vendredi 19 décembre 2008

WiFi Security Fail

Je cherchais du WiFi tandis que ma femme faisait du shopping dans Paris ... et là, c'est le drame.



A priori un routeur Linksys sans clé WEP ni WPA ... et un mot de passe par défaut sur l'interface d'administration ... Si son propriétaire ne s'est pas rendu compte du changement de SSID, c'est probablement qu'il ne sait même pas que son routeur a une fonction WiFi !

Voilà au moins quelqu'un qui n'aura pas de mal à prouver qu'il s'est fait piraté son WiFi, lorsque le décret d'application de la loi HADOPI sera publié !

Au passage, j'en ai profité pour essayer la géolocalisation par BSSID. Ca marche redoutablement bien à Paris (sauf sur cet exemple). Par contre ils n'ont pas les points d'accès 802.11a dans leur base de données :) 

2 commentaires:

zenographie a dit…

Voilà au moins quelqu'un qui n'aura pas de mal à prouver qu'il s'est fait piraté son WiFi, lorsque le >décret d'application de la loi HADOPI sera publié !

Faut-il en déduire qu’il est urgent d’établir une nouvelle « convention de nomage » (beurk.. disons convention de baptême) pour tout point d’accès privé ? Exemple :
Node 1 : Pwn3d
Node 2 : FucK3D_p01nt
Node 3 : 0wn3d_by_l33t
Node 3 : WPA_Key_is_lnneopylineliavqliameliedcd
(çà, c'est pour ceux qui ont loupé les cours des devinettes potaches)

De cette manière, avec un bon bavard assez adroit pour ne pas tomber de son barreau, l’on se préserve de toute adopisation de nos informatiques privées. Je suis confondu devant la sagesse de ce signalé conseil …

Marc

Anonyme a dit…

Un soir, j'étais garé sur le parking d'un McDo, j'allume mon portable pour me connecter à leur wifi...
Petit problème : mon PC s'est connecté automatiquement sur un autre wifi, ouvert, et comme toi : c'était un routeur Linksys (avec bien sûr, l'interface d'admin accessible à tout le monde).