Une application universelle pour pirater les réseaux WIFI !
Afin de rendre une connexion WIFI plus simple, la Wi-Fi Alliance a lancé il y a une dizaine d'année le "Wi-Fi Protected Setup" (WPS) qui facilite la connexion en permettant de se connecter à un réseau sans fil sans devoir saisir un long mot de passe compliqué. Le petit bouton présent sur certaines box WIFI en est un exemple. Le problème est que cette simplification de connexion ne s'est pas faites avec la sécurité comme priorité et que certaines failles existent et rendre un réseau WIFI vulnérable quand ce protocole est présent dans un routeur ou une box.

C'est en se reposant sur ces failles qu'a été développé sur Android le logiciel AndroDumpper qui permet de se connecter sur la majorité des réseaux WIFI offrant une possibilité de connexion simplifiée grâce à la fonctionnalité WPS. La bonne nouvelle du jour, enfin pour certains, est qu'un logiciel équivalent vient d'être publié sur le Windows Store. UniDumpper est une application universelle donc pour Windows 10 Classique et Windows 10 Mobile qui vous propose de faire la même chose. Application dont nous ne pouvons pas pour le moment vous confirmer qu'elle fonctionne réellement faute de réseau WPS à portée.

Alors qui sera le premier parmi vous à pirater le réseau WIFI de son voisin et ainsi à nous confirmer qu'elle fonctionne bien ?

 06/05/2017 11:19:41 - capololo
Mais euh rassure nous.. Si on désactive la fonction WPS sur le routeur... Ca ne fonctionne plus ??????
Bon wifi à tout nos amies et amis paranos....

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 06/05/2017 11:25:59 - Christophe - Le Webmaster ...
@capololo : Ca ne devrait plus. Je ne peux pas être affirmatif car je n'ai rien pour tester la chose.
 06/05/2017 11:41:09 - emse_186
Euh... Je ne sais pas m'en servir ou alors c'est une fake app...

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 06/05/2017 11:41:50 - Christophe - Le Webmaster ...
@emse_186 : Il y a un tuto qui explique comment l'utiliser.

ET SURTOUT CA NE FONCTIONNE QUE SUR LES RESEAUX WIFI OU LE MODE WPS EST ACTIF. C'EST PAS UNE GENERALITE.
 06/05/2017 11:43:15 - Abasourdix
Le soft est dispo, s'installe, détecte le wifi, copie un code dans le clipboard, mais pour mon premier Test, je n'ai pas réussi à pirater le reseau que j'ai à proximité

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 
Vu le nombre important de commentaires concernant cet article (30 participations)
seules les 5 premières & les 5 dernières participations sont actuellement affichées.
Cliquez ICI si vous désirez afficher tous les commentaires
 
 07/05/2017 14:30:02 - wilok
Le tuto est quand même étrange:-?
 07/05/2017 18:19:03 - Christophe - Le Webmaster ...
@wilok : Sur la majorité des routeurs / box compatibles WPS le code PIN est généré automatiquement par le routeur et doit être saisi sur l'appareil qui désire se connecter au réseau. C'est pour ce type de configuration que ce logiciel a été créé.
 09/05/2017 17:11:19 - wilok
Certes, mais le standard prévoit 4 modes de fonctionnement (pompé sur wiki, mais c'est effectivement ce qui est prévu) :

- la méthode PIN (Personal Identification Number), un numéro à lire sur une étiquette (ou un écran) du nouvel appareil, et à reporter sur le « représentant » du réseau (le point d'accès ou le registrar) ;
la méthode PBC (Push Button Configuration), où l'utilisateur presse un bouton (physique ou virtuel), à la fois sur le point d'accès et sur le nouvel appareil ;
la méthode NFC, où l'utilisateur approche le nouvel appareil du point d'accès pour établir une communication en champ proche entre eux ;
la méthode USB (comme D-link le fait pour la plupart des clés USB wifi), où l'utilisateur se sert d'une clé USB pour transférer les données entre le nouvel appareil et le point d'accès.

Le premier par code PIN 8 chiffres est attaquable en brut de force, sachant qu'un des nombres est un Checksum.

Pour le PushButton, la clef échangée doit être d'un niveau bien supérieur à un PIN.L'attaque, pour ce mode, est simplement d’écouter et de se connecter lorsque l'utilisateur ajoute un équipement (se connecter avant l'équipement en question)

Le standard prévoit les 4 méthodes de fonctionnement, mais rien n’empêche de n'utiliser d'une seule méthode pour fabriquer un produit, pour les box en l 'occurrence PushButton.

Une Ref
http://www.itespresso.fr/securite-it-alerte-fonction-wps-routeurs-wi-fi-78516.html
 09/05/2017 17:17:38 - wilok
J'ai jamais testé, mais " le code PIN est généré automatiquement par le routeur et doit être saisi sur l'appareil qui désire se connecter au réseau. " ne semble pas être dans le standard. D'ailleurs mon driver de carte WiFi ne fonctionne pas comme ça, mais bien comme décrit dans le standard (PushButton ou Code PIN).

Es-tu sur de ça ?
 09/05/2017 17:20:22 - wilok
Oups j'ai compris" t'appuies sur le bouton et génération du PIN". On est bien sur la première méthode codePIN.


Dorénavant pour publier des commentaires il faut posséder un compte sur le Forum du site et s'authentifier

Créer un compte sur le forum du site

S'authentifier sur le site avec son compte personnel





Fermer ce formulaire