Votre nom :
Votre email :
Email du destinataire :

Un smartphone Android peut cracker votre Wi-Fi

Cracker un réseau Wi-Fi est une opération de plus en plus facile, et qui demande de moins en moins de matériel. Prochainement, cela devrait même devenir un jeu d’enfant, avec un simple smartphone Android. Faites entrer votre Box Internet en résistance !

Trois chercheurs viennent de développer un système de monitoring Wi-Fi (surveillance et analyse) pour le système mobile Android. Concrètement, cela signifie que les logiciels de crack Wi-Fi (aircrack-ng, tcpdump) bien connus des voisins peu scrupuleux et autres wardrivers pourront être prochainement portés sur système mobile. Cela aura pour conséquence de simplifier une nouvelle fois les possibilités de hack Wi-Fi, avec un simple smartphone.

Pour ce faire, les chercheurs ont procédé à des exercices de reverse engineering sur les puces Broadcom, qui équipent la plupart des smartphones Android. Leurs résultats ont permis de développer un programme de monitoring (qui fonctionne déjà sur les Nexus One et les Galaxy SII), indispensable pour rendre efficace les étapes de cracking.

Une version générique sera probablement proposée prochainement sous forme d’APK, c’est à dire sous la forme d’une simple application à installer. Si cette version ne sera probablement pas disponible sur Google Play, il sera néanmoins facile de la dénicher sur le web.

Quels risques pour les détenteurs de Box Internet ?

Par jeu, souci pratique ou malveillance, les hackers Wi-Fi pourront plus facilement se connecter à votre réseau sans-fil (depuis la rue ou l’appartement voisin par exemple), en contournant ses dispositifs de sécurité. S’ils y parviennent, ils pourront alors accéder librement à votre connexion Internet, contacter les éléments de votre réseau (ordinateurs, consoles, etc.), surveiller vos échanges (mails, documents, mots de passe, etc.), voire même changer les paramètres d’accès à votre réseau. Rien de très joyeux en somme !

Faites entrer votre Box Internet en résistance !

Les procédés de cracking Wi-Fi actuels parviennent à faire sauter les verrous des protections WEP et WPA-PSK : il s’agit d’algorithmes de chiffrement (cryptage) qui, en théorie, permettent de fermer un réseau Wi-Fi au public (usage privé et délimité). Ils sont aujourd’hui considérés comme obsolètes, justement parce que les logiciels de cracking parviennent à les contourner.

Il existe néanmoins un dispositif de chiffrement toujours efficace : le WPA2. A condition toutefois que le mot de passe choisi pour le protéger soit suffisamment résistant aux attaques par dictionnaire (10 conseils pour un mot de passe solide). Si le Wi-Fi est activé sur votre box, vérifiez donc qu’il est bien chiffré en WPA2 avec un mot de passe fiable (cf. liens ci-dessous).

Surveillez qui se connecte à votre box

Aucune protection ne peut garantir à 100% l’intégrité d’un réseau : une intrusion est toujours possible. C’est pourquoi certaines Box Internet permettent de consulter, de temps à autre, quelles sont les machines connectées au même moment. Il existe aussi des logiciels spécialisés, qui analysent en temps réel le réseau, et qui lancent une alerte en cas d’intrusion, ou de connexion d’une machine indésirable. C’est le cas notamment du logiciel Achiwa (essai gratuit 15 jours).

Quelques liens utiles pour sécuriser son Wi-Fi

 

Source : cnis-mag.com

Image : Flickr / Cedric Sam / CC BY-NC-SA 2.0

Suggestions de contenu lié à cet article
TAGS AchiwaAndroidapplicationboxhackersécuritéwardrivingWiFi

2 commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Mon ordenador est bien protégé»

Dans le texte ci dessus, quel mot n'est pas français  ?

Votre réponse :

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

a
24/12/2012 11:22

Ah ah ah, iwconfig un programme de hack !
T’as l’air de bien connaître ton domaine toi !

26/12/2012 09:31

Exact ! Probablement un problème de copié collé ! ^^
Corrigé, merci.