Fermer

  • AgoraVox sur Twitter
  • RSS
  • Agoravox Mobile

Accueil du site > Actualités > Technologies > Hadopi : vers un piratage massif de connexions Wifi ?

Hadopi : vers un piratage massif de connexions Wifi ?

Débat électrique à l’Assemblée comme sur le net, la loi HADOPI déchaîne et déchire. Cette loi prévoie des collectes massives d’adresses IP sur les réseaux de peer-to-peer afin d’engager par la suite des poursuites. Un filtrage de l’internet pourrait également être envisagé en France.

On est pour ou contre, mais il faut savoir que les personnes s’y connaissant un minimum en sécurité informatique sont très sceptiques, craignant que des innocents se retrouvent devant un tribunal pour un "crime" qu’il n’ont pas commis.

Actuellement, la plupart des abonnés ADSL en France ont une box : livebox, freebox, 9box,...C’est simple, c’est pratique, on se branche et on est connecté. Il paraît même que l’on peut avoir internet depuis le fond de son jardin grâce au WIFI !
Merveilleuse technologie, symbole de liberté, flexibilité,...mais connaissez-vous le WEP ou le WAP ? Aïe, ça se complique. Pour faire simple, cela permet de crypter les échanges de données entre votre ordinateur connecté en WIFI et votre Box.

Avant de nous embarquer dans des considérations techniques, nous allons tout d’abord comprendre les enjeux d’une bonne sécurité de votre réseaux internet domestique.
Le WIFI émet des ondes dans toutes les directions, et suivant la puissance de votre petit récepteur incorporé à votre ordinateur, vous pouvez plus ou moins bien capter le signal à 10-20 ou 30 mètres. Or, déjà à 10 mètres, cela veut dire que quelqu’un dans la rue, ou votre voisin peut également capter votre signal et aller sur internet grâce à votre abonnement.

Vous vous dîtes que vous n’avez rien à cacher ? Vous êtres misanthrope et de tempérament partageur ? Halte là ! Car légalement, vous êtes responsable de la sécurisation de votre connexion. C’est à dire que si un petit rigolo pirate un site au travers de votre Box, vous êtes légalement responsable !
Vous comprenez maintenant l’enjeux d’une bonne sécurisation de votre WIFI.

Ne vous inquiétez pas (enfin pas encore) car votre WIFI n’est pas "ouvert" de base. Lors de votre première connexion, vous avez sûrement rentré une série de chiffre du type DAC7-54D9-6DEC-24A1-53A2-F239-91. Voila, ça, c’est le mot de passe pour se connecter chez vous en WIFI. La plupart des possesseurs de Box ont ce système d’activé. C’est déjà une petit protection...mais loin d’être suffisant ! En effet cette technologie est dépassée depuis au moins 2003, date à laquelle il a été montré que l’on peut "écouter" une conversation WIFI à plus d’un kilomètre ! Aujourd’hui, grâce au logiciel grand public aircrack il est possible de casser une clé WEP en trois minutres montre en main. Ce logiciel est de plus légal, car il permet à la base aux administrateurs réseaux de tester la sécurité de leur réseaux.

Que faire ? Alors, soit vous appliquez un filtrage par adresse MAC soit vous passez en WPA....A que quoi ça ? Le filtrage par adresse MAC utilise le numéro unique qui identifie votre ordinateur. Sur les livebox, sans le savoir, quand vous synchronisez un ordinateur vous réalisez un filtrage par adresse MAC. C’est à dire que même si un ordinateur à votre clé WEP, s’il n’a pas la bonne adresse MAC, il ne pourrait pas se connecter.
C’est déjà un bon début, mais loin d’être suffisant car un utilisateur moyen pourra facilement capter l’adresse MAC de votre PC par onde WIFI, et changer son adresse MAC par la vôtre en utilisant le logiciel SMAC (MAC Adress Changer) par exemple.


Passons alors au WPA. Le Wi-Fi Protected Access a été créé en répondse à la faiblesse du WEP. Le problème est que bien souvent, ce n’est pas l’option de chiffrement pas défaut, et qu’il faille rentrer dans le routeur pour en changer la configuration : tout le monde ne sait pas comment faire, et les hotlines seront d’un maigre secours.
Autre petit problème, le WPA n’est pas compatible avec toutes les cartes réseaux : en gros le WPA ne marche pas avec tous les PC, une mise à jour étant parfois nécessaire.
Et encore autre problème : il est aujourd’hui possible de casser une protection WPA. Même si le crack WPA a encore une portée limitée, on peut s’attendre à la découverte de nouvelles failles de sécurité dans les mois/années qui viennent.

Il est à craindre que le piratage de connexion WIFI deviennent un sport national en France si la loi HADOPI passe. Ce type d’intrusion est même plus répandu qu’on ne le croit, étant surtout réalisé par des étudiants qui n’ont pas de connexion internet. De plus avec de simples boîtes de ravioli il est possible de réaliser des antennes WIFI pas cher (ici ou ) permettant d’optimiser la portée de réception WIFI d’un PC et de capter les signaux de tout un quartier.

Si les grandes entreprises ont les moyens de se payer des experts en sécurité, c’est loin d’être le cas des particuliers ou de toutes les PME, qui vont pourtant bien devoir se protéger, sous peine de recevoir tôt ou tard des avertissements leur injonctionnant d’arrêter de télécharger.
Pour une petite entreprise, ce sera soit se payer un administrateur réseau, soit se payer une coupure de connexion internet. Et encore, tous les administrateurs réseaux ne sont pas compétent en WIFI !

HADOPI se propose de collecter à la volée les adresse IP (une adresse que vous donne votre fournisseur d’accès pour aller sur internet) sur les réseaux comme emule, ou les torrents. Il faut déjà savoir que ne téléchargent sur emule que les personnes ne s’y connaissant pas trop, tous les gros pirates étant passés au Warez, Newsgroup ou Torrent. Ensuite sur le torrent, des fournisseurs de tracker (liens) comme The Pirate Bay génèrent aléatoirement des adresses IP qu’ils balancent sur leur réseau, afin de tromper les collecteurs d’adresses. De plus, il est possible de masquer son adresse IP à la manière du changement d’adresse MAC (on parle d’IP Spoofing).

Ce que va réussir HADOPI, c’est surveiller des serveurs désert d’une technologie de téléchargement illégal dépassée depuis plusieurs années.
Même si le site de warez Oleoo est tombé, avant de réussir à infiltrer tous les forums donnant des liens de films hébergés sur Megaupload ou Rapidshare les téléchargeurs auront migré vers les newsgroup, ou services usenet qui désormais propose des connexions sécuriséss SSL, protocole utilisé pour transporter sur internet des données bancaires par exemple.

Si tout ce qui a été dit au-dessus vous semble bien compliqué, et que vous pensez que le piratage de connexion WIFI est réservé à une élite, je vous invite à lire le rapport que l’UFC Que-Choisir a demandé à un huissier de justice de réaliser...
Si la loi passe, alors il faudra craindre des procès-exemples contre des mamies de 80 ans accusées d’avoir piraté une centaines de films de Marc Dorcel, ou l’entreprise Boiserie Duch’mol de mettre à disposition du monde entier tous les albums de Johnny...

HADOPI, de par le filtrage du net, est la porte ouverte vers la censure comme le pratique la Chine ! Le gouvernement a refusé de mettre en place le filtrage pour les sites de pédopornographie, mais il n’hésite pas à le mettre en place pour les majors !


****NON à HADOPI
mais NON au black-out du net qui ne sensibilise pas le grand public


A diffuser largement !


A lire :

Le Peer-To-Peer : un pilier de l’économie multimédia

Adresse IP : la démonstration de l’UFC-Que Choisir


Les réactions les plus appréciées

  • pierrot123 (---.---.---.182) 17 mars 2009 22:16

    Vous perdez votre temps...

    Cette loi "Hadopi" n’est qu’une "fausse barbe".
    Et vous pouvez toujours essayer de persuader le gouvernement qu’il est dans l’erreur...peine perdue, car il s’en moque pas mal...
    Son "idée cachée", son vrai projet (non dit, jamais avoué), c’est tout simplement de mettre le Net en coupe réglée. De lui couper les ailes, de surveiller, puis punir, ceux qui oseront appeler à une quelconque forme de résistance, fût-elle "Républicaine"...De le faire redescendre au niveau d’un "Minitel-Bis", idéalement.

    Cette loi Hadopi ne se soucie qu’en apparence des "pirates", qui n’en sont que le prétexte bien monté en épingle (l’industrie du cinéma réalise ses meilleurs chiffres en ce moment !)

    Dans les tuyaux, il y a certaine (ré)-élection.... vers 2012...Ils s’y préparent tout doucement, on est encore en 2009.
    Et nous, on dit : "oh, mais cette loi sera inadaptée"...Inadaptée pour les intérêts des Majors, sans doute, mais diablement efficace pour faire "réfléchir" (voire embastiller) les géneurs futurs.

    Cette loi Hadopi est lourde de menaces, mais elles pèsent sur les libertés de chacun, dans un futur très proche.
    Déjà, des "officiers du renseignement" sont descendus cette semaine dans un lycée où étudie un jeune, animateur d’un blog jugé "pas assez sage" au plan politique...ça promet !


    Trop de liberté d’expression, sur Internet, beaucoup trop ! , au goût de ceux qui nous gouvernent (et nous surveillent, car ils ont peur...)


  • alphapolaris (---.---.---.50) 17 mars 2009 18:19
    alphapolaris

    Ajoutons que contrairement à ce qui est dit dans la propagande officielle, la loi dite « HADOPI » ne punit absolument pas le téléchargement illégal. Elle est censée punir la mise à disposition d’œuvres protégées (le « upload »). En effet, contrairement à un téléchargement, le upload est un acte actif, qui se voit sur le réseau puisque la machine émet des données. C’est cette « signature ADN » des logiciels de P2P qui sera la cible de l’industrie du disque (pour qu’un réseau P2P puisse fonctionner, chaque nœud doit émettre autant de données qu’il en reçoit). Il est donc faux de dire « que l’industrie du disque scannera votre ordinateur ». Non, ils se contenteront simplement de répérer quelle adresse IP émet des fichiers sur le réseau.

    Mais que faire d’une adresse ? C’est sur ce détail que cette loi montre tout son cynisme. Comme il n’est pas évident de faire correspondre une adresse IP à une personne, la loi utilise le principe du « si ce n’est toi, c’est donc ton frère ». Peu importe que ce soit vous ou votre voisin qui a émit des fichiers. C’est votre adresse, c’est vous le responsable. On en arrive à la situation ubuesque où l’on vous rend coupable de vous faire voler votre ligne  ! Imaginez un peu : vous vous faites cambrioler, et c’est vous que l’on accuse de ne pas avoir de porte assez solide... Inouïe, injuste, débile ? Non, hadopi.

  • legrosschmoll (---.---.---.173) 17 mars 2009 17:56
    legrosschmoll

    La Mule (ma très chère mule) n’est pas réservée qu’aux "gens ne s’y connaissant pas trop". Le réseau Edonkey reste une source très intéressante de films français (surtout anciens) et VOST. Rien n’empêche de faire tourner Azureus et Amule en même temps ! Perso, je pense que la seule réponse à Albanel et ses copains, c’est de tout partager sur tous les réseaux (de ripper, de scanner et d’uploader des .torrens au maximum et de désécuriser tous les accès wifi des box (comme le préconisait récemment, sur son site, Richard Stallman). On ne peut avoir peur d’eux que si on reste dans son coin avec ses petits fichiers !

  • plancherDesVaches (---.---.---.22) 17 mars 2009 12:02

    Votre lien sur le p2p pilier de l’économie ne fait que confirmer ce que j’ai toujours dit : cette "industrie" de la culture produit tellement de navets que je préfère tester AVANT d’acheter.
    Car un support copié a une durée de vie de 5 ANS SEULEMENT DE FACON SURE. Et donc, il vaut mieux acheter pour avoir la paix et même éventuellement en faire des héritages à nos gosses (je cherche une volontaire pour les faire. Si possible brune à forte poit.. Hmm, pardon à l’auteur)

    Globallement. Il faudrait que cette loi passe et que l’on puisse constater une chute des ventes des "producteurs". Là, je me marrerai fortement. Quoique... les ventes chuteraient pour faute de crise.... Hypocrites un jour....


Réagissez à l'article

36 réactions à cet article

  • plancherDesVaches (---.---.---.22) 17 mars 2009 12:02

    Votre lien sur le p2p pilier de l’économie ne fait que confirmer ce que j’ai toujours dit : cette "industrie" de la culture produit tellement de navets que je préfère tester AVANT d’acheter.
    Car un support copié a une durée de vie de 5 ANS SEULEMENT DE FACON SURE. Et donc, il vaut mieux acheter pour avoir la paix et même éventuellement en faire des héritages à nos gosses (je cherche une volontaire pour les faire. Si possible brune à forte poit.. Hmm, pardon à l’auteur)

    Globallement. Il faudrait que cette loi passe et que l’on puisse constater une chute des ventes des "producteurs". Là, je me marrerai fortement. Quoique... les ventes chuteraient pour faute de crise.... Hypocrites un jour....

  • survol (---.---.---.46) 17 mars 2009 12:12

    Un des aspects curieux aussi de cette loi, est la demande faite aux internautes de protéger leur PC par un logiciel qui reste à définir, hors ce n’est pas le PC qu’il faut protéger mais la BOX qui est hors de portée des abonnés, le micro-code appartenant au FAI. On peut installer tout le fatras que l’on veut sur son PC, un hacker n’en a pas besoin.
    De plus, même une box bien configurée au départ se ré-initialise quelques fois après des micro-coupures de courant sans avertissement pour l’abonné.

    Il y a un business à créer smiley

  • Guil (---.---.---.7) 17 mars 2009 13:51

    Sympa ce tuto de piratage de Wifi avec liens et tout, je m’y met dès ce soir avec ma voisine smiley

  • marignan155 (---.---.---.110) 17 mars 2009 14:27

     j’attends toujours encore ANSMO annoncé depuis février 2008
     

  • Gül (---.---.---.252) 17 mars 2009 15:56

    Il est toujours utile d’avertir ceux qui ne s’y connaissent pas trop.... Même si de plus en plus de gens sécurisent leur accès, on trouve encore très facilement des spots Wifi ouvert à tous vents...

    Ceci étant dit, rien n’empêchera jamais les hackers d’aller là où ils veulent.

    Vous avez donc absolument raison de souligner l’inutilité et la dangerosité potentielle de cette foutue loi, sans rentrer dans le débat d’idées qu’elle suscite...

    Je suis vigoureusement opposée à ce système de m**** pour soi-disant sauvegarder quelques majors !

    Merci donc de votre billet.

  • Kobayachi (---.---.---.245) 17 mars 2009 17:07
    Kobayachi

    Hadopi est une loi completement stupide et qui sera depasser avant meme d’entré en vigeur.
    Pourquoi devrait on reprimer les gens pour s’echanger de la musique ? Quelle idée sogrenue. Va t on nous faire payer également a chaque fois que l’on ecoute une chanson a la radio ?
    Pourquoi ne demanderait on pas plutot aux distributeurs de securisé leur productions ?
    Ma vision du monde de la musique est qu’internet est un plus pour les musicos, cela leur permet de se faire connaitre.
    Malheureusement pour eux, leur jours de rentiers de luxe son compter, ils vont devoir travailler comme tout le monde pour gagner leur vie, a savoir donner des concerts et des representation en public.
    Et puis un vrai fan, ne se telecharge pas son album, il l’achete avec la belle pochette qui va avec. Meme chose pour les DVD de concert.

  • ronchonaire (---.---.---.225) 17 mars 2009 17:52

    La solution ne serait-elle pas tout simplement de désactiver le Wifi de sa box et de se connecter par LAN ? Quitte à réactiver votre Wifi uniquement quand vous voulez vous en servir. Autre solution, qui dépend peut-être plus des FAI : réduire la puissance du signal émis par les "box" ; a-t-on vraiment besoin que notre box envoie un signal à plus de 50m quand on vit dans un appartement (ce qui est le cas d’une immense majorité de français ayant des box) ?

    • alphapolaris (---.---.---.28) 17 mars 2009 21:36
      alphapolaris

      Anéfé [1], plus de wifi = plus de problème... Mais ne le dites pas trop fort... Albanel serait capable d’interdire le wifi... Elle n’en est plus à ça près smiley !

      Quant à réduire la puissance d’émission de la box, c’est un leurre : elle peut fort bien être installé contre un mur mitoyen, et même avec une puissance réduite, elle arrosera avec une force égale votre appartement, et celui du voisin.

      Pour vraiment protéger une connexion wifi, on peut utiliser un tunnel VPN sur du wifi. En simplifiant, le cryptage et l’authentification sont effectué dans les couches supérieures de la pile réseau, et sont par conséquent beaucoup plus forts que ce qui se fait dans les couches de bas niveau (WEP/WPA). Inconvénient : aucune box ne sait le faire, et point de vue client, c’est pas gagné non plus. 

      Rappelons que la très célèbre console DS de Nintendo n’accepte que le WEP, très facilement cassable.


      [1] Christine Albanel a exaspéré de nombreux internautes qui suivaient les débats de l’assemblée en direct parcequ’elle prononce très souvent et très mal « en effet ». 

    • StayInContactWith (---.---.---.185) 17 mars 2009 21:43

      C’est sur que le must pour ne pas se faire pirater, c’est de n’avoir rien à pirater. Mais dans ce cas là on avance pas, on évolue pas ! On parle souvent de l’apprentissage par l’erreur, c’est exactement le cas en informatique : dès qu’une faille est découverte, on la comble !

  • legrosschmoll (---.---.---.173) 17 mars 2009 17:56
    legrosschmoll

    La Mule (ma très chère mule) n’est pas réservée qu’aux "gens ne s’y connaissant pas trop". Le réseau Edonkey reste une source très intéressante de films français (surtout anciens) et VOST. Rien n’empêche de faire tourner Azureus et Amule en même temps ! Perso, je pense que la seule réponse à Albanel et ses copains, c’est de tout partager sur tous les réseaux (de ripper, de scanner et d’uploader des .torrens au maximum et de désécuriser tous les accès wifi des box (comme le préconisait récemment, sur son site, Richard Stallman). On ne peut avoir peur d’eux que si on reste dans son coin avec ses petits fichiers !

  • alphapolaris (---.---.---.50) 17 mars 2009 18:19
    alphapolaris

    Ajoutons que contrairement à ce qui est dit dans la propagande officielle, la loi dite « HADOPI » ne punit absolument pas le téléchargement illégal. Elle est censée punir la mise à disposition d’œuvres protégées (le « upload »). En effet, contrairement à un téléchargement, le upload est un acte actif, qui se voit sur le réseau puisque la machine émet des données. C’est cette « signature ADN » des logiciels de P2P qui sera la cible de l’industrie du disque (pour qu’un réseau P2P puisse fonctionner, chaque nœud doit émettre autant de données qu’il en reçoit). Il est donc faux de dire « que l’industrie du disque scannera votre ordinateur ». Non, ils se contenteront simplement de répérer quelle adresse IP émet des fichiers sur le réseau.

    Mais que faire d’une adresse ? C’est sur ce détail que cette loi montre tout son cynisme. Comme il n’est pas évident de faire correspondre une adresse IP à une personne, la loi utilise le principe du « si ce n’est toi, c’est donc ton frère ». Peu importe que ce soit vous ou votre voisin qui a émit des fichiers. C’est votre adresse, c’est vous le responsable. On en arrive à la situation ubuesque où l’on vous rend coupable de vous faire voler votre ligne  ! Imaginez un peu : vous vous faites cambrioler, et c’est vous que l’on accuse de ne pas avoir de porte assez solide... Inouïe, injuste, débile ? Non, hadopi.

  • krolik (---.---.---.75) 17 mars 2009 18:34
    krolik

    Une fois que l’on a "sniffé" le wifi du voisin, craqué sa clé wep.
    OK,
    Le problème c’est de faire la mapping des ports de la box.
    Et là il faut rentrer dans la console de gestion de la box...
    Sinon on se retrouve en LowID et ça ne charge plus grand chose.
    Qu’est-ce que propose l’auteur pour compléter son tuto ?

    @+

    • LaEr (---.---.---.6) 18 mars 2009 10:47
      LaEr

      J’ai déjà fait ça une fois...

      Généralement, console d’administration en http ou https sur port 80, 8080, 443...
      On récolte les premières lignes de la page, on cherche le type de routeur qui correspond, et on essaye avec le default password généralement disponible dans les docs sur Internet... Et ça marche, dans 90% des cas...

      Puis beaucoup de routeurz ont l’option Upnp activée, donc si le software est compatible, même pas besoin d’avoir l’administration du routeur et de gérer le port forwarding.. http://wiki.emule-web.de/index.php/UPnP


    • Ray10 (---.---.---.137) 18 mars 2009 13:17

      Ce problème de Low ID ne se pose que si tu télécharge avec un logiciel P2P genre emule.

      Mais rien ne t’empêche de "sniffé le wifi du voisin, craqué sa clé wep" et de télécharger via du http genre les hébergements de free, et là ni vu ni connu, c’est ton voisin qui prend !!

  • patroc (---.---.---.236) 17 mars 2009 18:53

     Bien l’article !.. On y apprend pas mal de trucs intéressants et dans les commentaires aussi..

  • StayInContactWith (---.---.---.185) 17 mars 2009 20:34

    @krolik : il suffit de se connecter à la box : très certainement 192.168.0.1 ou 192.168.1.1 (adresse à taper dans un navigateur web). Le combo identifiant/password sera avec un peu de chance admin/admin.
    Ensuite ce que vous faites de ces informations ne regarde que vous ! smiley

Ajouter une réaction

Pour réagir, identifiez-vous avec votre login / mot de passe, en haut à droite de cette page

Si vous n'avez pas de login / mot de passe, vous devez vous inscrire ici.


FAIRE UN DON

ECRIVEZ UN ARTICLE !





Les thématiques de l'article


Palmarès