Archives du mot-clé wifi

Free access with Kpn Wifi Hotspots in Centerparcs

I used to travel abroad from France with my family, particularly in Belgium and Nederland Centerparcs. We like them, and the prices are not expensive.

In 2017, roaming will be free in Europa, but for now, I don’t have any option to connect freely to abroad Cellular Network, that means, no Internet, no mail and no long call to friends and family, a little bit annoying.

You can get Wifi access in parcs but not free, in fact, it depends on the parc. Some of them offer completely free access, or VIP cottage includes Wifi access, conditions are listed here (french text).

Prices aren’t so expensive, but I consider Wifi access must stay free for everyone specially after you paid for a weak connexion in your cottage.

2016-09-05_06h54_24

Happily, you may stay connected only 30 minutes a day. Maybe enough, maybe not, I am going to teach you how to extend this time.

How does it work ?

Talking about Internet privacy, people consider Ip address as the way to identify and recognize them. It’s true when connected at home, not on free networks. The technology used to know how you are and if you had been connected 30 minutes a day is the MAC address. Quiet simple, it’s a kind of serial attached to your hardware (wifi or Ethernet).

So if you want to be connected more than 30 minutes, you just need another MAC address ! Giddy up :

How to do it ?

If you are using a smartphone, you must be root on Android, or jailbreak on iPhone. Using a computer, it’s easy to manage on Linux or Apple systems.

Most of people uses Windows system and this time, it’s really simple. You can managed it by yourself using command line, or with a tool, easier and quicker way.

First at all,  download that free and no nag  tool  Technitium MAC Address Changer

Once installed and running, look after Wifi or not Wired operational connexion, I recommend to check “Use 02 option…” to avoid issues.

2016-09-05_07h18_17

Just click on Random Mac Address, and you are right for 30 more minutes !

Want more ?

You may run tMac on a command line, for instance :

tmac -n Wi-Fi -nr02 –s

Or save your presets on a file and run this file with a shortcut.

Want much more ?

The finest way is to share this network to your family but it depends on your hardware, all network adapter’s are not enabled to work like this. On my laptop, Qualcomm Atheros AR956x Wifi adapter driver isn’t able to connect to a network and to share it at the same time .

For that, I used and excellent TP-LINK adapter, TL-WN7200ND, in place of internal hardware deactivated.

It’s possible to manage this share by command line, but for easiest way, here is a good tool to share the Wifi connexion around you, MyPublicWifi.

In conclusion..

Maybe good to stay out of-the-grid for a while, enjoy your journey and the pool, leaving your laptop in its bag.

Publicités

Logout from KPN wifi Hotspot

If you bought a family wifi access from KPN during holidays in Nederlands, you could have issue to logout from hotspot.

Basically, up to 4 devices are allowed at the same time, so you need to disconnect to use other devices. But, if the logout page disappear from your browser, you are stuck.

The solution comes from excellent @kpnwebcare Twitter account, you just have to connect to this link :

logout.hotspots

And that’s all, you do are logout.

Connecter un terminal Android au WIFI de l’Université d’Artois

La site de la Bibliothèque Universitaire (BU) propose une page dédiée avec les procédures de configuration pour différents appareils mais fait l’impasse sur les smartphones et tablettes sous Android alors que ce système d’exploitation est largement majoritaire sur les appareils nomades.

Pourtant la configuration n’est pas vraiment compliquée :

  1. Dans les paramètres Wifi, sélectionnez le point d’accès Irsf_UArtois,  Artois_Hotspot permet uniquement d’accéder à Moodle et à l’ENT ;
  2. Tapez votre nom de connexion sous la forme prenom_nom dans le champ Identité puis votre mot de passe ;
  3. Puis cochez Afficher les options avancées, à la ligne Proxy, sélectionnez Manuel(le) ;
  4. Complétez le champ Nom de l’hôte proxy saisissez cache-etu.irsf et le port 3128
  5. Validez, vous êtes connecté.

Cette configuration a été effectuée sur une Samsung Galaxy Tab sous Android 4.4.2

 

Vol au-dessus d’un nid de hotspots gratuits ou comment se faire piller….

 

4092671535_4a18231084_b

En situation de mobilité, nous sommes tous à la recherche d’une connexion Internet fiable, les points d’accès Wifi (hot spots) ouverts et gratuits, s’avèrent une solution simple et pratique.

Pourtant, ces hot spots offerts par quelques enseignes de restauration rapide ou communautaires (la box partagée d’un particulier) peuvent faire courir de graves dangers à vos données personnelles voire même vous exposer à une usurpation d’identité. Ces risques ne sont pas surévalués, un pirate a besoin de peu de connaissances techniques pour partir à la recherche de données à collecter puis à revendre dans des forums du darknet. 

Tout se vole, évidemment des numéros de carte bancaires, des logins et mots de passe mais aussi des sessions d’authentification à des réseaux sociaux.

Pour comprendre les enjeux, il faut avoir conscience qu’entre votre ordinateur portable ou votre smartphone et le réseau internet, il y des équipements qui gèrent le point d’accès wifi et transfèrent le flux de données du point d’accès vers Internet le plus souvent grâce à une simple liaison ADSL.

S’insérer dans ce réseau Wifi ou même se faire passer pour un réseau Wifi légitime permet aisément de capturer des données à la volée. Examinons quelques situations : 

Le gestionnaire de point d’accès indélicat

Dans ce cas de figure, vous êtes connecté à un point d’accès Wifi tout à fait légitime appartenant à une enseigne reconnue et offrant un accès réellement gratuit. Cependant, vous ignorez si le gestionnaire de ce point d’accès est honnête ! 

Il lui suffit d’installer un logiciel de capture de trame (Ethernet Sniffing) pour analyser le flux d’informations et capturer toutes les données sensibles d’une manière complètement invisible.

Le client de la table d’à coté est un pirate !

C’est une technique que pourrait mettre en œuvre un client installé à portée d’un réseau Wifi ouvert et ce pirate pourrait être votre voisin de table.

Pour ce faire, il met en œuvre un logiciel lui permettant  de s’insérer dans les échanges entre votre ordinateur et le point d’accès Wifi, il n’a pas vraiment besoin d’un ordinateur, un smartphone sous Android peut suffire.

L’ARP  Spoofing est une technique de détournement du réseau permettant d’affecter l’affichage des informations dans les pages Web, le changement des images, des recherches Google, mais plus gravement, le trafic peut être redirigé vers une applications qui analysera  les paquets de données échangés avec le point d’accès et en extraira les informations sensibles circulant en clair.

Un point d’accès maquillé

Le point d’accès pirate imite le nom d’un point d’accès légitime afin d’inciter des utilisateurs à s’y connecter pour là encore voler des données. Parfois il n’est même pas nécessaire d’imiter le nom d’un point d’accès légitime, il suffit simplement de parier sur la crédulité des utilisateurs trop heureux de profiter d’un accès Internet gratuit.

Mettre en œuvre un point d’accès maquillé est encore plus simple, il suffit d’un ordinateur portable avec deux cartes Wifi, l’une connectée au réseau wifi légitime (le point d’accès original) ou au réseau de données cellulaires (4G) et l’autre carte paramétrée en mode point d’accès c’est à dire comme une antenne Wifi. Le pirate relie les deux adaptateurs Wifi avec un pont réseau logiciel (cela se fait d’un simple clic sous Windows) et bien évidemment démarre une analyse des flux afin de voler des données sensibles.

Faux hot-spot communautaire

Les hot-spots communautaires sont proposés par certains fournisseur d’accès à Internet afin de palier à la faiblesse de la couverture du réseau de données cellulaire en permettant à leur client de se connecter à la box d’un autre client après authentification.

Cette technique s’apparente au point d’accès maquillé à la différence que le pirate ouvrira de préférence son point d’accès piraté dans une zone de faible couverture 4G et au-delà d’un réseau Wifi gratuit tout en imitant la page d’authentification de l’opérateur en question et en sélectionnant soigneusement le nom de point d’accès Wifi.

L’objectif est le vol des données de connexion, c’est-à-dire s’emparer du mot de passe d’accès aux données clients et récupérer les données bancaires, créer des adresses mail supplémentaires etc..

Cette technique est tout aussi simple, il suffit simplement d’inverser la carte Wifi pour qu’elle agisse comme un point d’accès Wifi, de monter un serveur Web avec une page d’accueil identique à celle de l’opérateur ciblée et un simple script collectant les données d’authentification.

Comment tenter d’échapper aux pirates ?

On peut considérer Internet comme une espèce de jungle, pour ne pas mourir dévoré il faut développer des stratégies et des postures.

  • S’informer, c’est bête à dire mais il arrive moins d’accident à celui qui connaît les pièges et les règles du jeu.
  • La seconde erreur est de considérer que tout est rose dans le meilleur des mondes, gardez l’esprit en éveil permet de ne pas tomber dans des pièges parfois évidents.

Et d’une point de vue pratique :

  • Tout d’abord il faut éviter de se connecter à des services sensibles (service bancaire, site de paiement, intranet de société exposée à l’intelligence économique) à partir d’un point d’accès Wifi ouverts et préférer son smartphone en mode partage de données cellulaires. Peu de gens savent qu’il est possible de paramétrer un smartphone en point d’accès Wifi ce qui est une solution sans risque permettant ne pas exposer des données sensibles. Cela fonctionne sous Android sous IOS et sous Windows Phone, il faut cependant disposer d’une forfait incluant la data en 3G ou mieux en 4G.

  • N’utiliser que des accès chiffrés SSL. Pour s’assurer que le navigateur se connectera systématiquement en mode chiffré, il est possible d’installer une extension qui forcera le navigateur à se connecter en mode sécurisé.
    Ce mode sécurisé se reconnaît dans l’adresse Web avec la présence du protocole https plutôt que http et d’une information spécifique dans la barre de statut du navigateur comme un cadenas sur fond vert. Il existe une extension HttpsEveryWhere pour forcer le mode sécurisé.

  • Installer un VPN ou Virtual Private Network consiste à créer un tunnel crypté entre votre ordinateur et le service proposant le VPN. Les données sont donc illisibles sur les équipements du point d’accès Wifi. Avant de choisir un service VPN , mieux vaut se référer aux avis des spécialistes avant de s’abonner, car là aussi il y a  des risques. De plus, certains états n’aiment pas trop ces services, mais cela est une autre histoire.

  • Dans le cas spécifique du point d’accès communautaire, il existe une contre-mesure très simple qui consiste à utiliser un couple nom d’utilisateur(login) mot de passe erroné. Si le point d’accès vous authentifie, fuyez.

A titre d’illustration, cet article relate les mésaventures de dirigeants de grandes entreprises victimes de vol de données lors de leur séjour dans des chaines de grands hôtels. Personne n’est à l’abri !

Partager un accès réseau Wifi grâce à un mini routeur

L’objet de ce tutoriel est de partager un accès Wifi dans une situation de mobilité : voyage dans un établissement (ex : CenterParcs) qui offre un accès Internet par Wifi ne pouvant être utilisé que sur une seule machine à la fois alors que chaque membre de la famille dispose de son propre appareil, tablette, pc ou smartphone.

Il existe une solution logicielle dont j’ai déjà parlée mais qui ne fonctionne pas à tous les coups  en fonction du modèle de la carte réseau de votre machine. Il ne reste qu’une solution matérielle qui se présente sous la forme d’un petit boitier Wifi équipé d’un port Ethernet à brancher sur le PC. Pour le besoin de la démo et aussi mon usage personnel, j’ai mis en œuvre cette solution avec un Belkin GO300 DB et avec un mini-routeur Hama 2en1 Wlan (modèle 53149).

Lire la suite

Partage de connexion Wifi sous Windows

2013-02-14_15h27_23

Pendant votre séjour dans ce merveilleux parc aquatique Belge, histoire de rester connecté avec la vie réelle, vous avez acheté un pass Wifi valable durant votre séjour. Madame dispose d’une tablette tactile et elle exige de pouvoir se connecter elle aussi mais voilà, le forfait est valable pour un seul équipement.

Pas nécessaire d’acheter un second forfait, il existe des solutions pour le partager entre les membres de votre famille. Dans ce billet je vous exposais une technique permettant de transformer votre ordinateur sous Windows en point d’accès Wifi, mais cette solution en ligne de commande ne  fonctionnait toujours.

Virtual Router Plus est une solution de partage du réseau Wifi opensource, qui n’installe aucun service et pour toutes les versions récentes de Windows.

Pour l’utiliser rien de vraiment compliqué, après l’avoir téléchargé et installé, sélectionnez la connexion à partager, précisez la clé de sécurité WPA2, puis cliquez sur le bouton d’activation:

image

La connexion Wifi est également disponible sur la machine partagée ainsi que sur tous les équipements que vous possédez, smartphone sous IOS ou Android, tablette tactile, pécé portable, etc..

Il existe également une solution matérielle basée sur un routeur de poche Belkin mais je vous en reparlerai ultérieurement.

Lien : http://virtualrouter.codeplex.com/