IMG 0586.JPG

Les failles de sécurité sont souvent d'origine humaine, en voici un parfait exemple. Fluxion est un nouvel outil qui exploite l'incrédulité des utilisateurs pour leur voler leur mot de passe WiFi.

Son fonctionnement est très simple, l'outil scanne les réseaux environnants, vous propose quel réseau vous souhaitez pirater, il lance ensuite un réseau WiFi avec le même SSID, mais sans authentification.

Sur ce réseau WiFi, un faux portail Web captif est démarré. Les utilisateurs se retrouvent redirigés vers ce portail et saisissent leur mot de passe WiFi pensant que c'est leur vrai réseau WiFi qui requiert ce mot de passe. Le pirate n'a plus qu'à récolter le mot de passe pour se connecter au réseau WiFi.

Voici un exemple de portail Web démarré par Fluxion : portail fluxion

L'attaque fonctionne pour avec tous les types de chiffrement : WEP, WPA, WPA2. Ce n'est cependant pas le meilleur outil pour craquer des réseaux WiFi utilisant du WEP.

C'est une attaque simple de type MITM (Man In The Middle) qui doit probablement fonctionner dans de nombreux cas d'utilisation. C'est d'autant plus vrai qu'il y a d'utilisateurs qui se partagent le même mot de passe WiFi.

Voici une vidéo de Tech Basket qui présente le fonctionnement de ce script qui fonctionne sous Linux :

Enfin, si vous voulez aller plus loin, un article sur le site de null-byte détaille très bien l'outil.

Le script Fluxion est en libre téléchargement depuis GitHub.

Prenez garde si un jour un portail Web vous demande le mot de passe de votre réseau WiFi et regardez pas la fenêtre si vous voyez un fourgon aux vitres teintées.

Remarque : L'usage de ce type d'outil est bien sûr illégal et s'apparente à du phishing réprimandé par différents articles du code pénal.

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.