Techno-Science.net

Vous êtes sur un spot WiFi public et votre connexion devient très lente puis on vous avertit que vous avez atteint votre limite de données, c'est que tout simplement votre liaison sans fil vient d'être piratée. Bien que cela puisse sembler du bon sens de protéger ses données en public, il semble que le vol de données sur les spots WiFi en accès libre soit à la hausse, ce qui conduit les policiers de la cybercriminalité au sein d'Europol à émettre un avertissement aux internautes l...

Haha la grosse blague... c'est tellement enfantin de collecter des données sur un réseau Wifi public, que ca soit du wifi ouvert (type McDo ou station essence) ou qu'il soit légerement protegé (type hotel)...
Meme sans attaque "Man In the Middle" (celle que vous décrivez), un simple sniff et vous obtenez tout ce qui transit sur le réseau et non crypté (soit la majeur partie) quelque soit le PC... Par exemple obtenir des mots de passe de boite mail, de jeu, de code d'accès divers, meme de CB si le site est vraiment pourri ou en étant un pro du décryptage (bon la faut y aller quand meme).
Il peut meme parfois etre simple d'infecter un PC pour y integrer un cheval de troie, une backdoor ou autre joyeuseté rendant par la suite le PC accessible a tout moment via internet...

On peut aussi utiliser l'outil Disconnect, gratuit, et cocher "secoure wi-fi"; ça ne protège pas contre tout, mais ça ajoute un niveau de sécurité inexistant par défaut, et c'est déjà mieux que rien…

Spirit of Nicopol a écrit :Haha la grosse blague... c'est tellement enfantin de collecter des données sur un réseau Wifi public, que ca soit du wifi ouvert (type McDo ou station essence) ou qu'il soit légerement protegé (type hotel)...
Meme sans attaque "Man In the Middle" (celle que vous décrivez), un simple sniff et vous obtenez tout ce qui transit sur le réseau et non crypté (soit la majeur partie) quelque soit le PC... Par exemple obtenir des mots de passe de boite mail, de jeu, de code d'accès divers, meme de CB si le site est vraiment pourri ou en étant un pro du décryptage (bon la faut y aller quand meme).
Il peut meme parfois etre simple d'infecter un PC pour y integrer un cheval de troie, une backdoor ou autre joyeuseté rendant par la suite le PC accessible a tout moment via internet...

Autant je suis d'accord que oui, il est très simple de sniffer sur ce genre de réseau, autant obtenir des MDP de boite mails, jeu ou n'importe quel autre système qui implémente une forme de cryptage est bien plus compliqué.
Ce genre de service utilise généralement SSL pour sécuriser le trafic (je ne connais pas de service mail qui n'implémente pas httpS) et un simple sniffing ne récupèrera que le résultat crypté. C'est la l'intérêt du MitM, on se fait passer pour le serveur de destination (auquel on retransmet le trafic) afin de récupérer les données.

Client contacte le serveur -> j'intercepte la demande et lui envoie mon certificat -> il m'envoie les données cryptées avec mon certificat -> je décrypte le tout, je l'envoie au vrai serveur -> il m'envoie le résultat -> Je l'envoie au client.
Il n'y a vu que du feu mais j'ai absorbé toutes ses données