47 16

PS : Je confirme le commentaire de etoui (page 3).

[CurtisNewton]

Bonjour,

Dans les articles sur le Freewifi, il est bien précisé que l'adresse de la personne connectée au Freewifi n'est pas la même que celle de la Freebox avec laquelle a été créé le compte. En fait, c'est une IP appartenant à Free, pas à une ligne d'abonné. C'est un peu comme si la box avait 2 IP.

C'est la différence avec le réseau de Neuf, par exemple. Bien qu'SFR garde un log de l'activité sur leur hotspot.

[adrien05 (Auteur du topic)]

[Toog]

tout a fait d'accord avec toi adrien05, cela semble très facile et réalisable.

Free log certainement dans une base de donnée utilisable ou pas par Hadop :
- le nom d'abo
- l'adresse IP FreeWifi associée

Même si Free log les adresses IP, rien ne permet de dire si la personne se connectant ainsi ( avec un mot de passe volé ) est bien le propriétaire originel de la connexion.

l'usurpateur peux ainsi commettre des méfaits et être identifiable par Hadop comme l'autre personne à qui il a volé l'identité.

[aiolia88]

Je vois pas l'interet de piquer ces identifiants vu qu'ils n'apportent qu'un accès au service FreeWifi, aucune donnée client n'est utilisée ...
_________________
Administrateur Univers Freebox

[Toog]

[adrien05 (Auteur du topic)]

[Toog]

oui

[CurtisNewton]

J'ai compris ce que tu veux dire. C'est comme si tu passes tes login/pass à une connaissance, et qu'elle fait des choses illégales.

Ce que tu dis pour le site est vrai pour l'apparence, pas pour l'adresse.

Toutes les attaques de phising, par exemple, ont une adresse différente du vrai site de Free (bien sûr les gens ne regardent pas l'adresse, mais c'est un autre problème). Cette adresse (Wifi.free.fr) est pour le Freewifi est pas pour un autre.

Et comme aiolia88, je ne vois pas l'intérêt de piqué un login Freewifi quand il y a plein de Wifi non sécurisés avec plus de débit..

[adrien05 (Auteur du topic)]

[scubajo]

Ca semble effectivement hyperfacile de se faire piquer ses iD et MDP, trés dangereux!
C'est quoi la réponse de Free
_________________
amateur mal éclairé

[aiolia88]

[aiolia88]

on peut aussi changer régulièrement son mot de passe Freewifi pour être tranquille
_________________
Administrateur Univers Freebox

[adrien05 (Auteur du topic)]

[CurtisNewton]