Les plus geeks d’entre vous savent déjà sans doute qu’il est possible, à partir d’un ordinateur équipé de Linux et d’une carte réseau compatible, de mettre à mal la plupart des clés qui protègent les nombreux réseaux WiFi qui nous entourent. Une équipe espagnole vient de reproduire la démarche, mais à partir d’un iPhone cette fois. Avec leur application, nommée iWep, il devient en effet possible de se connecter à certains réseaux WiFi verrouillés, même si on ne détient pas la clé qui les protègent.
Avant de parler plus en détail d’iWep, on va tout de même rappeler que le fait de s’introduire sur un réseau qui n’est pas le sien est un acte passible de poursuites lourdes, et qu’il ne faut donc pas faire n’importe quoi avec ce genre d’outils. Les instructions qui suivent ne sont donc données qu’à des fins de test : autrement dit, à tester plutôt sur votre routeur que sur celui de votre voisin !
Pour les hispanisants, les infos officielles sont dispo sur ce forum. Pour les autres, voici un rapide résumé.
Comment ça marche ? Le principe est assez simple : sur PC, sous réserve d’avoir une carte WiFi le permettant, ou sur iPhone, il est possible d’ “écouter” ce qui se passe sur le réseau, et de récupérer certaines des informations qui transitent. Ces informations sont chiffrées au moyen d’une clé : la clé WEP. En travaillant sur les paquets détectés sur le réseau, il est possible de parvenir à déterminer cette clé, puis de l’utiliser pour se connecter.
Il faudra logiquement disposer d’un iPhone jailbreaké dans la mesure où la légalité du procédé est plus que douteuse. A partir de Cydia, on devra installer les paquets MobileInstallation Patch, libpcap et libnet, très facilement accessibles après ajout de la source “http://iphone.org.hk/apt/”, puis récupérer l’application iWep via ce lien.
On injectera alors le fichier téléchargé dans iTunes, qui le reconnaitra comme une application et permettra de le transférer sur l’iPhone lors d’une synchronisation. A partir de là, on pourra lancer iWep (en espagnol uniquement) depuis son iPhone, et détecter son réseau WiFi muni d’une clé WEP. Il suffira alors de lancer le processus de récupération de la clé, et d’attendre que cette dernière soit décodée !
Pour l’instant, iWep est en bêta 0.1 et souffre donc de nombreuses limitations. On ne pourra en effet tenter de se connecter qu’à des réseaux identifiés sous la forme WLAN_XX, dont le BSSID est de type 00:02:CF (le BSSID étant, pour faire simple, une simili adresse MAC utilisée pour amorcer la connexion dans le cadre d’un réseau sans fil).
La version 0.2, déjà en cours de développement, permettra de n’afficher que les réseaux auxquels il est possible de se connecter. Par la suite, les développeurs entendent bien permettre de forcer la clé de n’importe quel réseau protégé en WEP… avant peut-être de s’attaquer aux protections WPA, bien plus difficiles à casser ?
Tags: iWep, WiFi