_________________________________________________________________________________________________________

 

------/~~~~~~~~~~~~~~~~~~~~~~~~~~~~\
---------=< |- Wireless Network Introduction -| >=--
------\~~~~~~~~~~~~~~~~~~~~~~~~~~~~/


I. Introdution

Le réseau wireless c'est à dire le réseau sans fil.
Il existe deux facettes à l'utilisation des points d'accès des réseaux sans fil à la norme 802.11.

La première plutot sympathique, est l'établissement d'un noubeau réseau internet gratuit et coopératif, le MAN( Metrpolitan Access Network). Le premier réseau coopératif fut crée en juin 2000 à Seattle.

La seconde, plus classique, est l'établissement d'un réseau dans un environnement domestique ou professionnel pour éviter les cablages complexes.

Dans ce tutorial notre sujet d'étude va être le réseau sans fil privé, avec ses failles et voir comment rentrer dans un réseau sans fil sans grosse difficultée.

 

II. Comment marche un réseau coopératif?

Le principe est simple : chaques utilisateurs qui installent un point d'accès à la norme 802.11 ouverte au public doit s'enregister auprès d'un site, qui diffuse leurs coordonnées. En europe la plus grosse base de données et maintenue par nodeb.com

Ce type de réseau est théoriquement interdit en France, mais comment arrêter des ondes?

Le sans fil public n'est pas du hacking, mais un Internet gratuit astucieux! c'est aussi un point d'accès pour les pirates, facile ,furtif et discret.


III. Le réseau sans fil privé

Rentrons maintenant dans le vive du sujet. Le réseau sans fil privé mais qui est par la force des choses publique puisque on ne peut pas encore arrêter les ondes.

Donc si on s'installe dans la rue, en bas d'un immeuble qui a un réseau sans fil, on peut en théorie devenir membre de ce réseau puisqu'il bénéficie par la voie des airs d'une ligne à 11 Mbits à laquelle il accède librement. On pourra utiliser la ligne internet, les ressources....

Cette technique de surf sur Internet au gré des réseaux à pirater s'appelle WarDriving.


IV. Les failles de ce réseau

Les réseaux privés ne sont pas à accès libre. Comme les bornes publiques. Mais c'est un peu prêt pareil. Vu le grand nombre de failles.
Chaque périphérique 2.11 est protégé par une clé qui est soit un mot de passe, soit une clé dérivée de ce mot de passe.
Cette même clé est utilisé par toute station ou périphérique accédant au réseau via la norme 802.11.

Mais bien sur, ce type de codage contient plusieurs failles.

La première, c'est l'algorithme de chiffrement RC4. Bien connu car assez facile à cracker. Mais nous n'allons pas y revenir.
Peut être que dans l'un de mes prochain tutorial je parlerai de cet algo.

La seconde faille réside dans la méthode d'implémentation du chiffrement RC4, et plus précisement dans le mode de mise en oeuvre de ces vecteurs d'initialisation.

Et le dernier point faible : offrant un accès à 11Mbits sur une station exterieur, consiste à faire tourner un cracker de mot de pass sans se faire détecter, avec une vitesse de plusieurs centaines de milliers de clé seconde.

Les outils de piratage de réseaux sans fil sont encore rares sur internet.(Mais ca arrive sur la toile.)
Pas besoin de ces logiciels pour rentrer sur un réseaux sans fil. Car la plupart des réseau adoptent par défaut un mot de pass constructeur nous laissant donc une grosse brèche.

 

V. Méthodes

 

Tableau d'une configuration par défaut :

Ip adresse
192.168.2.1 ou 192.168.0.1
Password
None
SSID
Default
WEP
Disabled
Passphrase
n/a
Channel
6
MAC Filters
None

 

 

Tableau d'une configuration légère :

Ip adresse
192.168.2.1 ou 192.168.0.1
Password
Mot de pass d'usine
SSID
TestSMC (exemple de SSIDssid d'usine)
WEP
64-bit enabled
Passphrase
Identique mot de pass d'usine
Channel
6
MAC Filters
00.07.F2.63.32.9E


Donc il suffit de trouver un réseau avec un scanner et de tester quelques configurations d'usine pour entrer sans trop de mal sur ce réseau.

Scanner pour Unix : DsTrumbler ou Wellenreiter (avec crackeur de mot de pass par Brute Force)
Scanner pour Windows : Aérosol et NetSumbler.

Ces programmes vont scanner les fréquences 802.11 présentent dans votre entourage et fournir un emsemble de renseignement tel que : canal, configuration, MAC, SSID, canal utilisé, nom du Fabriquant.
Pour utiliser ses logiciels il faut bien sur une carte Wireless et un ordinateur portable (sauf si vous voulez pirater votre propre réseau sans fil).

 

Pour m'écrire thetchesk@arenhack.com

The Tchesk -for Arenhack©