Smartphone France Application Smartphone France pour Windows
Bienvenue sur Smartphone France Windows Edition
Actuellement, 495 visiteurs en ligne
Vous utilisez un bloqueur de publicités ? Félicitations :)
Actualité Smartphone France

Retour au sommaire du site

  Une application universelle pour pirater les réseaux WIFI !
 Publié le 06/05/2017 à 11:11 - 30 commentaires ...

Afin de rendre une connexion WIFI plus simple, la Wi-Fi Alliance a lancé il y a une dizaine d'année le "Wi-Fi Protected Setup" (WPS) qui facilite la connexion en permettant de se connecter à un réseau sans fil sans devoir saisir un long mot de passe compliqué. Le petit bouton présent sur certaines box WIFI en est un exemple. Le problème est que cette simplification de connexion ne s'est pas faites avec la sécurité comme priorité et que certaines failles existent et rendre un réseau WIFI vulnérable quand ce protocole est présent dans un routeur ou une box.

C'est en se reposant sur ces failles qu'a été développé sur Android le logiciel AndroDumpper qui permet de se connecter sur la majorité des réseaux WIFI offrant une possibilité de connexion simplifiée grâce à la fonctionnalité WPS. La bonne nouvelle du jour, enfin pour certains, est qu'un logiciel équivalent vient d'être publié sur le Windows Store. UniDumpper est une application universelle donc pour Windows 10 Classique et Windows 10 Mobile qui vous propose de faire la même chose. Application dont nous ne pouvons pas pour le moment vous confirmer qu'elle fonctionne réellement faute de réseau WPS à portée.

Alors qui sera le premier parmi vous à pirater le réseau WIFI de son voisin et ainsi à nous confirmer qu'elle fonctionne bien ?


 06/05/2017 11:19:41 - capololo
Mais euh rassure nous.. Si on désactive la fonction WPS sur le routeur... Ca ne fonctionne plus ??????
Bon wifi à tout nos amies et amis paranos....

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 06/05/2017 11:25:59 - Christophe - Le Webmaster ...
@capololo : Ca ne devrait plus. Je ne peux pas être affirmatif car je n'ai rien pour tester la chose.
 06/05/2017 11:41:09 - emse_186
Euh... Je ne sais pas m'en servir ou alors c'est une fake app...

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 06/05/2017 11:41:50 - Christophe - Le Webmaster ...
@emse_186 : Il y a un tuto qui explique comment l'utiliser.

ET SURTOUT CA NE FONCTIONNE QUE SUR LES RESEAUX WIFI OU LE MODE WPS EST ACTIF. C'EST PAS UNE GENERALITE.
 06/05/2017 11:43:15 - Abasourdix
Le soft est dispo, s'installe, détecte le wifi, copie un code dans le clipboard, mais pour mon premier Test, je n'ai pas réussi à pirater le reseau que j'ai à proximité

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 06/05/2017 11:48:46 - cb1100r
idem pour moi ... le code a 8 chiffre n'est pas valable. Dans un sens je serais rassuré que ce soft ne marche pas ! ;)
 06/05/2017 11:53:11 - emse_186
@Christophe - Le Webmaster ... : J'ai lu le tuto, je verrais ailleurs que chez moi si c'est mieux

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 06/05/2017 11:55:18 - cekado
Clé wifi incorrecte ?
Essayé sur plusieurs réseau voisins.
Ça marche pas ?

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 06/05/2017 11:57:08 - peyob
Merci de signaler le risque.
Par contre je trouve curieux de donner le programme qui permet d'utiliser la faille....
Enfin, il suffit d'utiliser le filtrage MAC pour n'autoriser la connexion Wifi qu'aux seules machines listées.

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 06/05/2017 12:07:28 - SYPER
Quel est le sens de "pirater"? Est ce une simple connexion sur une box sans y avoir été invité ou carrément la possibilité d'intercepter du contenu et voir des infos personnelles du propriétaire de la box? Ma Livebox Orange servait de hotspot mais j'ai désactivé cette option.

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 06/05/2017 12:10:58 - ptit_poulet
@peyob : le filtrage d'adresse MAC ne sert à rien et va juste ralentir l'attaquant pendant 2s ;)
 06/05/2017 12:14:50 - yrro
Bonjour, je viens d'essayer ça ne fonctionne pas. Du coup c'est à la fois dommage et rassurant...

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 06/05/2017 12:33:27 - VortiFred
Ça dit utiliser le pin par défaut du modèle, donc si votre voisin a changé le pin par défaut ça ne va pas fonctionner, ce n'est pas du crackage basé sur l'analyse des trames

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 06/05/2017 13:40:52 - PJD_BE
TL-WR1043ND je viens de réactiver le wps pour le test. Il ne trouve pas le bon pin. Cela ne marche pas...

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 06/05/2017 13:44:40 - PJD_BE
@VortiFred : J ai été voir l etiquette en dessous du router et il ne me trouve pas la meme pin. Donc meme le pin par defaut ne semble pas corectement détecté...

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 06/05/2017 14:11:03 - deLaDrôme
Ne fonctionne pas...
Étonnant : L'appli propose un même code pour 2 box différentes (même operateur)... ?

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 06/05/2017 14:47:18 - GrosLap
Comme tout le monde, je vois bien toutes les Box de mes voisins, mais aucun des codes proposés ne permet de s'y connecter. D'ailleurs, si on essaie de se connecter manuellement, il n'y a pas dans les paramètres de sécurité de WP10 le choix du mode WPS, mais uniquement WEP et AES-WPA2. Bizarre non ?

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 06/05/2017 15:17:19 - manunok
Apres un essai sur mon ordi portable, le réseau wifi bien détecter mais pas connectable...

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 06/05/2017 15:59:13 - emse_186
La seule chose que je ne comprends pas, c'est le tuto qui montre que le code entré dans les paramètres demande 8 caractères. Je n'ai pas cette demande quand je veux me connecter à n'importe quel réseau...

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 06/05/2017 16:06:25 - Christophe - Le Webmaster ...
@emse_186 : Es tu certain que le mode WPS est bien présent sur le réseau ? Pour rappel ce type de faille ne concerne que les box ou les routeurs WIFI intégrant un mode WPS activé. C'est loin d'être une généralité et c'est pour ça que je n'ai pas pu faire de test.

Les opérateurs proposent en général sur leur site des tutos sur le sujet. Par exemple pour Orange :
- https://communaute.orange.fr/t5/Trucs-et-astuces/Se-connecter-en-wifi-avec-le-WPS/ta-p/140859

Chez moi avec ma Freebox Crystal ce n'est pas possible alors je suis tranquille :)
 06/05/2017 16:36:37 - emse_186
@Christophe - Le Webmaster ... : Je pense que les box sur lesquelles j'essaie de me connecter ne font pas WPS.
Les autres testeurs sont surement dans le même cas. Je resterais mardi au boulot avec nos Livebox si j'ai le temps.

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 06/05/2017 16:40:33 - Christophe - Le Webmaster ...
@emse_186 : Pas mal de box opérateur ont ce WPS qui est censé faciliter l'utilisation mais par défaut la majorité ont désactivé l'option "Code PIN" en ne laissant que l'option "Bouton physique", justement pour des raisons de sécurité.
 06/05/2017 21:47:22 - Kilistofo
Salut moi non plus aucun résultat négatif,
WPS OK Mais pas le mots de passe donc inutilisable :)
Car malheureusement demande de mots de passe...!!!!
Donc faut un générateur de mots de passe. Merci quand même bien essayer.

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 07/05/2017 13:55:57 - agl45
@peyob :
Il existe des logiciels pour changer l'adresse MAC transmise ....

Il existe plusieurs applis permettant une connexion "WPS"pirate mais le plus souvent il recalculent le PIN dr défaut de ka box.
Une chance sue ces applis soient gratuites,sinon cela friserait l'arnaque !

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 07/05/2017 14:24:14 - wilok
@Christophe - Le Webmaster ... :

En WPS, il existe une fonction par code PIN. Il suffit de mettre le même code PIN, coté borne et coté Client sans passer par l'appuie sur la touche. Mon driver de carte WiFi sur mon ordi le fait. Ce code est a mettre dans la borne (ou box).
C'est un simple générateur de code PIN pas autre chose.

https://www.hostingpics.net/viewer.php?id=826425wps.jpg
 07/05/2017 14:30:02 - wilok
Le tuto est quand même étrange:-?
 07/05/2017 18:19:03 - Christophe - Le Webmaster ...
@wilok : Sur la majorité des routeurs / box compatibles WPS le code PIN est généré automatiquement par le routeur et doit être saisi sur l'appareil qui désire se connecter au réseau. C'est pour ce type de configuration que ce logiciel a été créé.
 09/05/2017 17:11:19 - wilok
Certes, mais le standard prévoit 4 modes de fonctionnement (pompé sur wiki, mais c'est effectivement ce qui est prévu) :

- la méthode PIN (Personal Identification Number), un numéro à lire sur une étiquette (ou un écran) du nouvel appareil, et à reporter sur le « représentant » du réseau (le point d'accès ou le registrar) ;
la méthode PBC (Push Button Configuration), où l'utilisateur presse un bouton (physique ou virtuel), à la fois sur le point d'accès et sur le nouvel appareil ;
la méthode NFC, où l'utilisateur approche le nouvel appareil du point d'accès pour établir une communication en champ proche entre eux ;
la méthode USB (comme D-link le fait pour la plupart des clés USB wifi), où l'utilisateur se sert d'une clé USB pour transférer les données entre le nouvel appareil et le point d'accès.

Le premier par code PIN 8 chiffres est attaquable en brut de force, sachant qu'un des nombres est un Checksum.

Pour le PushButton, la clef échangée doit être d'un niveau bien supérieur à un PIN.L'attaque, pour ce mode, est simplement d’écouter et de se connecter lorsque l'utilisateur ajoute un équipement (se connecter avant l'équipement en question)

Le standard prévoit les 4 méthodes de fonctionnement, mais rien n’empêche de n'utiliser d'une seule méthode pour fabriquer un produit, pour les box en l 'occurrence PushButton.

Une Ref
http://www.itespresso.fr/securite-it-alerte-fonction-wps-routeurs-wi-fi-78516.html
 09/05/2017 17:17:38 - wilok
J'ai jamais testé, mais " le code PIN est généré automatiquement par le routeur et doit être saisi sur l'appareil qui désire se connecter au réseau. " ne semble pas être dans le standard. D'ailleurs mon driver de carte WiFi ne fonctionne pas comme ça, mais bien comme décrit dans le standard (PushButton ou Code PIN).

Es-tu sur de ça ?
 09/05/2017 17:20:22 - wilok
Oups j'ai compris" t'appuies sur le bouton et génération du PIN". On est bien sur la première méthode codePIN.


Dorénavant pour publier des commentaires il faut posséder un compte sur le Forum du site et s'authentifier

Créer un compte sur le forum du site

S'authentifier sur le site avec son compte personnel




Retour à la page principale du site