Est-il possible pour un pirate d'accéder à un ordinateur portable autonome dont la carte réseau sans fil est activée mais qui n'est pas connecté à un point d'accès sans fil ? Par exemple, j'utilise mon ordinateur portable dans le bus et quelqu'un d'autre crée un réseau ah-hoc / réseau blue-tooth et accède à mon ordinateur sans mon consentement ?
Quelles sont les vulnérabilités entre PC et Mac ?
Comment puis-je éviter cela (si c'est possible) ?
Je dirais à tout le monde que si vous n'utilisez pas votre connexion sans fil, désactivez-la. (Oubliez la sécurité pendant une seconde - vous pouvez économiser la vie de la batterie !)
Je n'ai personnellement pas vu d'attaques sur un appareil qui n'est pas connecté à un réseau, mais cela ne veut pas dire que ce n'est pas possible...
Je pense que c'est très tiré par les cheveux, mais, si vous utilisez un pilote où une vulnérabilité existe, il pourrait être possible de lui causer des dommages à distance sans se connecter - par exemple, un caractère spécial / commande dans un SSID, ou peut-être une sorte de commande ciblant le périphérique par l'adresse MAC (pas 100% sûr sur ce point car il n'est pas réellement connecté).
Si ce qui précède est vrai et qu'il existe une vulnérabilité au niveau du pilote, il est fort probable que cela n'ait aucune importance que vous utilisiez Windows, Mac, Linux ou autre - un code arbitraire pourrait être exécuté, il suffirait de le recompiler/changer légèrement pour la cible.
Ce sont toutes des possibilités, mais je doute qu'elles existent ou que quelqu'un les utilise activement. Il convient également de mentionner (si vous êtes du genre à porter un chapeau d'aluminium !) qu'il est possible qu'une société fabriquant des pilotes mette du code d'exécution à distance dans un pilote pour ce genre de choses... Encore une fois, c'est possible, mais peu probable.
Ce qui est beaucoup plus probable, c'est que les gens créent de faux points d'accès avec le même SSID que les hotspots publics (par exemple BT Openzone, Cloud, T-Mobile, etc.) et espèrent que votre appareil a mémorisé le paramètre et se connecte automatiquement.
En ce qui concerne les problèmes de sécurité, ils sont les mêmes que ceux qui se posent sur un réseau domestique - toute faille de sécurité non corrigée peut être utilisée comme vecteur d'attaque - avec en plus le fait que tout ce que vous faites sur ces réseaux peut être enregistré, redirigé ou autre.
Il est important dans Vista/7 de choisir Public comme l'emplacement de sorte qu'il verrouille la connexion autant que possible, y compris certains des principaux vecteurs d'attaque de Windows (par exemple, arrête le partage de fichiers SMB), je ne suis pas sûr / ne peux pas commenter sur la sécurité similaire basée sur l'emplacement sur MAC ou Linux.
Il existe des exploits connus concernant les pilotes sans fil ... vous pouvez consulter par exemple http://www.networkworld.com/columnists/2006/1127-wireless-security.html
Comme Wil l'a mentionné, lorsque vous n'avez pas besoin de votre connexion sans fil, il suffit de la désactiver !
Si vous utilisez Windows, il a la fâcheuse habitude d'essayer de se connecter automatiquement aux réseaux sans fil. Un pirate peut très facilement créer un point d'accès malveillant (par exemple avec le SSID Free Wifi) et votre machine s'y connectera si elle n'est pas bien configurée.
À ce stade, il peut lancer un scanner de vulnérabilité pour identifier les faiblesses et ensuite attaquer.
Assez facile à faire dans les transports longue distance (vous avez beaucoup de temps) ou dans les dépôts de bus, les aéroports, les hôtels, etc.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
