On peut pirater le wifi avec un mobile, faites encore plus attention!

Publié le

Maintenant que vous connaissez les méthodes utilisées par les crackers pour pirater le wifi à partir d’un ordinateur, vous vous dites que finalement il faut que le pirate soit bien équipé, et bien au courant. Mais ça c’était avant! Eh oui, de plus en plus de personnes utilisent leur smartphone sans vouloir puiser dans leur forfait data, à l’aide d’applications spécialisées permettant de tester les réseaux Wifi et éventuellement de les pénétrer. Voici quelques unes de ces solutions, qui ont été bien évidemment écartées des places de marché traditionnels.

Pirater le Wifi, c’est encore plus facile sur smartphone

La liste “Officielle” des applications permettant de pirater le Wifi est courte, très courte. En revanche, il suffit de se balader sur les plateformes spécialisées pour se rendre compte que le sujet intéresse beaucoup de développeurs et surtout beaucoup de resquilleurs. Ce sont eux qui en effet se servent en priorité de leur smartphone pour accéder à Internet, ne se servant qu’occasionnellement de leur ordinateur. Il faut dire que l’accès à Internet n’est pas encore un droit et que beaucoup de pays ne disposent pas d’une couverture suffisamment étendue (et d’une population suffisamment aisée). Beaucoup de raisons qui poussent certains à vouloir casser les protections wifi de réseaux fermés pour une activité pas forcément répréhensible par la loi.

Mais, parmi les adolescentes qui veulent Whatssapper sans raquer et les dragueurs de terrasses qui grindent un peu trop pour leur forfait 4G, il y a toujours le mouton noir, la brebis galeuse, le mec pas cool, qui va tenter de cracker un réseau Wifi pour ses activités malhonnêtes ou pour pénétrer l’intimité des foyers (A partir du réseau Wifi, il est facile d’avoir accès à tous les appareils connectés (PC, Caméras IP, baby phones, téléphones…) et de récupérer des données précieuses ou simplement observer la vie de la maison.

Ce mec pas cool n’aura besoin que de peu de matériel pour accomplir sa tâche, mais il aura déployé des capacités en bidouille minimales, puisque l’installation d’applications de “Pentest” est extrêmement facile. Le Pentest est le mot utilisé pour décrire les fonctionnalités de tests pénétrants des réseaux.

Des applications pour “tester” les connexions réseau

Généralement, puisque les applications de pénétration ont été débarquées des marketplace, l’utilisateur lambda n’est pas au courant de leur disponiblité. Toutefois, n’importe quel utilisateur curieux va vite trouver des informations sur ces produits qui permettent de “tester” ou carrément faire subir les derniers outrages aux connexions wifi peu protégées. Certains ont pignon sur rue, d’autres se terrent sur les forums spécialisés ou sur le marché noir. Mais leur utilisation est vraiment très simple. Il faut bien souvent un appareil sous Android (rooté), une application ou deux facilement trouvables et parfois un OS dédié au piratage, ce qui sur téléphone s’installe plutôt facilement.

Parmi les logiciels les plus connus, et qualifiés d’outils de sécurité, nous retrouvons dSploit, un logiciel open source développé par une petite équipe de passionnés de sécurité et de liberté. Cette application Android fait à peu près tout ce qui est possible dans le domaine, entre le cassage de clés jusqu’à l’injection de scripts, en passant par le remplacement de vidéos ou le sniffing de mots de passe. Rien que du très sale, ce qui attire bien évidemment tous les responsables de la sécurité informatique de la planète et pas une seule seconde les hackers black-hat en quête de revenus supplémentaires…

Le grand concurrent de dSploit est le logiciel commercial ZAnti2, de Zimperium, lui aussi se revendiquant de la sécurité. Cette entreprise ne laisse pas traîner ses sources et vend son produit de protection mais pas zAnti, qui est présenté comme un pentesteur traditionnel, mais très simple d’accès.

Penetrate est aussi une application qui a défrayé la chronique à un moment donné. Ce testeur de vulnérabilité ne fonctionnait qu’avec certains modèles de BOX, et était plus fastidieux à mettre en route. Quant à DroidSheep et Network Spoofer, ils sont considérés comme moins efficaces, bien que très accessibles.

Cerise sur le gâteau, on peut également installer un portage de Aircrack-ng sur Android voire carrément installer Backtrack 5 en passant par quelques manipulations et un VNC. Ces logiciels étant considérés comme très perfectionnés sur PC, ils sont d’autant plus dangereux que déjà très populaires.

Comment se protéger?

Il n’y a aucune autre recommandation que celle déjà formulée: Protégez votre Wifi avec une clé WPA2 forte, utilisez le filtrage MAC de manière constante et surveillez l’activité du réseau à l’aide des outils mis à disposition par les FAI ou sur notre logitheque.

Envoi
User Review
0 (0 votes)

Comment (1)

  • irland Répondre

    Pas mal mai les réponses ne sont pas clairs!

    8 juin 2016 à 23 h 02 min

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet