Protéger votre wifi 

Sécurisé sa connexion au Free Wi-fi ou Hotspot 

Aujourd’hui, on trouve des Wi-Fi public presque partout, dans les aéroports, les cafés, les bibliothèques, etc… Mais malheureusement la plus part d’entre nous n’hésites pas à y accéder directement sans se rendre compte des risques qui peuvent nuire à leurs ordinateur ainsi que leurs vie privé.
Sur un réseau Wi-fi public, vos données, vos mots de passe, e-mails et autres informations ne sont pas crypter et peuvent facilement être visible pour les hackers. Cependant, il existe des moyens pour surfer en toute  sécurité sur un réseau Wi-fi public.

Voici les 6 principaux conseils pour vous connectez à un réseau Wi-fi public en toute sécurité:

1. Désactiver la connexion automatique: Lorsque vous êtes à proximité d’un Wi-fi public et votre connexion automatique est activée, vous pouvez êtres connecter automatiquement à se réseau sans être prévenu.

2. Évitez les transactions en ligne : Le shopping, services bancaires, paiement des factures rend la vie plus facile, mais assurez-vous que vous faites toutes vos opérations sensibles dans le confort de votre propre maison, sur une connexion VPN ou sur un réseau Wi-Fi qui est sécurisé par un WPA2.

3. Utiliser une connexion sécurisée (HTTPS) : Lorsque vous naviguez sur le Web sur un Wi-Fi non sécurisé, utilisez le protocole HTTPS chaque fois que possible. Contrairement à « http », le protocole « https » crée un canal sécurisé entre votre ordinateur et un serveur Web qui permet de crypter les données transmises. La plupart des sites, en particulier les sites bancaires se basculent automatiquement vers le protocole https. La majorité des sites utilisent le protocole « http » par défaut, mais peuvent aussi soutenir le «https» si vous le saisissez manuellement.

Par exemple, si vous souhaitez vous connectez à votre compte Gmail, utiliser le protocole « https » en tapant https://www.gmail au lieu de http://www.gmail.com .

Gardez un oeil sur la barre d’adresse et si «https» revient en «http», cela indique que le site Web ne supporte pas le «https». Par mesure de sécurité, déconnectez-vous de tels sites Web immédiatement.

4. Désactiver le partage de fichiers et d’imprimante : Si sur votre ordinateur vous partagez les partitions de  vos disques durs, dossiers ou fichiers, assurez-vous de les départager temporairement lors d’une connexion à un réseau Wi-Fi public.

5. Activer le pare-feu : Avant de vous connectez à tout Wi-Fi publique, assurez-vous que votre pare-feu réseau est activé. Un pare-feu constitue votre première ligne de protection contre les intrusions extérieures. Il vous permet de contrôler les transmissions réseau et vous avertit lorsqu’un processus approuvé tente d’envoyer des données ou accéder à votre ordinateur. Vous pouvez simplement vous limiter à utiliser le pare-feu pré-installé qui vient avec Windows et Mac ou d’opter à une sécurité pare-feu supérieure avec des logiciels payants comme Symantec ou ZoneAlarm.

6. Ne jamais se connecter à un réseau ad-hoc: Savez-vous que tous les signaux sans fil que vous voyez sous la rubrique « réseau sans fil disponible » ne sont pas vraiment un signal sans fil à partir d’un routeur Wi-fi? Les réseaux ad-hoc permettent à un ordinateur de se connecter à Internet via un deuxième ordinateur sans avoir recours à un routeur ou points d’accès supplémentaires. Si vous vous connectez à un réseau ad-hoc, un autre utilisateur de se réseau pourrait facilement  accéder aux données sensibles de votre ordinateur.

Faire un rogue hotspot SFR

Casser le réseau WiFi en WEP (et dont la clé est 123456, vérifique :p) c'est facile
Mais ça devient plus ardu quand on a affaire à du WPA. Chopper le handshake n'est pas un problème, quitte à se placer avec son laptop devant la porte d'entrée d'inconnus :D, mais trouver la bonne clé ça devient hard vu que la plupart du temps c'est une clé par défaut impossible à casser :'(

Il y a alors une solution : profiter des HotSpots qui eux se multiplient de plus en plus. Seul point noir : pour utiliser un hotspot de chez untel, il faut avoir les identifiants d'un compte enregistré chez untel.
Et c'est là qu'intervient notre rogue hotspot : Créer un réseau WiFi accessible à tous mais pour lequel toute tentative d'accès à Internet redirigera vers une page de connexion qui enregistrera les identifiants. Identifiants qui nous ouvrirons les portes des hotspots de chez untel à gogo :) Et puis question anonymat c'est le top. Il suffira de changer régulièrement son adresse MAC (pour les plus paranos) et de hotspot... vu que le seul vrai identifiant c'est les logins récupérés on est tranquille.
Par contre il faut que quelqu'un dans le coin ait déjà envie de se connecter via un hotspot et là il faut mieux être dans un endroit surpeuplé ou alors être très patient...

Tour d'horizon de la mise en place
Toutes les opérations sont destinées à un environnement BackTrack 5. Bien sûr ça peut être adapté pour votre distrib. Le script automatique final (install.bin) est lui uniquement dédié à BT5.
Les fichiers correspondant à cet article sont situés dans data/hotspot
Je n'entre pas dans les détails de la mise en place de la page web qui demandera les identifiants. Il suffit de pomper les pages et les images d'un vrai hotspot et de les re-servir. Pour le coup, Opera est le plus adapté avec son option d'enregistrement "Fichier HTML avec des images"
Pour le reste voici de quoi on a besoin :

• Un serveur Apache qui renverra les pages. Il est intégré sur BT5
• airbase-ng (de la suite airmon-ng) pour créer réseau WiFi. Il est sur BT5
• Un serveur DHCP parce que les gens qui se connecteront au réseau doivent recevoir les paramêtres (routeur, DNS, IP...) N'est pas par défaut sur BT5
• Un DNS menteur. Pas besoin d'un truc évolué, on veut juste un mini serveur DNS qui répondra à toutes les requêtes par l'adresse IP de notre serveur Apache
• PHP pour pouvoir stocker les logins récupérés (c'est plus propre)

Vous devez déjà voir vers quoi on arrive. La personne se connecte au WiFi, se voit donner une adresse IP. Quand elle tente d'accèder à un site web, le DNS lui renvoit notre IP sur le réseau (mettons 192.168.1.1).
Mais c'est pas très propre car la page de login s'affichera dans le navigateur avec le nom DNS du site. On va donc configurer Apache pour qu'il redirige vers hotspot.neuf.fr qui sera pourtant le même serveur.
Idem pour la page demandée : la victime aura peut-être son navigateur qui ira vers www.truc.com/forum/. Dans ce cas là il faut aussi faire en sorte que une demande d'une page non existante sur notre serveur (ici /forum) renvoit vers notre page de login.

Configuration d'Apache
Apache gère les sites qu'il gère via le dossier /etc/apache2/sites-available/. On va d'abord créer un fichier default qui redirigera toutes les requêtes correspondant à un nom DNS autre que le hotspot. Voici son contenu

On répète l'opération mais cette fois pour les requêtes HTTPS (fichier default-ssl). Par contre comme il n'y aura pas de relais Internet sur notre rogue hotspot, les CAs ne seront pas joignables et l'utilisateur aura un avertissement concernant le certifcat :( Voici les directives :







Enfin il faut le fichier de conf de notre hotspot. On le nommera simplement hotspot
Comme vous le voyez, les pages et scripts web sont à placer dans /var/www.

Mise en place de l'interface réseau
On va commencer par installer le serveur DHCP. Pour cela il faut avoir au préalable récupéré le .deb. On a pris dhcp3-server_3.1.3-2ubuntu3.2_i386.deb qui est accessible à cette adresse. L'install se fera classiquement en root avec dpkg -i dhcp3-server_3.1.3-2ubuntu3.2_i386.deb.
Ensuite on définit les régles de notre réseau via /etc/dhcp3/dhcpd.conf (pour plus d'infos voir la page de manuelle ou Google) :
L'install de DHCP toute à l'heure fait démarrer le serveur... On l'arrête comme on a changé le fichier de conf : /etc/init.d/dhcp3-server stop & killall dhclient3
Etape suivante : Mettre en place l'interface WiFI ! Car pour le moment on n'a fait que changer des fichiers de conf.

1. echo "[!] Mise en place du hotspot..."
2. airmon-ng start wlan0
3. airbase-ng -e "WiFi Public SFR" -c 11 mon0&
4. sleep 5
5. ifconfig at0 up 
6. ifconfig at0 192.168.1.1 netmask 255.255.25

Ici on passe l'interface wlan0 en mode monitor puis on associe un SSID à la nouvelle interface mon0. Il faudrait placer le SSID le plus crédible possible... Toutefois depuis une machine Windows si plusieurs réseaux accessibles ont le même SSID, seul celui qui a le plus fort signal est affiché. Conclusion : soit vous avez une carte wifi surpuissante, soit vous trichez en spécifiant un SSID proche mais différent ;-) Dans tous les cas le tri se fait toujours par force de signal.
On peut maintenant relancer notre serveur DHCP : dhcpd3 -cf /etc/dhcp3/dhcpd.conf -pf /tmp/plop.pid at0

Mise en place d'Apache : finalisation et lancement
Il faut activer les sites dans le config globale d'Apache ainsi que les modules dont on a besoin :
Mise en place du serveur DNS
Après quelques tests, notre préférence est allée au script fakedns.pl de 0x90.co.uk (blog sympa). Script à éditer selon nos attentes puis à exécuter : chmod +x fakedns.pl; ./fakedns.pl&
Maintenant tout est en place... plus qu'à attendre que la victime morde à l'hameçon :) Nous fournissons un script install.bin qui fait toutes les opérations sur BT5.

[Source]:---> Lotfree9