_________________________________________________________________________________________________________
------/~~~~~~~~~~~~~~~~~~~~~~~~~~~~\
---------=< |-
Wireless Network Introduction
-| >=--
------\~~~~~~~~~~~~~~~~~~~~~~~~~~~~/
I. Introdution
Le réseau wireless
c'est à dire le réseau sans fil.
Il existe deux facettes à l'utilisation des points d'accès des
réseaux sans fil à la norme 802.11.
La première plutot sympathique, est l'établissement d'un noubeau réseau internet gratuit et coopératif, le MAN( Metrpolitan Access Network). Le premier réseau coopératif fut crée en juin 2000 à Seattle.
La seconde, plus classique, est l'établissement d'un réseau dans un environnement domestique ou professionnel pour éviter les cablages complexes.
Dans ce tutorial notre sujet d'étude va être le réseau sans fil privé, avec ses failles et voir comment rentrer dans un réseau sans fil sans grosse difficultée.
II. Comment marche un réseau coopératif?
Le principe est simple : chaques utilisateurs qui installent
un point d'accès à la norme 802.11 ouverte au public doit s'enregister
auprès d'un site, qui diffuse leurs coordonnées. En europe la
plus grosse base de données et maintenue par nodeb.com
Ce type de réseau est théoriquement interdit en France, mais comment arrêter des ondes?
Le sans fil public n'est pas du hacking, mais un Internet gratuit astucieux! c'est aussi un point d'accès pour les pirates, facile ,furtif et discret.
III. Le réseau sans fil privé
Rentrons maintenant dans le vive du sujet. Le réseau sans fil privé mais qui est par la force des choses publique puisque on ne peut pas encore arrêter les ondes.
Donc si on s'installe dans la rue, en bas d'un immeuble
qui a un réseau sans fil, on peut en théorie devenir membre de
ce réseau puisqu'il bénéficie par la voie des airs d'une
ligne à 11 Mbits à laquelle il accède librement. On pourra
utiliser la ligne internet, les ressources....
Cette technique de surf sur Internet au gré des réseaux à pirater s'appelle WarDriving.
IV. Les failles de ce réseau
Les réseaux privés ne sont pas à
accès libre. Comme les bornes publiques. Mais c'est un peu prêt
pareil. Vu le grand nombre de failles.
Chaque périphérique 2.11 est protégé par une clé
qui est soit un mot de passe, soit une clé dérivée de ce
mot de passe.
Cette même clé est utilisé par toute station ou périphérique
accédant au réseau via la norme 802.11.
Mais bien sur, ce type de codage contient plusieurs failles.
La première, c'est l'algorithme de chiffrement
RC4. Bien connu car assez facile à
cracker. Mais nous n'allons pas y revenir.
Peut être que dans l'un de mes prochain tutorial je parlerai de cet algo.
La seconde faille réside dans la méthode d'implémentation du chiffrement RC4, et plus précisement dans le mode de mise en oeuvre de ces vecteurs d'initialisation.
Et le dernier point faible : offrant un accès à 11Mbits sur une station exterieur, consiste à faire tourner un cracker de mot de pass sans se faire détecter, avec une vitesse de plusieurs centaines de milliers de clé seconde.
Les outils de piratage de réseaux sans fil sont
encore rares sur internet.(Mais ca arrive sur la toile.)
Pas besoin de ces logiciels pour rentrer sur un réseaux sans fil. Car
la plupart des réseau adoptent par défaut un mot de pass constructeur
nous laissant donc une grosse brèche.
V. Méthodes
Tableau d'une configuration par défaut :
Ip adresse |
192.168.2.1 ou
192.168.0.1 |
Password |
None |
SSID |
Default |
WEP |
Disabled |
Passphrase |
n/a |
Channel |
6 |
MAC Filters |
None |
Tableau d'une configuration légère :
Ip adresse |
192.168.2.1 ou
192.168.0.1 |
Password |
Mot de pass d'usine |
SSID |
TestSMC (exemple de SSIDssid
d'usine) |
WEP |
64-bit enabled |
Passphrase |
Identique mot de pass d'usine |
Channel |
6 |
MAC Filters |
00.07.F2.63.32.9E |
Donc il suffit de trouver un réseau avec un scanner et de tester quelques configurations d'usine pour entrer sans trop de mal sur ce réseau.
Scanner pour Unix : DsTrumbler
ou Wellenreiter (avec crackeur de mot de pass par
Brute Force)
Scanner pour Windows : Aérosol et
NetSumbler.
Ces programmes vont scanner les fréquences 802.11
présentent dans votre entourage et fournir un emsemble de renseignement
tel que : canal, configuration, MAC, SSID, canal utilisé, nom du Fabriquant.
Pour utiliser ses logiciels il faut bien sur une carte Wireless et un ordinateur
portable (sauf si vous voulez pirater votre propre réseau sans fil).
Pour m'écrire thetchesk@arenhack.com
The Tchesk -for Arenhack©