wifi

Les articles taggés wifi

wifi pineapple

Il n’est pas toujours des plus facile de trouver une place tranquille pour son portable lorsque l’on réalise un audit. De plus, on ne va pas non plus y passer la nuit et dans certains cas, le matériel peut devenir vite cher dans le cas de balises indépendantes. Le Wifi Pineapple est une bonne solution à bas coût.

Disponible à l’achat sur le magasin Hak5, un store en ligne sur lequel je trouve très souvent mon bonheur, la balise Wifi Pineapple est une sorte de micro-pc/routeur tournant sous linux disposant de deux chipset Wifi différents ainsi que d’une interface ethernet. On peux l’acheter sois seule, soit en pack avec accessoires comme ce fut mon cas.

20160609_135910

Je dispose donc, de la balise dans sa version Mark IV, d’une batterie de 6800mAh pour l’alimenter durant plusieurs jours sans arrêt, d’une boite résistante aux chocs et étanche (fermeture avec un cadenas) ainsi que de plusieurs cartes micro-SD pour enregistrer les résultats. La boite est suffisamment résistante et sécurisé que pour pouvoir la cacher et l’attacher quelque part dans un milieu public durant plusieurs jours. Deux cadenas avec des passages renforcés assurent l’intégrité de son contenu.

Lorsque la balise est allumée, il n’est pas nécessaire de s’y connecter pour lancer les commandes désirées, obtenir le status, etc…elle dispose de 4 LEDs qui, suivant la séquence, indique l’état de la balise. Pareil pour lancer du code, il est possible de pré configurer le lancement avec 5 petits switchs (un switch = 1 bit) et qui, suivant la séquence composée, exécutera les commandes/scripts choisi(e)s par vos soins depuis l’interface.

20160609_141552

Malgré son épaisse couche de protection, la boite laisse passer très facilement les ondes pour ne pas fausser les captures.

Alors, tout ça, c’est très bien mais pour quoi faire en fin compte ?

Officiellement, de l’audit Wifi. C’est à dire inspecter et capturer des données relatives aux ondes WiFi d’une zone. Par exemple, faire un audit d’une place publique pour savoir combien de personne utilise le WiFi avec leur smartphone pour ensuite appliquer une meilleure stratégie de déploiement de ce WiFi public. Autre utilisation, faire une détection de wifi rogues qui pourraient parasiter vos signaux wifi.

Cependant, côté pratique, vous pouvez faire absolument ce que bon vous semble ! Le système tourne sous de l’openSource rendant possible (et fortement conseillé) la création de script maison pour répondre à tous vos besoins. Il est possible de se connecter à la balise via SSH mais une interface web est aussi disponible.

Pineappledash2

Il faut avouer qu’elle est assez bien réussie. Vous pourrez configurer les paramètres généraux de chaque interface, de la balise, importer/exécuter vos scripts maison, obtenir des statistiques,… Mieux encore, vous pouvez intégrer des fenêtres personnelles de vos scripts maison.

Par défaut, le WiFi Pineapple possède déjà des modules de Spoofing DNS, Site Survey, de jam, des SSL Stripping sans compter tous les modules disponibles via les communautés Pineapple !

Bref, un bon kit de hacking.

J’insisterai cependant sur un point; si cette balise peut être très utile lors de Site Survey et d’audit en entreprise, elle peut être aussi utilisée dans des buts plus frauduleux et ce, très facilement. Se faire prendre en lieu public avec une balise comme cela qui est active peut coûter cher sans les autorisations nécessaires. Une utilisation en bon père de famille est donc de rigueur.

Si vous êtes intéressés, vous en trouverez sur web-link le shop en ligne de Hak5

connectify-hotspot-04-535x535

Avant l’arrivée de Windows 8, j’avais pour habitude de faire un partage de connexion via mon ordinateur portable dans un local étudiant; il n’y avait qu’un seul câble pour plusieurs utilisateurs. Cependant; avec l’arrivée de windows 8, la fonctionnalité du partage de connexion est devenue moins accessible que sous Windows 7, et quand je dis “moins accessible”, il faut sous entendre le passage à une ligne de commande pas vraiment pratique, d’autant plus que celle-ci était vraiment longue…

Depuis, j’ai découvert Connectify qui permet de faire ce partage de connexion en quelques clics avec la possibilité de personnalisé facilement toutes les options relatives au Hotspot ainsi créé. Compatible Windows 7 et récents, il est constitué d’un menu très simple proposant même de configurer le tout automatiquement pour ceux et celles qui n’auraient pas la main numérique.

Il existe en trois versions à savoir Hotspot (version gratuite) qui se limite au strict minimum (mot de passe, choix de la connexion à partager, gestions des utilisateurs et autoriser ou non l’accès à internet), la version Hotspot PRO et la version Hotspot MAX. Ces deux versions payantes proposent des fonctionnalités supplémentaires telles que la personnalisation du nom du Hotspot, un firewall pour un meilleur filtrage, le partage des connexions 3G/4G, répéteur WiFi, etc.

Hotspot n’est pas la seule application lancée par la société qui gère Connectify Hotspot. Si vous passer sur la page avec leurs promotions, vous tomberez sûrement sur un autre logiciel baptisé Connectify Dispatch. Ce logiciel, reprenant les interfaces de Hotspot, permet de faire du Load Balancing (équilibrage de charges) entres plusieurs connexions afin d’en tirer le meilleur profit possible.

connectify-hotspot-pro-dispatch-pro-bundle-ueav8

Il vous procurera pas mal d’informations à propos de votre connexions comme la bande passante, son utilisation ou sa saturation. Un logiciel qui remplit bien son rôle mais qui ne peux pas vraiment trouver une utilité professionnelle, voire même chez le particulier. Cette application me semble être plus un complément de Hotspot qu’une application qui aurait sa raison d’être indépendante.

A découvrir sur web-link leur site