Fermer

  • AgoraVox sur Twitter
  • RSS
  • Agoravox Mobile

 Accueil du site > Actualités > Technologies > Hadopi : vers un piratage massif de connexions Wifi ?

Hadopi : vers un piratage massif de connexions Wifi ?

Débat électrique à l’Assemblée comme sur le net, la loi HADOPI déchaîne et déchire. Cette loi prévoie des collectes massives d’adresses IP sur les réseaux de peer-to-peer afin d’engager par la suite des poursuites. Un filtrage de l’internet pourrait également être envisagé en France.

On est pour ou contre, mais il faut savoir que les personnes s’y connaissant un minimum en sécurité informatique sont très sceptiques, craignant que des innocents se retrouvent devant un tribunal pour un "crime" qu’il n’ont pas commis.

Actuellement, la plupart des abonnés ADSL en France ont une box : livebox, freebox, 9box,...C’est simple, c’est pratique, on se branche et on est connecté. Il paraît même que l’on peut avoir internet depuis le fond de son jardin grâce au WIFI !
Merveilleuse technologie, symbole de liberté, flexibilité,...mais connaissez-vous le WEP ou le WAP ? Aïe, ça se complique. Pour faire simple, cela permet de crypter les échanges de données entre votre ordinateur connecté en WIFI et votre Box.

Avant de nous embarquer dans des considérations techniques, nous allons tout d’abord comprendre les enjeux d’une bonne sécurité de votre réseaux internet domestique.
Le WIFI émet des ondes dans toutes les directions, et suivant la puissance de votre petit récepteur incorporé à votre ordinateur, vous pouvez plus ou moins bien capter le signal à 10-20 ou 30 mètres. Or, déjà à 10 mètres, cela veut dire que quelqu’un dans la rue, ou votre voisin peut également capter votre signal et aller sur internet grâce à votre abonnement.

Vous vous dîtes que vous n’avez rien à cacher ? Vous êtres misanthrope et de tempérament partageur ? Halte là ! Car légalement, vous êtes responsable de la sécurisation de votre connexion. C’est à dire que si un petit rigolo pirate un site au travers de votre Box, vous êtes légalement responsable !
Vous comprenez maintenant l’enjeux d’une bonne sécurisation de votre WIFI.

Ne vous inquiétez pas (enfin pas encore) car votre WIFI n’est pas "ouvert" de base. Lors de votre première connexion, vous avez sûrement rentré une série de chiffre du type DAC7-54D9-6DEC-24A1-53A2-F239-91. Voila, ça, c’est le mot de passe pour se connecter chez vous en WIFI. La plupart des possesseurs de Box ont ce système d’activé. C’est déjà une petit protection...mais loin d’être suffisant ! En effet cette technologie est dépassée depuis au moins 2003, date à laquelle il a été montré que l’on peut "écouter" une conversation WIFI à plus d’un kilomètre ! Aujourd’hui, grâce au logiciel grand public aircrack il est possible de casser une clé WEP en trois minutres montre en main. Ce logiciel est de plus légal, car il permet à la base aux administrateurs réseaux de tester la sécurité de leur réseaux.

Que faire ? Alors, soit vous appliquez un filtrage par adresse MAC soit vous passez en WPA....A que quoi ça ? Le filtrage par adresse MAC utilise le numéro unique qui identifie votre ordinateur. Sur les livebox, sans le savoir, quand vous synchronisez un ordinateur vous réalisez un filtrage par adresse MAC. C’est à dire que même si un ordinateur à votre clé WEP, s’il n’a pas la bonne adresse MAC, il ne pourrait pas se connecter.
C’est déjà un bon début, mais loin d’être suffisant car un utilisateur moyen pourra facilement capter l’adresse MAC de votre PC par onde WIFI, et changer son adresse MAC par la vôtre en utilisant le logiciel SMAC (MAC Adress Changer) par exemple.


Passons alors au WPA. Le Wi-Fi Protected Access a été créé en répondse à la faiblesse du WEP. Le problème est que bien souvent, ce n’est pas l’option de chiffrement pas défaut, et qu’il faille rentrer dans le routeur pour en changer la configuration : tout le monde ne sait pas comment faire, et les hotlines seront d’un maigre secours.
Autre petit problème, le WPA n’est pas compatible avec toutes les cartes réseaux : en gros le WPA ne marche pas avec tous les PC, une mise à jour étant parfois nécessaire.
Et encore autre problème : il est aujourd’hui possible de casser une protection WPA. Même si le crack WPA a encore une portée limitée, on peut s’attendre à la découverte de nouvelles failles de sécurité dans les mois/années qui viennent.

Il est à craindre que le piratage de connexion WIFI deviennent un sport national en France si la loi HADOPI passe. Ce type d’intrusion est même plus répandu qu’on ne le croit, étant surtout réalisé par des étudiants qui n’ont pas de connexion internet. De plus avec de simples boîtes de ravioli il est possible de réaliser des antennes WIFI pas cher (ici ou ) permettant d’optimiser la portée de réception WIFI d’un PC et de capter les signaux de tout un quartier.

Si les grandes entreprises ont les moyens de se payer des experts en sécurité, c’est loin d’être le cas des particuliers ou de toutes les PME, qui vont pourtant bien devoir se protéger, sous peine de recevoir tôt ou tard des avertissements leur injonctionnant d’arrêter de télécharger.
Pour une petite entreprise, ce sera soit se payer un administrateur réseau, soit se payer une coupure de connexion internet. Et encore, tous les administrateurs réseaux ne sont pas compétent en WIFI !

HADOPI se propose de collecter à la volée les adresse IP (une adresse que vous donne votre fournisseur d’accès pour aller sur internet) sur les réseaux comme emule, ou les torrents. Il faut déjà savoir que ne téléchargent sur emule que les personnes ne s’y connaissant pas trop, tous les gros pirates étant passés au Warez, Newsgroup ou Torrent. Ensuite sur le torrent, des fournisseurs de tracker (liens) comme The Pirate Bay génèrent aléatoirement des adresses IP qu’ils balancent sur leur réseau, afin de tromper les collecteurs d’adresses. De plus, il est possible de masquer son adresse IP à la manière du changement d’adresse MAC (on parle d’IP Spoofing).

Ce que va réussir HADOPI, c’est surveiller des serveurs désert d’une technologie de téléchargement illégal dépassée depuis plusieurs années.
Même si le site de warez Oleoo est tombé, avant de réussir à infiltrer tous les forums donnant des liens de films hébergés sur Megaupload ou Rapidshare les téléchargeurs auront migré vers les newsgroup, ou services usenet qui désormais propose des connexions sécuriséss SSL, protocole utilisé pour transporter sur internet des données bancaires par exemple.

Si tout ce qui a été dit au-dessus vous semble bien compliqué, et que vous pensez que le piratage de connexion WIFI est réservé à une élite, je vous invite à lire le rapport que l’UFC Que-Choisir a demandé à un huissier de justice de réaliser...
Si la loi passe, alors il faudra craindre des procès-exemples contre des mamies de 80 ans accusées d’avoir piraté une centaines de films de Marc Dorcel, ou l’entreprise Boiserie Duch’mol de mettre à disposition du monde entier tous les albums de Johnny...

HADOPI, de par le filtrage du net, est la porte ouverte vers la censure comme le pratique la Chine ! Le gouvernement a refusé de mettre en place le filtrage pour les sites de pédopornographie, mais il n’hésite pas à le mettre en place pour les majors !


****NON à HADOPI
mais NON au black-out du net qui ne sensibilise pas le grand public


A diffuser largement !


A lire :

Le Peer-To-Peer : un pilier de l’économie multimédia

Adresse IP : la démonstration de l’UFC-Que Choisir



Sur le même thème

Linky, le nouveau compteur électrique qui ne promet rien
La publicité ou l’épine dorsale des pirates du web
La Hadopi continue de faire parler d’elle
Le Piratage n’a plus de limites...
Ioulia Berezovskaya journaliste sous contrôle


Les réactions les plus appréciées

  • Par pierrot123 (---.---.---.182) 17 mars 2009 22:16

    Vous perdez votre temps...

    Cette loi "Hadopi" n’est qu’une "fausse barbe".
    Et vous pouvez toujours essayer de persuader le gouvernement qu’il est dans l’erreur...peine perdue, car il s’en moque pas mal...
    Son "idée cachée", son vrai projet (non dit, jamais avoué), c’est tout simplement de mettre le Net en coupe réglée. De lui couper les ailes, de surveiller, puis punir, ceux qui oseront appeler à une quelconque forme de résistance, fût-elle "Républicaine"...De le faire redescendre au niveau d’un "Minitel-Bis", idéalement.

    Cette loi Hadopi ne se soucie qu’en apparence des "pirates", qui n’en sont que le prétexte bien monté en épingle (l’industrie du cinéma réalise ses meilleurs chiffres en ce moment !)

    Dans les tuyaux, il y a certaine (ré)-élection.... vers 2012...Ils s’y préparent tout doucement, on est encore en 2009.
    Et nous, on dit : "oh, mais cette loi sera inadaptée"...Inadaptée pour les intérêts des Majors, sans doute, mais diablement efficace pour faire "réfléchir" (voire embastiller) les géneurs futurs.

    Cette loi Hadopi est lourde de menaces, mais elles pèsent sur les libertés de chacun, dans un futur très proche.
    Déjà, des "officiers du renseignement" sont descendus cette semaine dans un lycée où étudie un jeune, animateur d’un blog jugé "pas assez sage" au plan politique...ça promet !


    Trop de liberté d’expression, sur Internet, beaucoup trop ! , au goût de ceux qui nous gouvernent (et nous surveillent, car ils ont peur...)


  • Par alphapolaris (---.---.---.50) 17 mars 2009 18:19
    alphapolaris

    Ajoutons que contrairement à ce qui est dit dans la propagande officielle, la loi dite « HADOPI » ne punit absolument pas le téléchargement illégal. Elle est censée punir la mise à disposition d’œuvres protégées (le « upload »). En effet, contrairement à un téléchargement, le upload est un acte actif, qui se voit sur le réseau puisque la machine émet des données. C’est cette « signature ADN » des logiciels de P2P qui sera la cible de l’industrie du disque (pour qu’un réseau P2P puisse fonctionner, chaque nœud doit émettre autant de données qu’il en reçoit). Il est donc faux de dire « que l’industrie du disque scannera votre ordinateur ». Non, ils se contenteront simplement de répérer quelle adresse IP émet des fichiers sur le réseau.

    Mais que faire d’une adresse ? C’est sur ce détail que cette loi montre tout son cynisme. Comme il n’est pas évident de faire correspondre une adresse IP à une personne, la loi utilise le principe du « si ce n’est toi, c’est donc ton frère ». Peu importe que ce soit vous ou votre voisin qui a émit des fichiers. C’est votre adresse, c’est vous le responsable. On en arrive à la situation ubuesque où l’on vous rend coupable de vous faire voler votre ligne  ! Imaginez un peu : vous vous faites cambrioler, et c’est vous que l’on accuse de ne pas avoir de porte assez solide... Inouïe, injuste, débile ? Non, hadopi.

  • Par legrosschmoll (---.---.---.173) 17 mars 2009 17:56
    legrosschmoll

    La Mule (ma très chère mule) n’est pas réservée qu’aux "gens ne s’y connaissant pas trop". Le réseau Edonkey reste une source très intéressante de films français (surtout anciens) et VOST. Rien n’empêche de faire tourner Azureus et Amule en même temps ! Perso, je pense que la seule réponse à Albanel et ses copains, c’est de tout partager sur tous les réseaux (de ripper, de scanner et d’uploader des .torrens au maximum et de désécuriser tous les accès wifi des box (comme le préconisait récemment, sur son site, Richard Stallman). On ne peut avoir peur d’eux que si on reste dans son coin avec ses petits fichiers !

  • Par plancherDesVaches (---.---.---.22) 17 mars 2009 12:02

    Votre lien sur le p2p pilier de l’économie ne fait que confirmer ce que j’ai toujours dit : cette "industrie" de la culture produit tellement de navets que je préfère tester AVANT d’acheter.
    Car un support copié a une durée de vie de 5 ANS SEULEMENT DE FACON SURE. Et donc, il vaut mieux acheter pour avoir la paix et même éventuellement en faire des héritages à nos gosses (je cherche une volontaire pour les faire. Si possible brune à forte poit.. Hmm, pardon à l’auteur)

    Globallement. Il faudrait que cette loi passe et que l’on puisse constater une chute des ventes des "producteurs". Là, je me marrerai fortement. Quoique... les ventes chuteraient pour faute de crise.... Hypocrites un jour....

Ajouter une réaction

Pour réagir, identifiez-vous avec votre login / mot de passe, en haut à droite de cette page

Si vous n'avez pas de login / mot de passe, vous devez vous inscrire ici.


FAIRE UN DON

ECRIVEZ UN ARTICLE !





Les thématiques de l'article


Palmarès







Partenaires