HADOPI : vers un piratage massif de connexions WiFi?

Débat électrique à l’Assemblée comme sur le net, la loi HADOPI déchaîne et déchire.
Cette loi prévoie des collectes massives d’adresses IP sur les réseaux de peer-to-peer
afin d’engager par la suite des poursuites.
Un filtrage de l’internet pourrait également être envisagé en France.


On est pour ou contre, mais il faut savoir que les personnes s’y connaissant

un minimum en sécurité informatique sont très sceptiques, craignant que des


innocents se retrouvent devant un tribunal pour un "crime" qu’il n’ont pas


commis.


Actuellement, la plupart des abonnés ADSL en France ont une box : livebox, freebox, 9box,…
C’est simple, c’est pratique, on se branche et on est connecté. Il paraît même que l’on peut
avoir internet depuis le fond de son jardin grâce au WIFI !
Merveilleuse technologie, symbole de liberté, flexibilité,…mais connaissez-vous le WEP ou le WPA ?
Aïe, ça se complique. Pour faire simple, cela permet de crypter les échanges de données entre
votre ordinateur connecté en WIFI et votre Box.

Avant de nous embarquer dans des considérations techniques, nous allons tout d’abord comprendre
les enjeux d’une bonne sécurité de votre réseaux internet domestique. Le WIFI émet des ondes
dans toutes les directions, et suivant la puissance de votre petit récepteur incorporé à votre ordinateur,
vous pouvez plus ou moins bien capter le signal à 10-20 ou 30 mètres.
Or, déjà à 10 mètres, cela veut dire que quelqu’un dans la rue, ou votre voisin peut également capter
votre signal et aller sur internet grâce à votre abonnement.

Vous vous dîtes que vous n’avez rien à cacher ? Vous êtres misanthrope et de tempérament partageur ?
Halte là ! Car légalement, vous êtes responsable de la sécurisation de votre connexion. C’est à dire
que si un petit rigolo pirate un site au travers de votre Box, vous êtes légalement responsable !
Vous comprenez maintenant l’enjeu d’une bonne sécurisation de votre WIFI.

Ne vous inquiétez pas (enfin pas encore) car votre WIFI n’est pas "ouvert" de base. Lors de votre
première connexion, vous avez sûrement rentré une série de chiffre du type DAC7-54D9-6DEC-24A1-53A2-F239-91.
Voila, ça, c’est le mot de passe pour se connecter chez vous en WIFI. La plupart des possesseurs
de Box ont ce système activé. C’est déjà une petite protection…mais loin d’être suffisant ! En effet cette technologie est
dépassée depuis au moins 2003, date à laquelle il a été montré que l’on peut "écouter" une conversation WIFI
à plus d’un kilomètre ! Aujourd’hui, grâce au logiciel grand public aircrack il est possible de casser une clé WEP
en trois minutes montre en main. Ce logiciel est de plus légal, car il permet à la base aux administrateurs réseaux
de tester la sécurité de leur réseaux.

Que faire ? Alors, soit vous appliquez un filtrage par adresse MAC soit vous passez en WPA….
A que quoi ça ? Le filtrage par adresse MAC utilise le numéro unique qui identifie votre ordinateur.
Sur les livebox par exemple, sans le savoir, quand vous synchronisez un ordinateur vous réalisez un filtrage par
adresse MAC. C’est à dire que même si un ordinateur à votre clé WEP, s’il n’a pas la bonne adresse MAC,
il ne pourrait pas se connecter. C’est déjà un bon début, mais loin d’être suffisant car un utilisateur moyen.
On pourra facilement capter l’adresse MAC de votre PC par onde WIFI, et changer son adresse MAC
par la vôtre en utilisant le logiciel SMAC (MAC Adress Changer) par exemple.




Passons alors au WPA. Le Wi-Fi Protected Access a été créé en réponse à la faiblesse du WEP.

Le problème est que bien souvent, ce n’est pas l’option de chiffrement pas défaut, et qu’il faille rentrer
dans le routeur pour en changer la configuration : tout le monde ne sait pas comment faire, et les

hotlines seront d’un maigre secours. Autre petit problème, le WPA n’est pas compatible avec toutes les cartes


réseaux : en gros le WPA ne marche pas avec tous les PC, une mise à jour étant parfois nécessaire.


Et encore autre problème : il est aujourd’hui possible de
casser une protection WPA . Même si le crack WPA
a encore une portée limitée, on peut s’attendre à la découverte de nouvelles failles de sécurité dans les
mois/années
qui viennent.



Il est à craindre que le piratage de connexion WIFI deviennent un sport national en France si la loi HADOPI passe.

Ce type d’intrusion est même plus répandu qu’on ne le croit, étant surtout réalisé par des étudiants qui n’ont

pas de connexion internet. De plus avec de simples boîtes de ravioli il est possible de
réaliser des antennes WIFI pas cher (ici)
ou permettant d’optimiser la portée de réception WIFI d’un PC et de capter les signaux de tout un quartier.



Si les grandes entreprises ont les moyens de se payer des experts en sécurité, c’est loin d’être le cas des

particuliers ou de toutes les PME, qui vont pourtant bien devoir se protéger, sous peine de recevoir tôt ou

tard des avertissements leur injonctionnant d’arrêter de télécharger. Pour une petite entreprise, ce sera soit se

payer un administrateur réseau, soit se payer une coupure de connexion internet. Et encore, tous les

administrateurs réseaux ne sont pas compétent en WIFI !




HADOPI se propose de collecter à la volée les adresse IP (une adresse que vous donne votre fournisseur

d’accès pour aller sur internet) sur les réseaux comme eMule, ou Bittorent. Il faut déjà savoir que ne téléchargent
sur eMule que les personnes ne s’y connaissant pas trop, tous les gros pirates étant passés au Warez, Newsgroups ou Torrent
Ensuite sur le torrent, des fournisseurs de tracker (liens) comme The Pirate Bay génèrent aléatoirement des adresses IP
qu’ils balancent sur leur réseau, afin de tromper les collecteurs d’adresses. De plus, il est possible de masquer son

adresse IP à la manière du changement d’adresse MAC (on parle d’
IP Spoofing).



Ce que va réussir HADOPI, c’est surveiller des serveurs désert d’une technologie de téléchargement illégal dépassée

depuis plusieurs années. Même si le site de warez Oleoo est tombé, avant de réussir à infiltrer tous les forums donnant
des liens de films hébergés sur Megaupload ou Rapidshare les téléchargeurs auront migré vers les newsgroups, ou services Usenet qui

désormais propose des connexions sécuriséss SSL, protocole utilisé pour transporter sur internet des données bancaires par exemple.




Si tout ce qui a été dit au-dessus vous semble bien compliqué, et que vous pensez que le piratage de connexion WIFI

est réservé à une élite, je vous invite à lire le rapport que l’UFC Que-Choisir a demandé à un huissier de justice de réaliser…

Si la loi passe, alors il faudra craindre des procès-exemples contre des mamies de 80 ans accusées d’avoir piraté une

centaine de films de MarcDorcel, ou l’entreprise Boiserie Duch’mol de mettre à disposition du monde entier tous les
albums de Johnny…



HADOPI, de par le filtrage du net, est la porte ouverte vers la
censure généralisée comme le pratique la Chine !
Le gouvernement a refusé de mettre en place le filtrage pour les sites de pédopornographie, mais il n’hésite pas à le

mettre en place pour les majors ! Comme quoi, comment souvent en -apparente- démocratie, pour faire passer

une mesure impopulaire, on nous ressort les vieux arguments démagogiques que la ménagère de moins de 50 ans
est à même de comprendre, sans que celle-ci ne puisse voir le cheval de troie caché derrière…

****NON à HADOPI



A diffuser largement !

A lire :

Le Peer-To-Peer : un pilier de l’économie multimédia
IP : la démonstration de l’UFC-Que Choisir

Publicités