Attaque type phishing et FreeWifi... FACILE !

[adrien05 (Auteur du topic)]

Bonjour...
Pas sûr de poster ça au bon endroit, mais bon...
Imaginons que je suis un terroriste, ou pire, un téléchargeur de films et MP3 appartenant aux majors... Imaginons que je cherche une adresse IP qui ne m'appartient pas...
Alors, c'est simple !!
1- Je créée un réseau du nom de FreeWifi,
2- Je créée une page https://Wifi.free.fr ressemblant, trait pour trait, au site Wifi.free.fr original,
3- Je vais placer mon portable, hébergeant ledit réseau sur les Champs Elysées, et j'attends...
4- Je reçois en 1h une dizaine de tentatives de connexion de personnes ayant de vrais identifiants permettant de se connecter sur le nouveau réseau FreeWifi.
5- ET VOILA : Je peux maintenant faire tout ce que je veux, au nom de ces victimes...

COMMENT Free ME PROTEGE-T-IL DE CE TYPE D'ATTAQUE ?
COMMENT PUIS-JE être GARANTI DE NE PAS VOIR ARRIVER LA POLICE CHEZ MOI PARCE QU'UN MEC A USURPE MON IDENTITE ??


NB :
Pour le moment, le seul bon moyen de se prémunir, sur un browser traditionnel, c'est de confirmer que le certificat est bien le bon...

Pour ce faire...
Sous Firefox :
Double-cliquer sur le cadenas en bas à droite, et "afficher le certificat". Ca doit donner exactement ceci :
SHA1 - 71:8F:BE:EB:B0:C4:38:B2:D0:1F:09:C3:9E:86:50:2D:F5:DB:47:16
MD5 - B1:BE:95:F4:3A:89:B5:3C:66:CF:2A:DF:AA:9A:99:11
Emis par :
CN = Equifax Secure Global eBusiness CA-1
O = Equifax Secure Inc.

Sous Internet Explorer
Double-cliquer sur le cadenas en haut à droite de la barre d'adresse, et "afficher le certificat" (2 fois), et onglet Details. Ca doit donner exactement ceci :
Emetteur :
CN = Equifax Secure Global eBusiness CA-1
O = Equifax Secure Inc.
C = US

Empreinte numérique :
71 8f be eb b0 c4 38 b2 d0 1f 09 c3 9e 86 50 2d f5 db 47 16

PS : Je confirme le commentaire de etoui (page 3).

[CurtisNewton]

Bonjour,

Dans les articles sur le Freewifi, il est bien précisé que l'adresse de la personne connectée au Freewifi n'est pas la même que celle de la Freebox avec laquelle a été créé le compte. En fait, c'est une IP appartenant à Free, pas à une ligne d'abonné. C'est un peu comme si la box avait 2 IP.

C'est la différence avec le réseau de Neuf, par exemple. Bien qu'SFR garde un log de l'activité sur leur hotspot.

[adrien05 (Auteur du topic)]

[Toog]

tout a fait d'accord avec toi adrien05, cela semble très facile et réalisable.

Free log certainement dans une base de donnée utilisable ou pas par Hadop :
- le nom d'abo
- l'adresse IP FreeWifi associée

Même si Free log les adresses IP, rien ne permet de dire si la personne se connectant ainsi ( avec un mot de passe volé ) est bien le propriétaire originel de la connexion.

l'usurpateur peux ainsi commettre des méfaits et être identifiable par Hadop comme l'autre personne à qui il a volé l'identité.

[aiolia88]

Je vois pas l'interet de piquer ces identifiants vu qu'ils n'apportent qu'un accès au service FreeWifi, aucune donnée client n'est utilisée ...
_________________
Administrateur Univers Freebox

[Toog]

[adrien05 (Auteur du topic)]

[Toog]

oui

[CurtisNewton]

J'ai compris ce que tu veux dire. C'est comme si tu passes tes login/pass à une connaissance, et qu'elle fait des choses illégales.

Ce que tu dis pour le site est vrai pour l'apparence, pas pour l'adresse.

Toutes les attaques de phising, par exemple, ont une adresse différente du vrai site de Free (bien sûr les gens ne regardent pas l'adresse, mais c'est un autre problème). Cette adresse (Wifi.free.fr) est pour le Freewifi est pas pour un autre.

Et comme aiolia88, je ne vois pas l'intérêt de piqué un login Freewifi quand il y a plein de Wifi non sécurisés avec plus de débit..

[adrien05 (Auteur du topic)]

[scubajo]

Ca semble effectivement hyperfacile de se faire piquer ses iD et MDP, trés dangereux!
C'est quoi la réponse de Free
_________________
amateur mal éclairé

[aiolia88]

[aiolia88]

on peut aussi changer régulièrement son mot de passe Freewifi pour être tranquille
_________________
Administrateur Univers Freebox

[adrien05 (Auteur du topic)]

[CurtisNewton]

[adrien05 (Auteur du topic)]

[CurtisNewton]

l'IP est celle de la box pour FON (une rapide recherche sur Google le confirme).

Ça serait vraiment un hasard qu'avec tous les réseaux Wifi (sécurisés ou pas), on utilises ton IP pour des actes illégaux. Vive la paranoïa.

[Schlever]

Ca risque d'être chaud cette histoire , parce que si des identifiants et mot de passe traine sur le Net, le Freenaute lambda pourra utiliser l'identifiant d'un autre à partir de chez lui, sur son Hot Spot, pour télécharger illégalement, tout en incriminant un autre Freenaute qui ce sera fait voler son code, à sa place....

Je sens qu'Hadopi, va bien s'amuser et les Freenautes qui n'ont rien fait aussi....

[Toog]

quoi qu'il en soit, l'attaque décrite par Adrien05 est tout à fait faisable et utilisable facilement par n'importe qui si connait un minimum en informatique et veux éviter Hadop pour faire des choses illégales... Pour Fon c'est vrai que l'on est de toute façon avec l'IP de la box relais mais il faut être utilisateur FON ... donc traçable d'une manière ou d'une autre (je pense qu'il y a des logs activable sur les box).

[Toog]