Elles sont utilisées au moins depuis 2008 via une attaque appelée “Jasager” et sont à la portée de quiconque avec des outils fabriqués maison ou avec des appareils disponibles dans le commerce, comme le Wi-Fi Pineapple.
Voici quelques vidéos qui expliquent le sujet plus en détail :
- HOPE 2020, https://archive.org/details/hopeconf2020/20200725_1800_Advanced_Wi-Fi_Hacking_With_%245_Microcontrollers.mp4
- YouTube, Hak5, Wi-Fi Pineapple Mark VII https://www.youtube.com/watch?v=7v3JR4Wlw4Q Invidious
Ces appareils tiennent dans un petit sac et peuvent prendre le contrôle de l’environnement wifi de n’importe quel endroit à leur portée. Par exemple un bar, un restaurant, un café ou le hall d’un hôtel. Ces appareils peuvent forcer les clients wifi à se déconnecter de leur wifi actuel (via des attaques de désauthentification et de désassociation) tout en usurpant les réseaux wifi normaux du même lieu. Ils continueront à mener cette attaque jusqu’à ce que votre ordinateur, ou vous-même, décide d’essayer de se connecter au point d’accès pirate.
Ces appareils peuvent alors imiter un portail captif avec exactement la même présentation que le wifi auquel vous essayez d’accéder (par exemple un portail d’inscription au wifi d’un aéroport). Ou ils peuvent simplement vous donner un accès internet sans restriction, qu’ils obtiennent eux-mêmes au même endroit.
Une fois que vous êtes connecté via le point d’accès pirate, celui-ci pourra exécuter diverses attaques de l’homme du milieu pour analyser votre trafic. Ce pourrait être des redirections malveillantes ou une simple écoute du trafic. Il peut alors identifier facilement tout client qui tenterait par exemple de se connecter à un serveur VPN ou au réseau Tor.
C’est utile quand vous savez que quelqu’un que vous voulez désanonymiser se trouve dans un lieu bondé, mais que vous ne savez pas qui. Cela permettrait à un tel adversaire de possiblement faire du fingerprinting sur chaque site web que vous visitez, malgré l’usage de HTTPS, DoT, DoH, ODoH, VPN ou Tor, grâce à l’analyse du trafic, comme indiqué plus haut dans la section DNS.
Ils peuvent aussi servir à concevoir soigneusement et à vous servir des pages web d’hameçonnage avancées qui récolteraient vos identifiants ou tenteraient de vous faire installer un certificat malveillant leur permettant de voir votre trafic chiffré.
Comment atténuer tout cela ? Si vous vous connectez à un point d’accès wifi public, utilisez Tor, ou utilisez un VPN puis Tor (Tor over VPN) ou même (VPN over Tor) pour masquer votre trafic au point d’accès pirate tout en continuant à l’utiliser.
Source : The Hitchhiker’s Guide to Online Anonymity, écrit par AnonyPla © CC BY-NC 4.0