Sécurité & TechnologieSécurité WIFI http://www.deniscanuel.com Sécurité, Technologie, Logiciels libres et plus! Wed, 03 Nov 2010 02:13:55 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 Attaque WIFI par la poste http://www.deniscanuel.com/securite-informatique/securite-des-reseaux/attaque-wifi-par-la-poste/ http://www.deniscanuel.com/securite-informatique/securite-des-reseaux/attaque-wifi-par-la-poste/#comments Fri, 19 Jun 2009 00:57:07 +0000 Denis Canuel http://www.deniscanuel.com/?p=173 Pour faire suite à un de mes articles sur le “wardriving”, voici une preuve de concept très intéressante.

Je dis preuve de concept, car ce qui suit a été réalisé par un chercheur en sécurité en utilisant probablement des conditions contrôlées.

David Maynor de Erratasec a présenté cette preuve de concept lors de la conférence Defcon 16 en 2008. Ce n’est donc rien de nouveau et j’imagine que les “pros” utilisent cette technique ces jours-ci.

David a modifié son iPhone et l’a envoyé par la poste à un destinataire fictif, mais dans une véritable entreprise.

Tout simplement génial! Si vous n’avez pas déjà deviné son stratagème, voici plus de détails:

  • Le iPhone a été “jailbreaké” et modifié de sorte à permettre une ligne de commande à distance (avec SSH).
  • Il a été branché sur une pile externe de sorte à lui donner une durée de vie d’environ 5 jours.
  • Il tente de se brancher sur le serveur de David toutes les heures.
  • Si le tout réussi, l’attaquant possède alors une connexion directe sur le réseau interne!

Voici la présentation en question:

Ce qui est intéressant c’est que plusieurs grandes entreprises ont une pièce dédiée au courrier interne. L’équipe de courrier interne conservera sans doute le paquet pendant quelques jours avant de réaliser qu’il s’agit d’une erreur.

L’attaquant aura donc assez de temps pour effectuer plusieurs attaques et possiblement récupérer beaucoup d’information.

Un point important à noter: plusieurs grandes entreprises utilisent des réseaux sans fil dans les salles de courrier interne afin d’utiliser les lecteurs de codes barre sans fil. Peu de gens réalisent le risque associé à l’utilisation de ces lecteurs sans fil.

Évidemment, certaines technologies peuvent facilement rendre cette attaque impossible ou beaucoup plus difficile à réaliser:

  • Sécuriser votre point d’accès principal (même si votre entreprise est isolée!)
  • Utiliser un réseau indépendant (et isolé!) pour votre lecteur de code-barre et surtout, évitez de créer un pont entre les deux réseaux!
  • Utiliser un serveur proxy pour accéder à l’Internet.
  • Utiliser un mot de passe pour utiliser le serveur proxy.

Le chercheur n’a pas utilisé le côté téléphonique, mais il aurait pu créer un lien via le réseau cellulaire 3G de sorte à récupérer le plus d’information possible ou contourner l’utilisation du proxy. Dans ce cas, la sécurisation de votre réseau sans fil est vitale afin d’éviter les inconnus!

N’oubliez pas d’effectuer des balayages mensuels afin de détecter les réseaux sans fil dans votre entreprise!

Aucun autre article similaire trouvé

]]> http://www.deniscanuel.com/securite-informatique/securite-des-reseaux/attaque-wifi-par-la-poste/feed/ 2 Êtes-vous en sécurité? http://www.deniscanuel.com/video/etes-vous-en-securite/ http://www.deniscanuel.com/video/etes-vous-en-securite/#comments Mon, 08 Jun 2009 00:01:41 +0000 Denis Canuel http://www.deniscanuel.com/?p=201 McAfee vient de créer une série de vidéos sur la sécurité informatique portant sur divers sujets. Le premier vidéo discute de la sécurité à la maison (sécurité des systèmes sans fil) et de l’historique des hackers. J’étais d’ailleurs plutôt surpris de voir Wozniak, un des fondateurs d’Apple dans le vidéo. Voici la première partie:

Aucun autre article similaire trouvé

]]> http://www.deniscanuel.com/video/etes-vous-en-securite/feed/ 0