La sécurité et les réseaux WI-FI non sécurisés

Tous les sujets touchant à la sécurité du système.
Répondre
Avatar du membre
Ancelord
Messages : 91
Enregistré le : jeu. 17 nov. 2016 18:47

La sécurité et les réseaux WI-FI non sécurisés

Message par Ancelord »

Salut à tous,

Lorsqu'on se connecte sur un réseau WI-FI hors de chez soi, on a parfois le message comme quoi le réseau sur lequel on se connecte n'est pas sécurisé.
Bon, pour ce qui est de Windows, je ne pose même pas la question. Antivirus, pare-feu, anti- truc, pare-machin, capote, vaccin contre la rage, etc.
Cependant et plus sérieusement, lorsqu'on est sous un système Linux ou OSX, qu'en est-il vraiment?
Doit-on être inquiet par rapport à une intrusion dans notre système? Vol d'identifiants, mots de passe, etc?
Une personne peut-elle facilement ruiner notre bécane ou voler des données?
Ancelord
________________
PC Portable HP Pavilion dv7 Notebook PC
Processor: Intel® Core™ i7-2670QM CPU @ 2.20GHz × 8
Memory: 8 Gio
Operating System: Linux Mint 20.2 Uma (Mate)

Avatar du membre
angelique
Messages : 211
Enregistré le : sam. 30 déc. 2017 16:40
Contact :

Re: La sécurité et les réseaux WI-FI non sécurisés

Message par angelique »

Bonjour,

il ne faut pas se connecter à un réseau wifi public, un simple Man In The Middle de l'attaquant sniffera toutes tes connexions, site web visités, flux de données, etc..

Tu peux tester avec un simple script python : https://github.com/DanMcInerney/LANs.py" onclick="window.open(this.href);return false;

Lire: https://www.malekal.com/man-in-the-middle/" onclick="window.open(this.href);return false;

L'attaquant peut aussi "s'amuser" à rediriger n'importe la quelle de tes requêtes vers le site de son choix(site vérolé, javascript malicieux, etc..) avec une attaque de type spoofDNS : https://github.com/DanMcInerney/dnsspoof" onclick="window.open(this.href);return false;

et pleins d'autres à faire peur lol
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins

Code : Tout sélectionner

Kernel: 5.15.0-91-generic x86_64 bits: 64 Desktop: Xfce 4.16.0
Linux Mint 21 Vanessa 
ASUSTeK model: P5KPL-AM
Single Core model: Pentium E5300 bits: 64 type, pas facile lol
NVIDIA GK208B [GeForce GT 730]
Local: total: 1.28 TiB used: 237.14 GiB (18.1%) 
Samsung model: SSD 870 EVO 250GB size: 232.89 GiB 
Western Digital model: WD10JPCX-24UE4T0 size: 931.51 GiB 
Western Digital model: WD1600BEVS-08VAT1 size: 149.05 GiB 

Avatar du membre
Ancelord
Messages : 91
Enregistré le : jeu. 17 nov. 2016 18:47

Re: La sécurité et les réseaux WI-FI non sécurisés

Message par Ancelord »

Salut Angélique,

Merci pour les infos.
Cependant, les expliccation données sur Malekal' site sont plutôt ciblée Windows.
Mais quand est-il lorsqu'on a un système Linux?

Je suis bien aller voir les liens sur python et dnsspoof mais je n'y comprends pas grand chose :(
Ancelord
________________
PC Portable HP Pavilion dv7 Notebook PC
Processor: Intel® Core™ i7-2670QM CPU @ 2.20GHz × 8
Memory: 8 Gio
Operating System: Linux Mint 20.2 Uma (Mate)

Avatar du membre
angelique
Messages : 211
Enregistré le : sam. 30 déc. 2017 16:40
Contact :

Re: La sécurité et les réseaux WI-FI non sécurisés

Message par angelique »

Peu importe le système, l'attaque se fait par empoisonnement du cache arp du modem/routeur/wifi, ça se passe au niveau de la couche réseau. https://fr.wikipedia.org/wiki/Couche_r%C3%A9seau" onclick="window.open(this.href);return false;
les anti trucs, parefeu etc n'ont rien à voir là dedans, tout est transparent.

Donc les réseau publics sont à éviter comme la peste.

les exemples de scripts python sont l'équivalent de ettercap ➯ https://fr.wikipedia.org/wiki/Ettercap" onclick="window.open(this.href);return false;

Donc pour résumer, si tu te connectes sur un réseau Ѡifi public (dans un Lan/Wan Local) que tu navigues, envoies des requêtes, si un vil "chapeau" est dessus, tu te feras pown.
Wireshark peut montrer si y'a du arpSpoof
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins

Code : Tout sélectionner

Kernel: 5.15.0-91-generic x86_64 bits: 64 Desktop: Xfce 4.16.0
Linux Mint 21 Vanessa 
ASUSTeK model: P5KPL-AM
Single Core model: Pentium E5300 bits: 64 type, pas facile lol
NVIDIA GK208B [GeForce GT 730]
Local: total: 1.28 TiB used: 237.14 GiB (18.1%) 
Samsung model: SSD 870 EVO 250GB size: 232.89 GiB 
Western Digital model: WD10JPCX-24UE4T0 size: 931.51 GiB 
Western Digital model: WD1600BEVS-08VAT1 size: 149.05 GiB 

Avatar du membre
Ancelord
Messages : 91
Enregistré le : jeu. 17 nov. 2016 18:47

Re: La sécurité et les réseaux WI-FI non sécurisés

Message par Ancelord »

Merci pour l'explication et les liens en français :D
Je vais pouvoir les consulter tranquillement, à tête reposée :)
Ancelord
________________
PC Portable HP Pavilion dv7 Notebook PC
Processor: Intel® Core™ i7-2670QM CPU @ 2.20GHz × 8
Memory: 8 Gio
Operating System: Linux Mint 20.2 Uma (Mate)

Avatar du membre
ultimatum
Messages : 1090
Enregistré le : mar. 25 oct. 2016 07:52

Re: La sécurité et les réseaux WI-FI non sécurisés

Message par ultimatum »

ce que dit angelique est assez juste dans l'ensemble
on peut aisément sniffer un réseau public mais de la à entrer dans le système c'est une autre histoire ;)
les plus gros risques sont que le "curieux" peut voir tout se que tu consulte (web,email,mot de passe ...)
donc mème si il ne prend pas le contrôle de ta machine il peut enregistrer tes données ( et les revendre à d'autres qui eux les exploiterons..)
on pourrais (le on c'est pas moi mais le "curieux" hihi) tenter d'exploiter ta machine mais c'est eu peu plus compliquer que de regarder et enregistrer se que tu fait , et surtout plus long (y a moins de tuto sur youtube re-hihi)
les deux logiciel que cite angelique sont tres connus et utiliser par les "curieux" en culottes courte
il y en a beaucoup d'autres moins connus est beaucoup plus léger que l'on peut utiliser via un simple android ;)
je ne vais pas entrer dans les détails mais le plus grand risque en réseau public c'est de suivre un lien ou un pop-up qui te fait telecharger et exécuter un programme sur ta machine
car la un "curieux" peut te faire croire que tu charge un truc dont tu à besoin (misa jour flash ou add-on quelconque de navigateur par exemple) et la te faire charger ( a ton insu ) un logiciel type back-door ou autres et prendre le contrôle de la machine avec ton consentement et donc ton mot de passe root
la plus grande règles dans les réseau public c'est de ne jamais télécharger et exécuter des programmes tel qu'il soit
Image

Avatar du membre
Bobbydu32
Messages : 375
Enregistré le : mer. 27 janv. 2016 20:30

Re: La sécurité et les réseaux WI-FI non sécurisés

Message par Bobbydu32 »

Merci.
“Si vous voulez aller vite, allez-y seul. Si vous voulez aller loin, allez-y ensemble.” Proverbe africain.

Avatar du membre
kiri
Messages : 41
Enregistré le : lun. 4 juin 2018 14:02
Localisation : insmod

Re: La sécurité et les réseaux WI-FI non sécurisés

Message par kiri »

...

Répondre