Post ASF73YLoXtLk2YN67E by djelouze@social.calut.fr
(DIR) More posts by djelouze@social.calut.fr
(DIR) Post #ASF73YLoXtLk2YN67E by djelouze@social.calut.fr
2023-02-01T17:28:03.868Z
0 likes, 0 repeats
#cybersecurity #wifiIl vient de nous arriver un truc bizarre : Quinzan me dit "Hey yapu d'wifi!!!" (imaginez un peu la panique đ±). "Le code ne marche plus !"Houlala me dis-je. Effectivement, notre SSID est d'un coup devenu public, et une page de connexion "comme dans le train" est apparu, nous demandant la clĂ©. Qui ne marche pas, bien sĂ»r.Je lui dis "arrĂȘte tout, c'est peut-ĂȘtre pas notre rĂ©seau et tu viens de donner la clĂ© Ă quelqu'un".En me connectant avec ma machine sur ce rĂ©seau, une IP m'est attribuĂ©e : 192.169.1.36 (le "169" n'est pas une erreur), est visiblement le point d'accĂšs Ă©tait en 192.169.1.1.Questions aux spĂ©cialistes (cc @bortzmeyer@mastodon.gougere.fr !) : Est-ce que l'on peut "usurper" un SSID au point de masquer l'original ?Est-ce que mon intuition de phishing est bonne ou parano ?Est-ce qu'il faut aller plus loin (comme par ex. remonter l'info quelque part) ?Merci ! â:boost_requested:â
(DIR) Post #ASF73Z3PvmECDmlv4y by bortzmeyer@mastodon.gougere.fr
2023-02-01T17:41:08Z
0 likes, 0 repeats
@djelouze Oui, si un point d'accĂšs WiFi a le mĂȘme SSID et « crie plus fort » que le vrai, il peut le masquer. (Les solutions sont EAP avec TLS mais c'est compliquay.)
(DIR) Post #ASF7lbnD6sybSNC2TY by xavier@masto.fediverse.be
2023-02-01T17:49:09Z
0 likes, 0 repeats
@bortzmeyer @djelouze La question est donc de dĂ©terminer d'oĂč vient ce signal "plus fort" avec ton SSID? Est-ce que ton AP Wifi a Ă©tĂ© compromis, ou est-ce un autre appareil dans le coin qui Ă©met avec le mĂȘme SSID ?