Airport: danger!

On 4/08/03 21:01, in article 1fz6qax.1406zos1ip5mozN%de.kat@free.fr, "Rocou"
<de.kat@free.fr> wrote:

Vous aller me dire que je suis un idiot mais bon :-)
Pas pour ce que tu as fait (ou plutôt pas fait)

Mais plutôt sur le fait que tu t'étonnes des conséquences et surtout pour la
manière alarmiste dont tu nous en fait part.

Ton sujet "Airport: danger!"

Est-ce que tu t'entraines pour être journaliste au 'parisien' ?
(Un titre accrocheur pour un contenu discutable et tendancieux)

Airport n'est pas dangereux (ni pour la santé, ni pour le reste)

Airport est un média de transmissions de données numériques comme un autre
(cuivre, fibre optique, laser ou autres)

Sa spécificité est qu'il soit le seul produit grand public qui ne nécessite
pas la connection physique du terminal au réseau. Il en fait donc une
solution abordable pour qu'un curieux puisse s'équiper afin de tenter de se
connecter plus discrétement au réseau qu'avec un cable ethernet.
S'il réussi à se connecter à la borne, il sera dans le pire des cas (borne
non ou mal configurée) automatiquement assujetti aux mêmes régles de
sécurité que celles en vigueur sur le réseau filaire auquel la borne est
branchée.

Pour simplifier la compréhension, on pourrait considèrer que ce média (comme
les autres) n'assure que la partie transport des données.
Ensuite, libre à l'administrateur d'appliquer la sécurité qu'il souhaite sur
son réseau et/ou ses machines.

Etant un produit grand public, la mise en place des bornes se doit d'être
accessible à tous.

Tu parles d'Airport.
Airport est le nom commercial qu'apple utilise pour désigner ses produits
intégrant la technologie 802.11b
Ce qui concerne Airport est valable pour les produits 802.11b (et
inversement).
(c'est pour çà que je parle de ton titre tendancieux)

Note:
en ce qui concerne Airport extrême, la logique est la même avec le 802.11g

Si la sécurité était ta préoccupation :
tu aurais commencé par lire la doc et activer les options de sécurité avant
de brancher la borne à ton réseau.

Si tu étais curieux, tu aurais googlé apple airport sécurité.

Si tu étais efficace, tu aurais fait intervenir un spécialiste.
(moi par exemple)

Ma borne Airport a été piratée.
Qu'est-ce qui te fait penser çà ?

Comment peux-tu affirmer çà avec une telle certitude !

Le pirate s'en servait pour surfer gratuitement sur le net.
Pfff... Tout de suite les grands mots!!!

Tu sais, quand tu mets ta machine, en mode client DHP + se connecter au
réseau disposant du meilleur signal: si les bornes avoisinnantes sont pas ou
mal paramétrées (comme la tienne), tu as de fortes chances que ton ordi
zappe tout seul (à ton insu) sur les bornes voisines.

Çà arrive souvent.

Est-ce pour autant que les utilisateurs de ces machines sont des pirates?
Je ne pense pas...

D'ailleurs, par curiosité, je viens de regarder la définition du
dictionnaire. Elle ne fait que conforter mon intuition:

pirater:
INFORM: Accéder par effraction à un système informatique en vue d'en
modifier ou d'en copier des informations.

Si tu as constaté des différences dans ta connection sans fil,
Vérifies à quoi tu es connecté... Peut être que c'est tout simplement ton
ordi qui s'est automatiquement connecté chez un voisin.
On peut même penser que tu n'aie jamais été connecté à ta propre borne... Et
que depuis que tu utilises Airport sur ton ordi, tu es connecté chez un
voisin; Que ce voisin vienne de modifier la config de sa borne et que çà aie
modifié la qualité de ta connection.
Tu serais donc, si je reprends tes mots et le sens que tu leur donne, un
pirate !

Je pense de bon sens de considèrer que c'est aux propriétaires des bornes
d'activer la sécurité minimum afin d'éviter les connections accidentelles.
C'est comparable au fait de laisser son briquet dans sa poche plutôt que sur
la table quand on est entouré de fumeurs...

J'avais laissé le mot de passe par défaut....

Si çà peut te rassurer, ton cas est loin d'être isolé.

D'aprés les statistiques, 80% des installations seraient faites de la
manière suivante : On branche, çà marche... On ne touche plus...

Les options de sécurité (on parle bien d'options, ce mot est important)
n'étant pas activées par défaut, on peut donc considérer que plus de la
moitié des installations wireless ne sont pas sécurisées.

Le fait que tu n'aies pas modifié le mot de passe par défaut de ta borne ne
fait que confirmer le peu d'intérêt que tu accordes à la sécurité.

La fonction de ce mot de passe est de bloquer l'accés aux configurations de
ta borne. Si tu te contentes de changer ce mot de passe sans activer la
sécurité, çà ne changera rien.


--
Hg

Certified Wireless Network Adminitrator
Chef de produit Wireless
Consultant indépendant en déploiement d'infrastructures sans fil sécurisées.
Support technique aux WISP
Fournisseur d'acces satellite bidirectionnel

+ 3 3 (0) 6 7 6 2 5 9 6 5 4

On 5/08/03 19:30, in article 1fz8giy.d4j7mb6wmnauN%de.kat@free.fr, "Rocou"
<de.kat@free.fr> wrote:

F.Jacquemin <francois.jacquemin@free.fr> wrote:

Rocou <de.kat@free.fr> wrote:

Vous aller me dire que je suis un idiot mais bon :-)

Ma borne Airport a été piratée. Le pirate s'en servait pour surfer
gratuitement sur le net.
J'avais laissé le mot de passe par défaut....

Et, au juste, de quelle manière le piratage a pu être découvert ? Et
stoppé ?

Internet *très* ralenti. Et impossible d'accéder à la borne (mot de
passe changé).
Test avec un portable, "snif" de la borne avec le logiciel ad hoc,
modification du mot de passe via le portable, hop!

Ce serait pas plutot ton ordi, qui faute de signe de vie de ta borne aie
zappé sur celle du voisin???

Parce que aller changer un mot de passe sur la borne d'un autre, çà me
parait aberrant, quel serait l'intérêt?

Hg <post@nomail.com> wrote:

On 5/08/03 19:30, in article 1fz8giy.d4j7mb6wmnauN%de.kat@free.fr, "Rocou"
<de.kat@free.fr> wrote:

F.Jacquemin <francois.jacquemin@free.fr> wrote:

Rocou <de.kat@free.fr> wrote:

Vous aller me dire que je suis un idiot mais bon :-)

Ma borne Airport a été piratée. Le pirate s'en servait pour surfer
gratuitement sur le net.
J'avais laissé le mot de passe par défaut....

Et, au juste, de quelle manière le piratage a pu être découvert ? Et
stoppé ?

Internet *très* ralenti. Et impossible d'accéder à la borne (mot de
passe changé).
Test avec un portable, "snif" de la borne avec le logiciel ad hoc,
modification du mot de passe via le portable, hop!

Ce serait pas plutot ton ordi, qui faute de signe de vie de ta borne aie
zappé sur celle du voisin???

Ja n'ai pas détecté de borne alentours.

Parce que aller changer un mot de passe sur la borne d'un autre, çà me
parait aberrant, quel serait l'intérêt?

Je ne sais pas, je me suis posé également la question. Peut-être pour
créer son propre réseau?

Hg <post@nomail.com> wrote:

Airport n'est pas dangereux (ni pour la santé, ni pour le reste)

Pour mes données, je le trouve dangereux. Par "chance" j'avais donné un
mot de passe au réseau et à toutes les machines connectées mais ce n'est
pas obligatoire sous OSX.

Si j'ai été assez imprudent pour ne pas changer le mot de passe par
défaut de la borne, j'ai imaginé que d'autres personnes puissent faire
la même bêtise. Le danger me semblait suffisant pour un titre alarmiste.
Enfin bon.

Pour simplifier la compréhension, on pourrait considèrer que ce média (comme
les autres) n'assure que la partie transport des données.
Ensuite, libre à l'administrateur d'appliquer la sécurité qu'il souhaite sur
son réseau et/ou ses machines.

Etant un produit grand public, la mise en place des bornes se doit d'être
accessible à tous.

En l'occurrence, "l'administrateur", c'est moi. Et je ne connais pas
grand chose à la technologie "airport" ni à celle des réseaux en
général.

Si la sécurité était ta préoccupation :

tu aurais commencé par lire la doc et activer les options de sécurité avant
de brancher la borne à ton réseau.

Quelle doc?

Si tu étais curieux, tu aurais googlé apple airport sécurité.

Pas pensé. Le réseau fonctionnait et j'avais d'autres chats à fouetter.

Si tu étais efficace, tu aurais fait intervenir un spécialiste.
(moi par exemple)

Pardon mais cela a été fait: tout a été configuré chez mon revendeur qui
m'a facturé sa "spécialité" 150 euros...

J'avais laissé le mot de passe par défaut....

Si çà peut te rassurer, ton cas est loin d'être isolé.

D'aprés les statistiques, 80% des installations seraient faites de la
manière suivante : On branche, çà marche... On ne touche plus...

D'où l'intérêt de mon message. Il n'était pas destiné aux
"spécialistes".

Le fait que tu n'aies pas modifié le mot de passe par défaut de ta borne ne
fait que confirmer le peu d'intérêt que tu accordes à la sécurité.

A moins d'imaginer que tout avait ete configuré afin d'assurer un
maximum de sécurité.

La fonction de ce mot de passe est de bloquer l'accés aux configurations de
ta borne. Si tu te contentes de changer ce mot de passe sans activer la
sécurité, çà ne changera rien.

Et il faut faire quoi? Je me demande si tu connais la doc livrée avec
Airport...
Enfin bon, merci pour l'avertissement, je vais me pencher la dessus plus
sérieusement.

Rocou <de.kat@free.fr> wrote:

J'avais laissé le mot de passe par défaut....

ben oui, quoi, c'est archi classique

en fait, je n'ai autorisé que la carte de mon PB, ça doit limiter la
casse !

manet <pmanet@invivo.edu> wrote:

en fait, je n'ai autorisé que la carte de mon PB, ça doit limiter la
casse !

Non, ça retarde de quelques minutes celui qui a envie de venir.

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

Hg <post@nomail.com> wrote:

Une bonne solution consiste à mettre une adresse email comme nom de réseau.
Ainsi la personne qui voit votre réseau peut entrer en contact avec vous.

Tiens, c'est marrant, j'ai fait la meme chose... Mais bon, mon voisinage
est assez calme, et je n'ai jamais ete contacté...