|
Video du site http://www.fcosinus.com. Si votre navigateur ne prend pas en charge le media flash, vous pouvez télécharger la video.avi (37 Mo) et utiliser le pack codecs fourni sur ce site.
____________________________________________________________________________
Reportage Arte (année 2002-2003) sur la portée que peut couvrir une antenne en terrain dégagé. De même que pour la video précédente, vous pouvez télécharger la video.avi (60 MO) et le pack codecs.
<==============================================================================================>
Séduit par "L'ami du petit-déjeuné" ?... Passons à la technique:
Les normes utilisées par les cartes Wifi (vendu en magasin):
|
Norme |
Débit |
Caractéristiques |
|
802-11b |
11 Mbps |
- Les premières cartes |
|
802-11g |
54 Mbps |
- Le standard actuel |
|
802-11g+ |
108 Mbps |
- Standard amélioré |
|
802-11n |
300 Mbps |
- Nouvelle norme intégrant la gestion du MIMO (2008) |
Les fréquences radios:
Canal |
Fréquence (GHz) |
Pays |
Note |
1 |
2.412 |
Japon, Europe ETSI, États-Unis FCC |
|
2 |
2.417 |
Japon, Europe ETSI, États-Unis FCC |
|
3 |
2.422 |
Japon, Europe ETSI, États-Unis FCC |
|
4 |
2.427 |
Japon, Europe ETSI, États-Unis FCC |
|
5 |
2.432 |
Japon, Europe ETSI, États-Unis FCC |
|
6 |
2.437 |
Japon, Europe ETSI, États-Unis FCC |
|
7 |
2.442 |
Japon, Europe ETSI, États-Unis FCC |
|
8 |
2.447 |
Japon, Europe ETSI, États-Unis FCC |
|
9 |
2.452 |
Japon, Europe ETSI, États-Unis FCC |
|
10 |
2.457 |
Japon, Europe ETSI, États-Unis FCC |
Ancien plan de bande en France et en Espagne |
11 |
2.462 |
Japon, Europe ETSI, États-Unis FCC |
Ancien plan de bande en France et en Espagne |
12 |
2.467 |
Japon, Europe ETSI |
Ancien plan de bande en France |
13 |
2.472 |
Japon, Europe ETSI |
Ancien plan de bande en France |
14 |
2.484 |
Japon |
|
____________________________________________________________________________
- Pour accompagner votre petit-déjeuné et si vous êtes amateur de céreals, vous avez la possibilité d'amplifier votre antenne commerciale (vendu avec votre carte wifi). C'est un sujet que nous ne développerons pas ici puisque ce n'est pas réelement une antenne mais un réflecteur parabolique (de plus sa directivité laisse à désirer). Si vous êtes intéressé par sa réalisation, vous trouverez toutes les informations en cliquant sur l'image ci-dessous:
- Voila l'été, vous allez sûrement consommer quelques glaces. Avec un bâtonnet et des trombonnes, vous pouvez capter un signal radio... De même, nous ne développerons pas ce sujet bien que ce soit cette fois-ci une antenne directionnelle de type Yagi. Son encombrement est moindre qu'une antenne de type "boite de conserve" mais sa fragilité semble être son principal défaut... Vous trouverez le site de son concepteur en cliquant sur l'image ci-dessous:
- Pour les plus motivés, une vrai antenne Yagi. Les explications semblent assez complètes pour se lancer dans l'aventure. Vous trouverez un "tutorial" en suivant ce lien: http://radioamateur.f1rfn.online.fr/wifi3.htm
____________________________________________________________________________
La réalisation d'une antenne "boite de conserve"
Vous pouvez utiliser toutes boites de conserves avec un interieur plat. Ce qui reste important: son diamètre (et sa longueur). En effet, le diamètre va déterminer la taille du brin rayonnant (à l'interieur de la boite) et la distance de son implantation (à partir du fond de la boite).
La première étape consiste à trouver sa boite de conserve, mesurer le fond (sans les rebords) et calculer l'emplacement du brin en fonction de ce paramètre. Un formulaire en ligne vous permet d'effectuer ce calcul, pour y accéder cliquez sur l'image ci-desous:
Vous devez renseigner deux valeur: " f = Fréquence recherchée " (vous pouvez obtimiser votre réception pour une fréquence en particulier en tapant exactement sa valeur (voir tableu des fréquences), le mieux est de laisser le paramètre par défaut) / " D = Diamètre " (c'est le diamètre intérieur de la boite, sans les rebords).
Le résultat: " Lo/4 = ??mm " est la taille du brin rayonnant à partir de la paroi (inclu le relief du connecteur) / " Lg/4 = ??mm " est la distance entre le fond de la boite et le milieu du brin rayonnant / " Lg = ???mm " est la longueur que doit avoir la boite (à recouper si vous le désirez...).
En fonction du résultat, vous pouvez mesurer et noter le point de perçage (Lg/4 du fond de la boite hors rebord). Avant de passer à la découpe du brin (Lo/4), il conviendra de soustraire le relief du connecteur fixé à votre boite (cela reste facile de placer et enlever le connecteur, car contrairement à la vidéo, nous utiliserons un connecteur N à pas de vis). Une astuce pour cette étape, utilisez un cure dent pour la mesure, c'est plus facile à ajuster qu'un brin de metal...
Les connecteurs et le câble
Le câble RG58 (voir aussi H155 avec connecteur associé):
Ce type de câblage a une perte de 0,82 dB/m mais est principalement utilisé pour les réseaux Ethernet (BNC). Il est utilisable en Wifi (fréquence maximum 3 GHz). A ne pas confondre avec le RG58 ordinaire, en cuivre rouge, utilisable lui jusqu'à 1GHz uniquement. Le RG58CU a des pertes de 82.37 dB/100m.
Impédance : 50 Ohms
Les connecteurs:
|
Connecteur N femelle à pas de vis. Se fixe facilement sur la boite, le brin rayonnant sera soudé sur ce connecteur. |
|
Connecteur N, il vient se visser sur le N femelle. Il n'y a pas de soudure à effectuer au niveau du câble, sa fixation est à vis auto-bloquante. |
|
Connecteur RP-SMA, un point de soudure sera à faire entre le câble et la tige de contact du connecteur. Le reste s'emboîte et se fixe avec du chatterton. Ce connecteur sera relié à votre carte WIFI.
|
Résultat du câble |
Résultat de la boite |
|
|
Les Cartes WIFI compatibles
Du plus simple au plus compliqué:
- Sur un PC de bureau: En rêgle générale, les cartes PCI ou PCI express vendu en grande surface sont munies de connecteur SMA. Il n'y a donc pas de modification à effectuer, l'antenne peut se brancher directement sur la carte.
- La carte universelle (solution compatible PC & Portable): C'est à mon sens la meilleur solution... Vous trouverez des cartes Wifi USB/SMA en vente sur Internet. Pour l'instant, je n'en ai pas vu chez les détaillants informatiques. Il existe plusieurs modèles entre 40 et 50 euros. En tapant: cette recherche dans Google, vous aurez un choix de prix et de qualité.
Pour ma part j'ai opté pour cette carte, en cliquant sur l'image suivante, vous obtiendrez le prix et les caractéristiques techniques:
- Vous avez une carte PCMCIA (ordinateur portable) que vous souhaitez exploiter: Dans ce cas, il faudra réaliser un autre câble avec les connecteurs U-FL/SMA ou MMCX/SMA suivant la spécificité de votre carte (voir une liste non exhaustive de cartes PCMCIA sur le site de nantes-wireless). Si vous choisissez cette réalisation, il conviendra de démonter la carte (voir exemple sur une DWL-650+ avec connecteur U-FL) afin de voir si un connecteur U-FL ou MMCX est présent. Dans le cadre de cette exemple, le bricoleur a dessouder le connecteur pour effectuer un pigtail (soudure directement sur la carte). Ce n'est plus une solution a adopter puisqu'il y avait une "prise" U-FL... Par contre, si votre carte est démunie de connecteur, le pigtail sera de rigueur... Bonne chance...
Quelque soit la solution (pigtail ou câble avec connecteurs), il faudra choisir un câble approprié et réduire au maximum la longueur du câble entre la carte et le connecteur SMA pour éviter trop de déperdition d'onde:
AVANT DE LIRE LA PARTIE "LOGICIELS", IL RESTE IMPORTANT DE PRESISER QUELQUES POINTS:
***************************************************************************************************************************************************************
**** Ne piratez pas !****
Code pénal au chapitre III (art. 323-1 à 323-3-1)
La loi Godfrain du 8 janvier 1988, bien qu’élaborée à une époque où on ne parlait pas encore d’Internet et dont les dispositions ont été reprises par le Code pénal dans un chapitre intitulé « Des atteintes au système de traitement automatisé de données « , permet de sanctionner toutes les intrusions non autorisées dans un système informatique. Les sanctions prévues varient selon que l’intrusion a eu ou non une incidence sur le système en cause.
L’article L.323-1 du Nouveau code pénal prévoit que « le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni d’un an d’emprisonnement et de 15 000 euros d’amende « . Ces systèmes comprennent, entre autre, les sites web. Actuellement les sanctions se voient connaître un alourdissement conséquent. Elles peuvent aller jusqu’à 3 ans d’emprisonnement et 45 000 euros d’amende (art. L. 323-1 du nouveau code pénal).
Article 323-1. Le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni de deux ans d’emprisonnement et de 30000 euros d’amende. Lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d’emprisonnement et de 45000 euros d’amende. (Ordonnance nº 2000-916 du 19 septembre 2000 art. 3 Journal Officiel du 22 septembre 2000 en vigueur le 1er janvier 2002 ; Loi nº 2004-575 du 21 juin 2004 art. 45 I Journal Officiel du 22 juin 2004). [...]
______________________________________________________________________________
La partie "logiciels" ci-après n'est pas une éloge au piratage, mais plus un remerciement aux hackers qui ont trouvé une faille lié au cryptage de réseaux Wifi via le WEP. Ce cryptage était sensé assurer à un individu le respect de sa vie privée... Aujourd'hui peu de réseaux utilisent ce type de cryptage, c'est pour cette raison que les vidéos et tutorial présentées ci-dessous sont une information à prendre en considération pour les personnes qui voient encore dans le WEP une sécurité absolue. Quand au WPA, il reste plus sûr puisque la résolution de sa "pass phrase" se fait via une "attaque au dictionnaire", autant dire que cela reste long et fastidieux... Ainsi la personne qui utilise le WPA aura une sécurité optimale si elle change la "pass phrase" de son réseau de temps en temps (ou fréquemment suivant la sensibilité du site). |
Les logiciels pour exploiter l'antenne de manière optimale
Sous Linux:
|
Back|track est un outil complet pour l'audit des réseaux sans fil. Il intègre la solution aircrack-ng (Pack d'outils qui permet de trouver la clef de cryptage d'un réseau), mais aussi bon nombre d'outils utiles dans le cadre de l'évaluation de la sécurité d'un réseau local. Vous pouvez télécharger ce système d'exploitation qui fonctionne en live CD (sans installation) ou sur une clef USB. La dernière version: "BackTrack 3 Beta" - disponible depuis le 14-12-2007.
La solution aircrack-ng (sous linux) est disponible en ligne de commande, vous trouverez ci-aprés un tutorial expliquant les différentes étapes pour afficher une clef Wep d'un reseau. Back|track reconnait beaucoup de carte Wifi mais il est possible que votre carte ne prenne pas en compte l'injection de packet. Afin d'éviter cette déconvenue, voir la liste des cartes compatibles. Sinon, quelques patches sont disponibles sur certaines cartes afin de corriger ce problème.
_________________________________________________________
En quelques mots, surfez conscient lorsque vous utilisez des hotspots publics (parc, restaurant...) ou dont la clef de cryptage est connue. Les outils de Back|track réservés au réseau local permettent, entre autres, de savoir en temps réel les pages que vous visitez sur internet, de capter le mot de passe des messageries type Outlook (POP3) ou d'avoir le contenu exhaustif d'un Chat sous MSN... |
Dans ce cadre, si vous utilisez habituellement une messagerie local (utilisant le protocole POP3): Valorisez les messageries en ligne type MSN ou Yahoo (cryptage HTTPS). Il est à noter que des providers tels que Free ou Orange ont une messagerie en ligne liée à un compte utilisateur: Orange utilise une authentification HTTPS. Pour Free, ce n'est pas encore le cas, sa messagerie utilise un formulaire PHP, l'authentification circule en clair sur le réseau (comme pour le protocole POP3). Si vous avez ouvert un "Compte & Site" chez Free, il conviendra de ne pas utiliser la messagerie du compte principal lorsque vous surfez sur une connexion publique (Cyber-café, hotspot wifi etc...). L'interface utilisateur (qui gère l'ensemble des services) est lié au mot de passe de ce compte. Ainsi, il est approprié de créer un compte email supplémentaire rattaché au compte principal...
Pour le Chat MSN: L'ensemble du texte est récupérable (donc la conversation)... Si vous avez des données personnelles à envoyer à votre correspondant, faites le par voie de fichiers compressées (document_texte.rar). Si c'est vraiment trés personnel, l'outil de compression WinRAR permet l'utilisation d'un mot de passe que votre interlocuteur sera sensé connaître pour ouvrir l'archive.
____________________________________________________________________________
Voir le tutorial qui aborde les différentes étapes de l'utilisation de la solution aircrack-ng afin de mieux comprendre la video (ci-dessous) fait sous Linux Back|track...
____________________________________________________________________________
Sous Microsoft Windows:
Afin d'exploiter au mieux votre antenne Wifi sur le système de Microsoft, voici quelques logiciels qui permettent de se rapprocher au mieux de la solution Back|track:
- NETSTUMBLER : Permet de scanner toutes les fréquences de la zone couverte par l'antenne Wifi à la recherche des points d'accès. Vous obtenez le nom de réseau (essid) et sa fréquence, la force du signal, le type de cryptage... Possibilité de coupler ce logiciel avec un GPS pour avoir un mappage des points d'accès précis.
- AIRCRACK-NG : Dernière version de la solution Aircrack-ng en interface graphique (/bin/Aircrack-ng GUI.exe)
- AIRCRACK-NG : La solution aircrack (version précedente avec le driver Airpcap inclu) en interface graphique (/bin/Aircrack-ng GUI.exe).
- CAIN&ABEL : Outil complet pour réseau local et Wifi. Voir la vidéo ci-aprés.
- Bibliothèque pour la capture des trames (à installer pour l'utilisation des logiciels précédants): WinPcap / AirPcap
Un CD au format ISO (48 Mo) regroupant l'ensemble de ces solutions (et un peu plus)...
Pour profiter de l'évolution de ces logiciels, voici les liens de leur site officiel: Netstumbler / Aircrack-ng (Pour info: sortie le 1er avril2008, aircrack-ptw disponible sous Linux) / Cain&Abel / WinPcap / AirPcap.
____________________________________________________________________________
Le couple AirPcap et Cain&Abel en vidéo sous Microsoft Windows
____________________________________________________________________________
La fiche technique de fabrication de l'antenne "boite de conserve"
- Une perceuse avec un foret à bois diamètre 16 mn / quelques chiffons pour ne pas déformer la boite au moment du perçage.
- Un ouvre-boite qui desserti la boite de conserve mais ne coupe pas le métal (pour enlever le rebord de boite si besoin).
- Une tige métallique pour faire le brin rayonnant (une vieille antenne radio téléscopique fait l'affaire).
- Une lame de scie à métaux.
- Un kit à souder (fil de soudure, fer à souder, pompe à désouder, etc...).
- Une règle coupé et des cures dents (pour la mesure).
- Le matériel électronique vu précédemment.
- De la rigueur, du calme et de la précision...
Vous avez maintenant tous les renseignements pour amplifier la réception des réseaux Wifi de votre quartier. Si vous souhaitez avoir un atelier de réalisation au CHRS, n'hésitez pas à en faire la demande...
________________________________________________________________________________________________________________________
Remerciements
- A toutes personnes qui diffusent des informations sur la sécurisation des sytèmes d'informations et des réseaux...
- A tous les développeurs et programmeurs qui valorisent la qualité des logiciels libres en assurant une évolution constante et pertinante...
- En règle générale, à la démocratisation des connaissances: Dans ce cadre, un remerciement à la première école de hacking de Paris, bientôt de retour en ligne avec des E-publications gratuites (sur http://www.hackerzvoice.net/) et toujours ses formations maintenant dédiées uniquement aux professionnels (sur le site partenaire de thehackademy.net, http://www.sysdream.com/)
Manifestation "Nuit du hacking 2007" en vidéo...
Voir le challenge de la 1ére Nuit du Hack de Paris, le 14/06/2003 - (6Mo)
Bande annonce de la Nuit du Hack 2008 =>Présentation
- Un grand remerciement à l'association "Paris-sansfil", précurseur du Wifi parisien depuis 2002, pour avoir diffusé de l'information sur le wardriving (+antenne amplifié), la sécurité du Wifi et la mise à disposition de points d'accès libres (node) au public. A cette époque, nous pouvions retrouver dans la presse spécialisée des informations sur quelques personnes qui prônaient le surf libre parisien en installant des antennes sur les toîts de Paris. Ainsi, la presse diffusait, avec son article, la photo d'une personne cagoulé (façon GIGN) non loin d'un ordinateur portable, le titre était approximativement lié au piratage...
En 2003, "Paris sansfil" (alias wifiparis, premier nom) devient association.
Actuellement : Qu'est devenu cette association loi 1901 à but non lucratif ? Pourquoi son site ne va pas plus loin que la page d'accueil ?... Afin de répondre à ces questions, cliquez sur l'image ci-dessous:
Voir l'introduction de leur site "sauvegardé" sur fcosinus...
|
