Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1824 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  FAI

  Réseau Voo (BE) piraté pour me pirater moi.

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Réseau Voo (BE) piraté pour me pirater moi.

n°700160
freelanceh​ubert
FreelanceHubert
Posté le 23-09-2013 à 04:00:03  profilanswer
 

Je suis un particulier gérant actuellement une affaire complexe et très confidentielle. Je suis aussi informaticien et je dispose d'un réseau Voo avec au moins une dizaine d'IP locale. Ce dernier mois, il m'est arrivé des phénomènes un peu spéciaux:
 

  • [*]D'une part un vrai sniffing portant uniquement sur 2 de mes connections IP locales et non les autres; En d'autres terme, le surf en HTPP, ne passait que très lentement (le surf HTTPS passait sans problème, ainsi que les mails SSL), mais si je déplaçais le même PC sur une autre connection locale de mon réseau, le problème ne se posait plus. On peut donc écarter un malware ou un virus;, puisque l'ordinateur sur un autre port local fonctionnait, pareil si je le déplaçais chez un voisin. Ce phénomène a duré une journée entière et est en général consécutif à un signifing précis. Je précise que mon Wifi est wpa. Il a fallu donc passer outre le routeur Voo, pour attaquer des IP locales précises. Pour "sniffer", il faut obligatoirement que le sniffeur soit sur le même lien que le sniffé, localement (ce qui est ici impossible) ou de l'extérieur, si le sniffeur se trouve sur mon lien Internet. Je suis en permanence connecté à mon routeur Voo pour vérifier les postes présents.
  • Le second, est une journée pendant laquelle, mon routeur Voo (belgique), a déconnecté plusieurs fois, mais en s'accompagnant de "reset factory" avec remise à zéro de la clé de sécurité wifi. D'après Voo, c'est impossible si ce n'est ni voo, ni moi qui provoque ce reset factory.
  • La troisième est encore plus étrange; Je reçois un jour un mail très important et confidentiel. Je préviens un tiers, par téléphone, à 22h une personne concernée par ce mail. Vers 23 heures, je sors pour 3/4 d'heures. A mon retour, une correspondante laissée sur skype me dit qu'elle a vu quelqu'un à mon poste, alors que j'étais dehors.


Curieux de ces problèmes, je me rapproche du service technique de Voo... j'arrive au helpdesk du second niveau. Le technicien après 1 heure de recherche, me dit que les jours où ces événements se sont produits, mon routeur, ainsi que tous ceux de la rue, recevaient un signal anormalement élevé. Ce signal revenait après le hacking à un niveau normal et cela y compris le jour où je ne suis sorti que 3/4 heure. Le technicien qui me semblait compétent, me disait que si mes pirates avaient de très gros moyens, une forte hausse de signal peut être provoquée par une camionnette antenne.
 
Ces 3 événements se sont passés en un seul mois, mais d'autres du même genre, se sont produits de la même manière, accompagnées parfois d'intrusion à mon domicile. Une plainte a été déposée, mais à priori, ce genre de piratage n'est jamais arrivé bien que parait-il possible. Vous qui êtes des habitués de ce forum et de toutes ces techniques, pourriez-vous me dire ce que vous en pensez. J'ajoute que mes ordinateurs sont protégés par Bitdefender Total security. Je voudrais notamment avoir les listings (ou courbes) des niveaux (DB) de mon accès internet pendant la période en cours. Je voudrais aussi savoir si de fortes hausses de signal (voir dangereuses pour les routeurs) peuvent permettre des hackings. Autres questions, comment une camionette antenne peut-elle créer une forte hausse de signal ?

Merci d'avance pour vos commentaires.
Hubert

mood
Publicité
Posté le 23-09-2013 à 04:00:03  profilanswer
 

n°700163
ShonGail
En phase de calmitude ...
Posté le 23-09-2013 à 07:10:01  profilanswer
 

:pt1cable:
 
J'ai pas tout lu car cela me semble relever du délire le plus total :heink:
Mais vu que tu es dans l'ultra confidentialité et que de très gros moyens d'espionnage sont mis à contribution, je t'invite à contacter les forces de police compétentes en la matière.
Ici tes pirates pourraient être à l'écoute ...

n°700173
bardiel
Debian powa !
Posté le 23-09-2013 à 09:20:11  profilanswer
 

freelancehubert a écrit :

Je suis un particulier gérant actuellement une affaire complexe et très confidentielle.
(...)
Ces 3 événements se sont passés en un seul mois, mais d'autres du même genre, se sont produits de la même manière, accompagnées parfois d'intrusion à mon domicile. Une plainte a été déposée, mais à priori, ce genre de piratage n'est jamais arrivé bien que parait-il possible. Vous qui êtes des habitués de ce forum et de toutes ces techniques, pourriez-vous me dire ce que vous en pensez. (...)


CQFD, tu as été victime d'un wardriving et si de plus tu gères des affaires "complexes et confidentielles" le gus l'a peut être remarqué et pour s'assurer d'avoir un accès autre qu'en WiFi par sa "camionnette" (qui peut être une simple voiture, voire un piéton avec son matos dans le sac à dos) il a fait un petit tour chez toi. Si ton correspondant a pris quelques photos/captures d'écran pour appuyer tes dires cela ne fera que faciliter le travail de la police pour ta plainte concernant l'intrusion à domicile où là il sera plus facile d'attraper légalement ton pirate, plutôt que de partir sur une plainte concernant un piratage (du moins en France c'est beaucoup plus simple ainsi, et on peut "surcharger" avec une 2ème plainte pour accès frauduleux à un réseau numérique)
 
Pour la suite tu fais installer un système d'alarme (étrange d'ailleurs que tu n'en ais pas déjà un, avec des affaires "complexes et confidentielles" ), et surtout bannir le WiFi (étrange d'ailleurs que tu l'utilises, avec des affaires "complexes et confidentielles" )

freelancehubert a écrit :

Je voudrais notamment avoir les listings (ou courbes) des niveaux (DB) de mon accès internet pendant la période en cours.


Sans connaître les routeurs utilisés par Voo, je ne pourrais te répondre [:spamatounet]  
Après il plus probable qu'il s'agisse d'un piratage au niveau WiFi, pas de ton accès internet. Il faudrait plutôt alors faire des mesures des niveaux de puissance des ondes radios sur les fréquences utilisées par le WiFi.

freelancehubert a écrit :

Je voudrais aussi savoir si de fortes hausses de signal (voir dangereuses pour les routeurs) peuvent permettre des hackings.


En théorie oui, en pratique c'est plus délicat. En gros tu voudrais dire :
- monsieur X (le vilain pirate) trouve le canal du WiFi utilisé, le SSID, la méthode de chiffrement et le mot de passe associés
- monsieur X émet avec une plus grande puissance sur ce canal, avec le SSID et le chiffrement qui va avec
Dans ce cas ton routeur ne crait rien, mais il peut prendre la place de ton routeur.

freelancehubert a écrit :

Autres questions, comment une camionette antenne peut-elle créer une forte hausse de signal ?


Avec des adaptateurs Alfa, et une antenne débitant 1W (plus ça ne sert à rien, sauf dans un cadre très directionnel), les plus grosses installations sont de ce type, qui peut être installé à l'arrière d'une Twingo ou d'une Clio/106/206 !
Pour un wardriving basique, un GPS avec enregistrement du trajet + un Sharp Zaurus ou un netbook dans le sac à dos, et c'est parti pour le repérage.


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
n°700211
freelanceh​ubert
FreelanceHubert
Posté le 23-09-2013 à 11:17:08  profilanswer
 

Bardiel, Merci infiniment pour cette réponse complète.  
Lorsque le technicien Voo a regardé les courbes de signal de mon routeur, il lisait les courbes de signal du câble et pour être sûr, il a vérifié si d'autres routeurs sur le même clable dans la même rue, avaient le même signal surélevé. Ce qui était le cas !! De plus, le tech de Voo, a détecté lui-même les dates de ces signals surélevés et est notamment tombé sur ce hacking, ne portant que sur 3/4 heure. Est-ce possible avec un wardriving ??
Et pour le snifing, très localisé sur 2 ip locale précises ? Le jour de ce sniffing, j'avais les yeux rivés sur la console voo donnant tous les postes, ou androides connectés. Tous étaient les miens....


Message édité par freelancehubert le 23-09-2013 à 11:48:29
n°700284
bardiel
Debian powa !
Posté le 23-09-2013 à 15:35:26  profilanswer
 

Pas la peine de mettre en rouge et en gras, plutôt réservé à la modération :D
 
Justement c'est le principe même du wardriving de se connecter un temps assez court (quelques heures) pour voir si tel ou tel réseau est susceptible d'être piraté.  
Par rapport aux adresse IP "localisé", il faudrait savoir quels équipements sont associé à ces IP, et par rapport à ces équipements (serveur ? routeur ?) s'il n'y a pas eu de modification des données. En général c'est le travail d'un IDS de faire cela quand il y intrusion dans un réseau depuis l'extérieur, mais avec ce que tu indiques cela ressemble fort à ce que je t'avais décrit, avec un routeur qui a pris la place du tien.
Et même si tu as "l'impression" que c'était les tiens, on change l'adresse MAC facilement sous Linux, MacOS et Windows.
 
Banni tout ce qui est WiFi déjà... réserves-le (si tu n'as pas le choix) à des téléphones ou tablettes, mais sur un routeur WiFi à part du reste du réseau.
 
Concentres-toi plutôt sur l'intrusion chez toi, ça vaudra mieux que de tenter de prouver un piratage.


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
n°700288
freelanceh​ubert
FreelanceHubert
Posté le 23-09-2013 à 16:01:06  profilanswer
 

je suis sur deux forums en même temps, et tu es vraiment le plus avisé. MERCI. Explique moi, comment on peut a distance, (sans MON wifi) donc par le câble on peut prendre la place de mon routeur ?? Par ondes, ou par câble sur un ampli par exemple ? Cette méthode pourrait justifier la hausse de signal chez tous les abonnés de la rue ?? Derrière mon routeur, il y a (en cablé) 5 PC actifs(4win, 1 linux), un serveur SMS (linux) et un disque dur réseau (linux) protégé par mot de passe, en wifi, 1 webcam wifi, 2 androides. C'est quoi IDS ? Oui mais les 3 ou 4 intrusions à mon domicile laissent peu de trace ; fausses clés, pas de vol, mais manip sur mon pc pourtant en session bloquée (pas fermée). Merci encore pour ton aide. Refais moi un peu la liste du matos nécessaire pour faire ça. J'ai déjà porté plainte, mais la police semblait un peu dans le beurre avec une méthode de haute voltige, mais qui leur paraissait possible. Merci encore

Message cité 1 fois
Message édité par freelancehubert le 23-09-2013 à 16:08:37
n°700291
freelanceh​ubert
FreelanceHubert
Posté le 23-09-2013 à 16:05:12  profilanswer
 

oui, j'oubliais, les 2 IP locale (fixes) attaquées pour le snifing concernent mes deux principaux pc. Le routeur aussi a une IP fixe du FAI.

n°700465
bardiel
Debian powa !
Posté le 24-09-2013 à 09:14:27  profilanswer
 

freelancehubert a écrit :

je suis sur deux forums en même temps, et tu es vraiment le plus avisé. MERCI. Explique moi, comment on peut a distance, (sans MON wifi) donc par le câble on peut prendre la place de mon routeur ??


En pratique, impossible.
En théorie, en 2009 Psyb0t a été le premier virus "conçu" pour s'attaquer à des routeurs, mais bon depuis le temps les firmwares ont été modifié de manière à ce qu'ils soient plus difficilement remplaçables, et les paramètres par défaut de bon nombre de routeur et modem ont été modifié aussi (fermeture de ports, changement de mot de passe d'administration distante, etc). En pratique c'était plus un "état de l'art" sur ce qui est possible de faire, il n'y a pas eu une grande médiatisation dessus et pas de diffusion massive de ce virus.
 
Autrement que par câble, il n'y a que le WiFi... ou entrer chez toi. Il n'existe pas de baguette magique qui permette d'entrer autrement que par l'ethernet ou le WiFi (interne) ou par le modem (externe).
Il est peu probable que cela soit externe pour s'attaquer à ton modem/routeur, donc c'est l'interne qui est à surveiller.


Wikipedia pour un survol sur le sujet :D mais c'est plus utilisé par les grosses entreprises et les banques.

freelancehubert a écrit :

Oui mais les 3 ou 4 intrusions à mon domicile laissent peu de trace


 [:dipterolyse] 3 ou 4 fois c'est rien ? bah déjà tu aurais intérêt à mettre le paquet dessus, la prochaine fois ils pourraient emporter simplement le matos...

freelancehubert a écrit :

'ai déjà porté plainte, mais la police semblait un peu dans le beurre avec une méthode de haute voltige, mais qui leur paraissait possible. Merci encore


D'où justement plus se concentrer sur l'intrusion au domicile, je te l'ai déjà indiqué : largement plus simple pour eux à traiter...
 
Après :
- bannir le WiFi
- s'il ne peut être banni (téléphone ou PDA) monter le niveau de sécurité du WiFi en WPA2/PSK au minimum, WPA2/AES si disponible, utiliser un mot de passe complexe (g0tM1lki$th3be$t en exemple, plus c'est long mieux c'est)
- s'il ne peut être banni (téléphone ou PDA) voir pour utiliser un autre routeur qui sera séparé soit physiquement du reste du réseau "principal" (entreprise) :

modem----routeur---ethernet---réseau "principal"
    \--------2ème routeur---wifi---téléphone


soit logiciellement du reste du réseau (VLAN) :

modem----routeur---ethernet (VLAN1)---réseau "principal"
             \---wifi (VLAN2)---téléphone


- de la même manière si tu as un poste personnel, pour une utilisation non liée à ton activité, procéder de la même manière en le séparant du réseau "principal" (entreprise)
- ne pas mélanger personnel et professionnel (on ne met pas Steam sur sa machine de développement [:the geddons] )
- et sécuriser chez toi pour éviter de nouvelles visites :o


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  FAI

  Réseau Voo (BE) piraté pour me pirater moi.

 

Sujets relatifs
Connexion Deux PC Réseau XP et Win7 Problème étrangeConseils pour réseau NAS domestique
Connexion réseau étrange (et même plus)Réseau : CPL/Switch/Nas/Bbox
Réseau professionnel maison médicaleProblemes de conection réseau
[RESOLU ]Etude de cas - reseau wifi public priverouteurs, nas ... faire son reseau @home
Mise en place solution reseau pour ecole au NepalMettre en réseau ttes les prises RJ 45 sans déplacer la box
Plus de sujets relatifs à : Réseau Voo (BE) piraté pour me pirater moi.


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR