Auteur Sujet: Windows et le wi-fi-sense faillible ?  (Lu 2327 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Koala

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 321
  • +19/-0
Windows et le wi-fi-sense faillible ?
« le: 27 septembre 2016 à 19:21:30 »
Je viens de lire a l'instant un article sur le "wifi-sense" disponible sous windows 10, tournant sur debian et archlinux je n'ai pas l'habitude de lire les actus de microsoft vue que j'ai qu'un windows7/64 dont je me sert uniquement a des fins de test  ;D mais la ça m'a fait tilté.

Bref en gros Il s'agit de partager sa clé wifi avec ses contact facebook, skype, outlook.Seul les utilisateurs de win10 et win10 mobile peuvent bénéficier de cette technologie (on reconnait bien microsoft...).


Une fois le partage du réseau activé "l'ami" en question se trouvant a proximité de ce réseau wifi peut se connecter au réseau.ça me laisse songeur sur certains points théoriques.


-1 Dans le cas le plus facile ou la personne dispose du "wifi sense" activé sur win10, il suffit d'ajouter la personne en amis sur facebook par exemple et si c'est un voisin il serait assez facile de faire un peu de social engeneering pour trouver son compte fb et qu'elle nous ajoute, sachant qu'il y a aussi des gens qui acceptent les invitations sans réfléchir...

-2 Dans l'autre cas, si la personne dispose de win10 mais ne veut pas utiliser son "wifi-sense" mais que l'on dispose d'un windows 10 nous meme il me semblerait qu'on peut très bien activé le partage de son réseau le temps de faire une attaque via linux... sur un rogue AP.La seul difficulté serait donc de de faire un peu de social engeneering pour se faire ajouter en amis sur facebook ou alors de trouver son adresse mail de manière a ce que la personne bénéficie de notre partage bidon.

Il est écrit sur softtonic.fr la chose suivante:

Citer
Les groupes de contacts sélectionnés pourront se connecter automatiquement à votre réseau dès que leurs PC sous Windows 10 se trouveront à portée de votre Wi-Fi.

Donc toujours en théorie on aurait plus qu'a couper la connexion de la victime a sa box pour qu'elle se reconnecte directement sur la notre partagé temporairement et afin de soutirer la clé WPA de l'ap client ou de faire une écoute silencieuse du traffic de la victime relié a internet par une rogue transparente ?

Suis-je le seul chez qui ce truc sonne faux ?
Est-ce que des gens ici disposant d'un windows 10 pourrait testé ça ?

Bref donnez vos avis ou résultats de tests  :)

Hors ligne WK

  • Contributeur de Kali-linux.fr
  • Membre régulier
  • *****
  • Messages: 188
  • +19/-1
Re : Windows et le wi-fi-sense faillible ?
« Réponse #1 le: 28 septembre 2016 à 00:23:51 »
Je n'ai malheureusement pas Windows 10 et n'aime pas beaucoup l'aborder néanmoins je me dois de saluer un confrère Koala quand j'en vois un. L'espèce du Koala Hacker est en perte de vitesse ces derniers temps ^^

Hors ligne Koala

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 321
  • +19/-0
Re : Windows et le wi-fi-sense faillible ?
« Réponse #2 le: 28 septembre 2016 à 09:59:49 »
Une espèce en voie de disparition oui  8)  je vais consulter le grand shaman du village pour voir si les esprits des plantigrades sont avec nous  :P

Hors ligne kcdtv

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 639
  • +61/-3
    • crack-wifi.com
Re : Windows et le wi-fi-sense faillible ?
« Réponse #3 le: 28 septembre 2016 à 14:01:00 »
Faudra penser à monter une ONG pour les koalas hackers.
  Moi aussi j'ai tilté quand j'ai vu cette histoire mais comme je n'ai pas windows10 et je ne "pratiques" pas les réseaux sociaux (et surtout je n'ai pas d'amis ) je n'ai pas trop creusé.
  On a là tous les ingrédients réunis pour un joli, passez moi l'expression, foutoir. 
  Je vais chercher de la doc plus précise parce que j'ai du mal à comprendre comment ils veulent mettre ça en place... A mon avis ils t'envoient la clef et ensuite se crée le profil pour se connecter avec la clef en mode "se connecter automatiquement"
  Je me dis aussi qu'en plus des possibilités potentielles pour un rogue AP / hacking wifi; Est ce que ça ne veut pas dire que si un compte facelivre, outlook, google (un des réseau social) est compromis par un "intrus" il pourra du coup récupérer très facilement toutes les clefs WiFi partagées de son réseau d'amis?  Je suis curieux de voir comment ça marche concrètement cette histoire de partage de données personnelles.

Hors ligne Koala

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 321
  • +19/-0
Re : Windows et le wi-fi-sense faillible ?
« Réponse #4 le: 28 septembre 2016 à 14:30:06 »
D'après ce que j'ai lu la clé et envoyé a l'ami via l'intermédiaire d'un serveur sécurisé externe (microsoft facebook, j'en sais trop rien...).Je connais quelqu'un qui a un windows 10 (malheur a lui  ;D ) je lui demanderai a l'occasion si je peux faire un petit test.

J'ai peut-etre loupé quelque chose mais je pense que ça peut poser de sérieux ennuis effectivement meme si la personne n'active pas son wifi sense un utilisateur mal intentionné équipé d'un windows 10 en dual boot avec kali par exemple, peut lui faire partager n'importe quoi...  quand windows est déconnecté de son réseau il cherche a s'y reconnecter sans cesse mais normalement si un autre réseau est enregistré dans les environs il ira se conencter dessus.Il faudrait avant d'émettre d'autres hypotèses trop hative, vérifier sa sur win10.Si c'est le cas l'impact est énorme sur les endroits publics comme les réseaux d'hotels ou d'entreprise permettant a un attaquant d'avoir un contact direct avec l'ordinateur cible.Mais ça me parait un peu gros quand meme, ils ont forcément du penser a régler un paramètre sur win10 qui fait que l'on peut pas faire n'importe quoi non plus... sinon c'est juste très grave de la part de microsoft qui en plus de fournir un contenu de m... fournirait le moyen a n'importe qui de rentrer aisément chez les gens.