Christophe, Le 13 février 2009 14:53, Christophe Meessen <christo...@meessen.net> a écrit :
> Est-il nécessaire d'implanter du code sur les bornes WiFi elles mêmes ? Il > "suffit" d'infecter un ordinateur sur le site distant et utiliser le WiFi > simplement comme transport. Il y a aussi ces consoles de jeu (ex. Wii) qui > se mettent au WiFi.... Là les mises à jour de sécurité sont encore plus > rares, voir inconcevables. Les bornes sont allumées 24:7, ce sont les cibles les plus intéressantes pour des usages détournées. Il n'existe peu ou pas de solutions de sécurisation dessus, et il est techniquement possible d'en remplacer l'OS sans que son utilisateur ne s'en rende compte. C'est donc la meilleure approche si l'on considère que l'objectif est similaire à celui d'un botherder, qui sont probablement ceux qui ont le plus de moyens pour réaliser ce genre d'attaques. > Je n'ai pas eu l'impression qu'il était question d'armageddon, mais > simplement d'un risque sous estimé. > > En regardant sur mon portable à mon domicile je vois 7 points d'accès WiFi > dont 3 sécurisés avec une clé WEP. > Il y a point d'accès dont le SSID commence par NUMERICABLE et qui est > sécurisé avec WEP. Force du signal: bonne :D > C'est un fait, les terminaux fournis par NC sont de vrais gruyères en plus d'être équipés de firmwares bugués. On peut ajouter le fait que l'interface d'administration des deux terminaux actuellement au catalogue soit accessible au moyen de mots de passes par défaut tous identiques... Les abonnés numericable ont un réel souci à se faire quant à l'usage qui peut être fait de leur connexion, mais il semblerait que les responsables de numericable ne s'en préoccupe pas. Il s sont de toute façon injoignables par leurs abonnés ;) > > Il y a aussi un point d'accès dont le SSID commence par TECOM-AH... > sécurisé avec WEP et qui, à ma connaissance, est utilisé par Club Internet. La plupart des livebox sont aussi accessibles en WEP, et on parle là de pas loin de 2 millions de points d'accès en France... -- Jérôme Nicolle
