Piratage ligne Freebox: quels sont les recours possibles ?

[Geek22 (Auteur du topic)]

Bonjour à toutes et tous,

Voila j'ai remarqué suite à un ralentissement tres inhabituel de mon debit ADSL, qu'un voisin utilisait mon reseau Wifi grace au gratuiciel "Who is on My PC "

J'ai etudie le cas sur le net durant de nombreuses Heures et ai tenter beaucoup de trucs.

Dans un premier temps j'ai changer mes codes en mettant quelque chose de plus complique qu'il a cracké aussi tot.
Alors j'ai vise le top Chiffrage WPA2 de ma clef Wifi et il arrive a cracker encore ces codes.

J'ai cree une white liste et ce petit malin reprends mon adresse le nom de mon desktop et change parfois car il voit que j'essaye de le bloquer...

Il y a meme un moment j'ai entendu une connexion sonore et quelqu'un qui murmurait comme via un téléphone, j'ai arrete tout suite l'ordi.

J'ai l'impression qu'il a le top des logiciels de Hacking pour squatter ma Wifi.

De ce que j'ai vu avec "CPORTS" il n'a pas lance de requetes particulieres mais surf sur Google et MSN.(si il fait des téléchargement illegaux c'est moi que Hadopi vza contacter).

Mon opérateur ne peut rient faire et encore moins me dire qsui c'est alors qu'ils ont l'info donc je ne peux pas porter plainte.

Comment puis je faire? Est ce que vous connaissez un petit truc pas trop mechant pour me venger? Comment puis je retrouver son identite avec son adresse MAC que j'ai recupere?

Help SVP

Merci de votre attention

Best regards

[CurtisNewton]

Bonjour,

Pourquoi poster d'une IP étrangère ? VPN de secours ?

Cassé du WPA2 comme ça, j'ai un gros doute...

Cette connexion sonore, c'est avec quel programme que tu as pu l'attendre ?

Et si tu était un bot ? Ils sont de plus en plus "intelligents" ?

[Gregwar]

Connectez-vous en filaire et désactivez le Wifi de la box pendant 24h.. Il y a de fortes chances qu'il abandonne et qu'il s'attaque à quelqu'un d'autre..
Et faites une bonne analyse antivirus de votre PC (avec un antivirus fiable de préférence..)

[Freeboooox]

Bonjour,

Envoi lui un message via net send en le menaçant de porter plainte en espérant qu'il tourne avec Windows si tu as Windows. Sinon cherche des alternatives pour Linux ou mac.

tu fait net send IP message

Sinon utilise la plus longue clé possible avec Majuscule, minuscule et chiffres.
Perso j'utilise mon propre routeur Tp-link avec une clé de plus de 30 caractère et avec des Maj , min et chiffres et la je peux te dire même avec un bon logiciel il mettra des heures voir jour à la craquer ce qui va le décourager un peu.

Sinon coté PC il faudra bien le verrouiller car il doit récupérer ton IP de ton PC via un ping à mon avis. Donc il faut désactiver la réponse au ping et changer le nom du PC ou installer un firewall un peu performant comme ça été suggéré.

[sergio83]

slt,
pour le mot de passe tu peux aller jusqu'à 63 caractères...donc n'hésite pas ca va lui faire encore plus de boulot...

[darki92]

Je doute un peu ... En plus sur mafreebox.fr dans Wifi tu peux voir les appareils qui y sont connecté . Donne a personne ton Wifi en gros rentre ton code toi même dans chaque appareil enfant , compagne ne leur donne pas . Met un code Wifi complexe du style celui qui aléatoire en wpa2 est pas mal . Vérifie si tu as un virus
Bon courage

[kephren14]

[coolrenea]

Est ce que tout simplement il ne serait pas raccotrde syr le freewifi.

[Gregwar]

[Lezec]

Bizarre comme post quand même ....j'ai des doutes comme Curtis...
Le best regards à la fin .....étrange....

[luckyr]

Le mieux à mon avis serait de récupérer l'adresse MAC du pirate à partir de mafreebox.free.fr et ensuite activer le filtrage par l'adresse MAC et là il pourra juste plus rien faire à part pleurer

[Freeboooox]

[Gregwar]

[Freeboooox]

[FreeRaleur]

Le WEP se casse c'est connu, mais ça prend un certain temps, toutefois comme la clé est statique cela vaut le coup de la décoder "offline"

Le WPA2 ne se casse pas aussi facilement que tu nous l'indiques car le WPA2 générè une clé WEP tournante tout les "x" temps ce qui ne donne pas le temps au pirate de la décoder.

Le seul point faible du WPA2 c'est la phase de connexion initiale qui utlise une passphrase, mais cette passphrase n'est plus utlisée par la suite, ce n'est pas elle qui code les paquets, c'est la clé WEP tournante. Le pirate se met en mode "écoute radio" au moment de la connexion, il enregistre les "paquets" en brut puis va essayer de craquer ces paquets pour découvrir la passphrase. Mais du coup il le fait offline, il a tout le temps devant lui car une passphrase elle n'a pas vocation à tourner comme la clé WEP générée régulièrement par le WPA2

Si ta passhprase est bidon genre "lapin24", ta passphrase est décodée en quelque minutes, mais si tu utlises une passphrases à chaine aléatoire combinant le plus de type de caractère possible et sur la longueur max, ben mon gars pour la décoder avec un malheureux PC ça prendra quelques siècles car il ne peut le faire qu'en force brute, pas d'attaque par dictionnaire possible.

Il y a juste un truc que je ne sais pas trop : si le SSID de ta Freebox n'est pas caché il peut reproduire un point d'accès avec le même SSID, cela trompe ton PC qui essaie de se connecter par erreur sur le système cloné mais du coup pour moi il envoie bien un mot de passe. J'ignore si il a moyen de récupérer le mot de passe, en fait je ne le pense pas car au moment de l'échange de la clé à mon avis la clé est transmise sous forme chiffré ou hash. Le point d'accès compare le hash de la clé transmise au hash de sa propre clé, ça ne correspond pas il rejette.

Pour moi le pirate ne peut au mieux que récupérer le "hash" (la forme codée) de ta passphrase et puis c'est tout, après il doit décoder en force brute si tu suis mon conseil avec une clé du type :

"fqf656a55(!<cù$$$a5zdoqs5656e,kYg--_à)"

Mais je dis toujours qu'il faut par prudence CACHER LE SSID, autant que ton voisin n'ait même pas le hash de ton mot de passe c'est encore mieux. Et mon SSID est lui même un truc bizare du genre :

Leprénomdemafemme_dy65gd

Ton affaire EST MALGRE TOUT EXTREMEMENT BIZARRE

L'autre scénario possible est que ton PC est vérolé jusquà la moelle, ton voisin contrôle ton PC à partir de là il voit tout ce que tu fais.

Maintenant es-tu vraiment sur que c'est ton voisin ? Car si c'est le cas ton voisin c'est un triple crétin car il risque gros si tu portes plainte.

Il y a une manière simple de vérifier : tu connectes ton PC en filaire uniquement, tu éteins ton Wifi, tu vas dans l'interface de ta Freebox le moment où tu as des soupçons et dans le monitoring Wifi tu verras bien si quelqu'un est connecté sur ton point d'accès... et à mon avis tu ne verras personne.

Deux PC ne peuvent avoir la même adresse MAC sur le même réseau, ça créé des collisions, mis à part le fait que l'on peut le faire dans certains scénarios (spoofing) dans le cadre d'une attaque ARP de type man in the middle pour intercepter des paquets à l'insu d'autrui, et c'est vrai que spoofer une MAC address c'est très facile, mais il faut déjà être connecté au réseau donc avoir passé la barrière du point d'accès Wifi.

Donc à mon avis TU TE PLANTES COMPLETEMENT, ton PC est vérolé, c'est un pirate habitant au bout du monde qui contrôle ton PC et s'en sert de bot pour relayer des spams, pour relayer des attaques... c'est pour ça que ta connexion est ralentie... il n'a pas besoin de deviner les codes d'accès de ton Wifi pour cela et tu auras le même souci en filaire.

Il est fort possible alors que le pirate ait effectivement mis en place un détournement des "paquets" par le procédé "Man in the middle" et qu'il spoofe ton addresse MAC pour cela, du coup tous les paquets sont écoutés depuis son PC en Chine.