Elcomsoft Distributed Password Recovery : un cracker de passwords qui utilise les GPU Nvidia !

elcomsoft password crackerNvidia n’avait peut être pas pensé à ça. D’après cette news parue sur Clubic, un nouveau logiciel du nom de Elcomsoft Distributed Password Recovery, utiliserait le GPU des cartes graphiques Nvidia pour afficher d’insolentes performances pour venir à bout de clés wifi cryptées en WPA, du gestionnaire LAN de NT, de Windows Syskey, de Windows Domain cached credential, des comptes utilisateurs d’Oracle, des documents Office de la version 97 à 2007, des documents au format ODF ainsi que des archives zip et des chiffrages PGP, ou EXE ou encore du noyau UNIX (et non Linux!)… on est plus en sécurité nul part ma petite dame avec tous ces punks à gros GPU !

Une excellente nouvelle non ? Les cartes graphiques vont devenir illégales ou les gens comme Monsieur Henrard vont ils comprendre qu’ils risquent fort de faire eux même les frais d’une loi stupide que le gouvernement tente de faire passer en force ? Pour mémoire, Olivier Henrard (Ministère de la Culture) s’exprimait en ces termes sur Les Numeriques :

Cela signifie-t-il la fin des partages de connexion Wifi pour cause idéologique : réseaux FON, partage social… ?
Voici la réponse détaillée :
« Cela signifie simplement que les abonnés à ces connexions, comme tous les autres abonnés, seront responsables de l’utilisation qui est faite de leur accès à Internet par d’autres personnes qu’eux-mêmes. A eux de s’assurer que cette utilisation est conforme à la loi. Et si ce n’est pas le cas, ils se verront appliquer, comme tous les autres abonnés, les mesures prévues par la loi : une différence de traitement ne serait pas conforme au principe d’égalité. Je rappelle par ailleurs que l’obligation de veiller à ce que son accès Internet ne fasse pas l’objet d’une utilisation illégale est d’ores est déjà mise à la charge de tout abonné par la loi (article L. 335-12 du code de la propriété intellectuelle) : le projet Création et Internet ne fait que tirer les conséquences de ce principe existant. »

Comprenez que c’est à vous, les particuliers, de trouver la parade au GPU de la carte graphique de votre voisin… il est évident que nous les internautes, nous disposons tous comme Monsieur Henrard, Madame Albanel, Monsieur Nègre ou Monsieur Rogard, de toutes les compétences nécessaires pour créer nos propres algorithmes cryptographiques ultra secure pour ne pas avoir à changer nos mots de passe tous les quarts d’heure… c’est évident, si la loi le dit c’est que c’est intelligent et si nul n’est sensé ignorer la loi, nul n’est non plus sensé avoir moins de bac +8 pour utiliser internet 🙂

Monsieur Henrard a ici loupé une bonne occasion de se taire ! Le report de responsabilité sur les utilisateurs dont le conseiller de Madame Albanel parle se voit très malmené face à de nouvelles techniques de cracking qui ne peuvent que garantir une sécurité que l’on sait maintenant précaire face à de nouvelles techniques aussi efficaces sur le papier. Les moyens de chiffrement commencent à montrer leur limite face à la phénoménale puissance de calcul de ces GPU.

Merci à Epx’ pour le link 😉

Fonera 2200 : flashage avec le firmware RO.B.IN d’OpenMesh

La Fonera est un petit boîtieropenmesh fantastique, si vous n’en êtes pas encore convaincu mais que le concept vous intéresse, je vous invite très vivement à visionner cette présentation de ce petit boîtier par Lefinnois. Aujourd’hui, on va s’intéresser au mesh, ou comment donner à vos Foneras le pouvoir de répéter un signal pour acheminer un peu de bande passante dans une zone morte, une problématique très classique en wifi.

Peut être êtes vous curieux de voir comment fonctionne le mesh, ce, sans trop vous prendre la tête et surtout, avec du matériel peu onéreux. Si vous avez des problèmes de couverture dans votre maison ou votre appartement d’une pièce à l’autre, le mesh, dont la fonction première est de répéter le signal initial issu de la source de connexion peut s’avérer une excellente solution pour acheminer du débit et de la réception là où c’est pas toujours évident.

OpenMesh propose avec son firmware une interface de gestion sur son site web (un peu comme Meraki). OpenMesh est un projet de wifi communautaire complètement open source. Il propose, avec des points d’accès à bas coût (moins de 50 dollars l’unité), de déployer des réseaux maillés importants en offrant une interface de monitoring cartographiée (API Google Map) et un portail captif personnalisable. Redoutable d’efficacité, le firmware d’Open Mesh repose sur les travaux d’Antonio Anselmi RO.B.IN (Routing Batman Inside) et vous l’avez deviné … B.A.T.M.A.N. (better approach to mobile ad-hoc networking. Avec Open-Mesh, déployer son réseau est assez ludique et consiste à placer des points d’accès sur une carte en renseignant leurs adresses MAC.

Voici une sortie console de toutes les étapes du flashage que nous allons ensuite expliquer

[email protected]:~$ cd Bureau/foneraflash/
[email protected]:~/Bureau/foneraflash$ wget http://www.open-mesh.com/flashing/openwrt-atheros-vmlinux.lzma
–10:16:58– http://www.open-mesh.com/flashing/openwrt-atheros-vmlinux.lzma
=> `openwrt-atheros-vmlinux.lzma’
Résolution de www.open-mesh.com… 66.206.86.150
Connexion vers www.open-mesh.com|66.206.86.150|:80… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Longueur: 786 432 (768K) [text/plain]
100%[====================================>] 786 432 223.13K/s ETA 00:00
10:17:02 (222.45 KB/s) - « openwrt-atheros-vmlinux.lzma » sauvegardé [786432/786432]
[email protected]:~/Bureau/foneraflash$ wget http://www.open-mesh.com/flashing/openwrt-atheros-root.jffs2-64k
–10:17:08– http://www.open-mesh.com/flashing/openwrt-atheros-root.jffs2-64k
=> `openwrt-atheros-root.jffs2-64k’
Résolution de www.open-mesh.com… 66.206.86.150
Connexion vers www.open-mesh.com|66.206.86.150|:80… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Longueur: 3 407 872 (3.2M) [text/plain]
100%[====================================>] 3 407 872 287.66K/s ETA 00:00
10:17:21 (260.13 KB/s) - « openwrt-atheros-root.jffs2-64k » sauvegardé [3407872/3407872]
[email protected]:~/Bureau/foneraflash$ wget http://www.open-mesh.com/flashing/easyflash
–10:17:29– http://www.open-mesh.com/flashing/easyflash
=> `easyflash’
Résolution de www.open-mesh.com… 66.206.86.150
Connexion vers www.open-mesh.com|66.206.86.150|:80… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Longueur: 22 620 (22K) [text/plain]
100%[====================================>] 22 620 57.48K/s
10:17:30 (57.26 KB/s) - « easyflash » sauvegardé [22620/22620]
[email protected]:~/Bureau/foneraflash$ wget http://www.open-mesh.com/flashing/flash
–10:17:34– http://www.open-mesh.com/flashing/flash
=> `flash’
Résolution de www.open-mesh.com… 66.206.86.150
Connexion vers www.open-mesh.com|66.206.86.150|:80… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Longueur: 83 [text/plain]
100%[====================================>] 83 –.–K/s
10:17:35 (7.11 MB/s) - « flash » sauvegardé [83/83]
[email protected]:~/Bureau/foneraflash$ chmod +x easyflash
[email protected]:~/Bureau/foneraflash$ chmod +x flash
[email protected]:~/Bureau/foneraflash$ ./flash
[sudo] password for bluetouff:
Reading rootfs file openwrt-atheros-root.jffs2-64k with 3407872 bytes…
Reading kernel file openwrt-atheros-vmlinux.lzma with 786432 bytes…
rootfs(0×006e0000) + kernel(0×000c0000) + nvram(0×00000000) sums up to 0×007a0000 bytes
Peer MAC: 00:18:84:80:xx:xx
Peer IP : 192.168.1.1
Your MAC: 00:ba:be:ca:ff:ee
Your IP : 192.168.1.0
Setting IP address…
Loading rootfs…
Sending rootfs, 6656 blocks…
Initializing partitions…
Rootfs partition size now 0×006f0000
Flashing rootfs…
Loading kernel…
Sending kernel, 1536 blocks…
Flashing kernel…
Setting boot_script_data…
Done. Restarting device…
[email protected]:~/Bureau/foneraflash$

Voilà, désolé pour le pavé, nous allons maintenant voir la procédure en détail :

  • On commence par s’assurer qu’on dispose du bon matériel, à savoir des Fonera 1, modèle 2200 (vous trouverez ce numéro sur le stickers argenté au dos de la Fonera). Attention, les 2100 ne fonctionneront pas. Comme FON ne peut savoir à l’avance s’ils vont vous livrer une Fonera 2200 ou une 2100 quand vous commandez une Fonera 1, il est ingénieux de se rabattre sur les Acctons distribués par OpenMesh, ils sont très similaires aux Foneras, tout blancs, ils ont même une certaines classe (le plastique blanc fait moins toc en vrai que sur le photos, c’est limitte apple style 🙂
  • On crée un dossier que l’on appelle pour notre exemple « foneraflash »

$ mkdir foneraflash

  • On rentre dans ce dossier et on y télécharge le nécessaire pour flasher notre point d’accès

$ wget http://www.open-mesh.com/flashing/openwrt-atheros-vmlinux.lzma
$ wget http://www.open-mesh.com/flashing/openwrt-atheros-root.jffs2
$ wget http://www.open-mesh.com/flashing/easyflash
$ wget http://www.open-mesh.com/flashing/flash

  • On rend nos deux scripts exécutables :

$ chmod +x easyflash
$ chmod +x flash

  • Raccordez tout de suite en ethernet votre ordinateur à la fonera (pas via un swich), mais ne la mettez pas sous tension tout de suite !
  • On lance maintenant le script

$./flash

  • Une fois seulement cette commande tapée, mettez votre Fonera sous tension et observez votre terminal. Cette étape prend environ 20 minutes et si tout se passe correctement vous obtiendrez ceci :

Reading rootfs file openwrt-atheros-root.jffs2-64k with 3407872 bytes…
Reading kernel file openwrt-atheros-vmlinux.lzma with 786432 bytes…
rootfs(0×006e0000) + kernel(0×000c0000) + nvram(0×00000000) sums up to 0×007a0000 bytes
Peer MAC: 00:18:84:80:xx:xx
Peer IP : 192.168.1.1
Your MAC: 00:ba:be:ca:ff:ee
Your IP : 192.168.1.0
Setting IP address…
Loading rootfs…
Sending rootfs, 6656 blocks…
Initializing partitions…
Rootfs partition size now 0×006f0000
Flashing rootfs…
Loading kernel…
Sending kernel, 1536 blocks…
Flashing kernel…
Setting boot_script_data…
Done. Restarting device…
[email protected]:~/Bureau/foneraflash$

Attention, pour flasher vos autres boîtiers, veuillez répéter cette procédure intégralement.

Voir la documentation originale (US)

Power Over Wifi : à quand les ordinateurs alimentés en wifi ?

Dit comme ça aujourd’hui, ça fait encore un peu science-fiction, oui mais voilà, la transmission d’énergie sans fil est une idée qui fait son chemin depuis 1894 ! Il y a plusieurs mois, nous avions détecté ce projet. Powercast nous promet dans un avenir proche des terminaux mobiles alimentés par une simple connexion sans fil. Intel

s’intéresse aussi de prêt à ce qui sera sûrement la prochaine évolution majeure de nos terminaux mobiles. Cependant, le procédé est encore récent et n’autorise pas de commercialisation industrialisée de produits grands publics. Les performances ne sont pas encore là non plus, quantité d’énergie et distance maximale pour que l’alimentation fonctionne ne sont pas encore satisfaisants. C’est cependant une question de temps.

Wifi ALFA 500mW sur OSX avec Kismac-ng

Ça faisait un bon petit moment que je n’avais pas mis à jour ma version de Kismac. Comme son nom l’indique, Kismac est une sorte de portage interfacé graphiquement pour osX de Kismet, un célèbre scanner wifi aux supers pouvoirs. Que nouveautés dans ce nouveau Kismac, et plutôt en bien puisque l’on voit la liste des cartes supportées s’agrandir un petit peu plus … et des choses un peu plus étranges comme la sur consommation CPU que je n’avais jamais constaté avec le g4.

J’ai pour l’occasion testé kismac avec une carte wifi USB un peu particulière, une ALFA 500mW qui la particularité d’être surpuissant (de 5 a 10 fois) la puissance d’une carte wifi standard commercialisée en France. Niveau puissance, il n’y a pas photo avec la carte du macbook pro. Une quinzaine réseaux détectés avec la carte airport extreme contres plus de 200 avec la alfa… sans ajout d’antenne supplémentaire. Bonne surprise, tous les drivers sont fournis, que ce soit pour osX, pour Linux et pour Windows. Une fois le pilote et Kismac installé, il suffit d’aller faire un petit tour dans le pannel des préférences de Kismac pour déclarer le pilote de la Alpha en « primary injection device »… un petit reboot, un premier scan, puis verouillage sur un channel… et rien de plus. Le chipset Realtek rtl8187 est donc maintenant parfaitement supporté sur kismac-ng, c’est d’ailleurs le seul avec le rt73 de ralink.

A ce jour, les carte Airport extrem fonctionnent à peu prêt en passive mode (utiliser la révision r239 de kismac-ng pour Tiger). Sur Léopard, aussi bien sur Intel que PPC, il est recommandé d’utilisé la révision r296. Vous trouverez toutes ces infos dans la FAQ de Kismac-ng.

La ALFA 500mW est la carte la plus simple que j’ai eu entre les mains niveau configuration, elle dispose en outre d’une connectique SMA pemettant l’adjonction d’une antenne un peu plu spuissant que celle a 2db founie par défaut.

La Fonera 2 : le nouveau petit routeur de FON a tout pour plaire

A la découverte  les capacités de la prochaine Fonera, le Fonera 2 que nous attendons tous avec impatience dans les jours qui viennent. Ce modèle est un prototype, ne voyez donc aucune garantie que les composants de ce modèle seront ceux du produit finit.

Au niveau des dimensions, notre modèle ressemble fort à une Fonera + (plus grosse que la Fonera 1 donc). Cette Fonera 22002 dispose d’un port USB et de deux ports ethernet ( un pour y connecter votre modem et l’autre pour votre ordinateur de bureau par exemple).

A l’intérieur, c’est encore plus beau, on retrouve des valeurs sûres comme le chipset wifi Atheros AR2315A, un chip ethernet Marvel 88E6060 et de la mémoire Samsung K4S561632H-UC75 , ainsi que la grosse nouveauté, le contrrôleur USB NEC D720102GC.
Elle sera ouverte 🙂
FON nous a promis un boîtier ouvert, les développeurs pour s’y logguer sans problème et installer des applications supplémentaires ou développer de nouvelles fonctionnalités. Le modèle à notre disposition nous a été livré ouvert, le serveur dropbear activé pour s’y connecter sans peine en ssh … FON renoue avec la convivialité, ça fait du bien  🙂
Touff au pays des merveilles :
C’est donc assez tentant, donnons lui quelques supers pouvoirs, on trouve des choses assez amusantes dans les dépôts de Kamikaze d’aircrack ou bittorrent au client IRC. 
En se connectant en wifi, le serveur dhcp nous attribue une IP locale de type 192.168.182.1/14 tandis que lorsque nous nous connectons en ethernet, nous arrivons sur une ip de type 192.168.10.1/24 qui nous permettra d’administrer en ssh notre Fonera 2. Elle est sur 192.168.10.1

Wardriver ou association anti wifi ?

Depuis plusieurs jours, le Marché Biron est le théâtre d’un bien curieux manège, un véhicule, fait plusieurs fois le tour du marché, équipé de pas moins de 5 antennes (4 petites omni entre 3 et 5db plus une antenne carrée qui pourrait ressembler à un capteur GPS cartographiant notre installation. Nous disposons de photos et de vidéos du véhicule et de sa conductrice.

On voit très nettement sur la photo deux des 5 antennes du véhicule

Pour rappel, nous avons récemment réalisé une installation wifi sur le Marché Biron qui couvre 3 hectares,, dont la presse a un peu parlé. Nous avons donc émis deux hypothèses plausibles :

1° il s’agit d’un wardriver mal intentionné qui tente de collecter des passwords et des infos personnelles (s’il s’avérait que c’est le cas, nous diposons de toutes les informations nécessaires à l’ouverture d’une enquête).

2° il s’agit d’une association qui prend des mesures pour déterminer la nocivité présumée de notre réseau.

Nous suivons très régulièrement l’actualité du wifi en rapport avec la santé sur le site de l’association Robins des Toit, et nous serions par ailleurs très heureux que ces derniers nous contacte pour prendre des mesures objectives sur les lieux d’utilisation de notre réseau, au coeur même du marché. Cependant nous avons pris pas mal de précautions :

  • Nous avons choisis de ne pas booster la puissance du signal ;
  • De ne pas coller d’antenne soit disant intelligentes que des opérateurs posent (cf le toit de certaines mairies parisiennes ou bibliothèques) ;
  • De ne pas laisser les sources d’emission à hauteur de tête en les sur élevant ;

Un AP public (par exemple un Colubris Networks) utilisé pour une wifiser une gare et proposer des services d’accès au net coute entre 1000 et 3000 euros (1 seul ap), donc on comprend que les sociétés qui les déploient aient une vilaine tendance à booster le signal de manière franchement limite : en clair vous risquez bien plus dans une gare que sur le Marché Biron. Nos AP coûtent mois de $50, donc on a pas lésiné sur la quantité, du coup pas besoin de s’amuser à coller des antennes Grid de 50db, si ça manque de patate, on ajoute un boîtier.

La riposte graduée menace le wifi des particuliers comme des professionnels

Vous avez peut être vu passer l’info sur l’Expansion, Clubic, Neteco, Planetwifi, ou plus modestement sur l’un de mes autres sites. Nous avons déployé un réseau wifi maillé assez important aux portes de Paris, au Marché aux puces de Saint-Ouen, au Marché Biron. L’idée était, pour un coût défiant toute concurrence, d’offrir une solution ouverte, open source et performantes. Nous avons réussi notre pari en flashant des foneras avec le firmware Open Mesh. La pose a été assurée par Entreprise Transparence, un autre spécialiste du wifi et de la vidéo-surveillance ip.

Ce type de déploiement est simple à mettre en place et offre l’avantage de mutualiser plusieurs connexions adsl à faible coût au lieu d’investir dans des lignes spécialisées bien plus onéreuses. Toonux y voit également une solution idéale qui, couplée au wimax, pourrait rendre service à bien des communes. Tout pourrait aller pour le mieux dans le meilleur des mondes s’il n’y avait pas la menace de l’HADOPI qui entend que nous posions des dispositifs de filtrage visant à empêcher tout téléchargement « illicites » … Le problème de la responsabilité en cas d’avertissement se pose donc : qui est responsable ? « La personne qui partage sa bande passante » souhaite répondre l’HADOPI, sur le seul principe qu’elle semble reconnaître « une ip, un coupable ».

Si tel était le cas, ce serait bien là la fin de l’aventure des réseaux mesh communautaires et ouverts pour servir les intérêts de maisons de disques et quelques ayants-droit dont une bonne partie ne paye même pas d’impôts en France.

En aucun cas Toonux ne posera des dispositifs de filtrages, pour la simple raison que n’importe quel filtrage d’Internet est aussi efficace qu’un panneau « interdiction de marcher sur le gazon ».

Allez, imaginez un réseau local wifi et maillé, non connecté à internet, chiffré … sans aucun coût autre que celui d’un boîtier à moins de $ 50 🙂 … plus d’internet, plus de contrôle possible, une multitudes de mini sub-lan échappant à tout contrôle.

SI le net est surveillé, plus personne ne passera par le net et passera ainsi complètement à côté d’une éventuelle offre légale, sujet sur lequel les maisons de disques n’avancent toujours pas …

Jeux set et match pour les pirates.

C’est vous dire à quel point le concept de riposte graduée nous fait rire de par le ridicule des solutions proposées, mortes de l’oeuf. S’attaquer au particulier est la pire des bêtises à faire, ça revient à créer artificiellement une masse critique d’utilisateurs pour que des développeurs proposent des solutions d’échanges cryptographiées ou encore encourager à l’utilisation de Freenet et GNUNet à des fins de piratage.

Apple + MacBook AIR + FON = connecté partout dans le monde ?

FONC’est dans moins d’une heure que la keynote de Steve Jobs tant attendue se tiendra, la rumeur continue à enfler autour du Macbook Air. Pour passer le temps je me posais une question relativement simple : pourquoi l’application cliente de FON n’est elle pas intégrée aux laptops des constructeurs ? Pourquoi Apple ne serait-il pas le premier ? Steve Jobs se serait montré très intéressé par FON et notamment la manière dont la plus grosse communauté de wifistes mondiale a réussi à s’acoquiner avec des fournisseurs d’accès comme Neuf ou British Telecom… ( nous on le sait c’est grâce à la super équipe de Fon France !) Ecoutons ce que Martin Varsavsky nous raconte de son entrevue avec Steve Jobs

[wp_youtube]4o5pmtW3yts[/wp_youtube]

Historiquement, Apple a toujours un peu pêché côté services et évidemment, offrir une connexion sans fil dans des centaines de milliers de points d’accès dans le monde, ça peut donner des idées

Imaginez un Macbook air vous permettant de vous connecter n’importe où dans le monde, avec un petit client de connexion vous indiquant les réseaux wifi et associant votre machine sur demande aux réseaux FON disponibles. Les clients de connexion à FON, la plus vaste communauté de wifistes au monde, existent déjà, on aimerait maintenant par exemple que Fon transforme en Fonero plus de monde … vous aussi ça vous fait rêver ?

 

Wifi et Linux : ces fabricants qui sont pas foutus d’indiquer des informations de bases sur leurs produits

WG311TChoisir une carte wifi a toujours été un véritable cauchemar pour moi. J’ai écumé de nombreuses fois les boutiques de la rue Montgallet à la recherche de la perle rare… un chipset compatible linux et supportant le monitor mode correctement. Comme j’ai la chance d’en avoir essayé énormément, j’ai pu me faire une idée assez précise sur la question :

  • Oublier complètement d’acheter ce type de carte dans une boutique
  • Ecumer les forums, les sites qui recensent les modèles compatibles
  • Se méfiier de ce qui se dit sur les forums et les blogs: une carte compatible à un instant T1 ne le sera plus à un instant T2 puisque le constructeur aura changé le chipset sans prendre la peine de le signaler de quelque manière que ce soit
  • Regarder les plages de MacAdress qui indiquent la période et la version exacte de la carte
  • Commander en ligne
  • Commander de préférence dans des boutiques spécialisées ou via Ebay

En dehors des chipsets Ralink, Prism et Atheros il n’existe pas grand chose … c’est bien de le savoir mais voilà, ça ne suffit pas car c’est pas en vous pointant dans un magasin en demandant une carte à chipset x ou y que vous arriverez facilement à la trouver, les vendeurs ne pourront que très difficilement vous renseigner, à moins de tomber sur un « pratiquant », j’entends par là une personne assez versée dans la cryptographie et calée en wifi pour vous aiguiller sur la bonne carte. Je ne saurais trop vous recommander d’acheter votre carte wifi en ligne après vous être assuré de la version du modèle pour être certain qu’il s’agisse bien du chip que vous convoitez.

Ma dernière carte en date est une WG311T de Netgear … j’ai déjà lu pas mal de choses dessus et quand je suis tombé sur cette carte à moins de 20 euros chez Amazon, je me suis dit qu’après tout ça valait le coup de risquer un achat sans avoir la garantie de ne pas tomber sur une v3

Ce matin, je recois une V1 H4 … hum je n’avais pas prévu cette éventualité (je ne sais pas à quoi correspond ce h4) et encore moins de voir un WG311v3 sur le circuit imprimé : la v3 est équipée d’un chipset Marvell, autant dire que pour moi elle est carrément inutilisable, hors de question d’installer un truc aussi pourri (bien qu’utile) que NDISwrapper. Pire, quand je regarde les photos sur le net des cartes wg311t à chip Atheros; elles n’ont vraiment pas la même tête que celle que j’ai reçu :\

A deux doigt d’aller crier ma haine sur les forums de Netgear en traitant le constructeurs de pas mal de noms d’oiseaux, je me dis que maintenant qu’elle est ouverte, je vais quand même l’installer sur ma machine pour m’assurer que je me suis planté …

Oh bonheur ! La carte est aussitot détectée et un ifconfig laisse apparaître une interface wifi0 et surtout une interface ath0 : c’est bien une Atheros ! Un patch sur le driver et un load de modules kernels plus tard, aireplay fonctionne à fonds les ballons. Je dois même avouer avoir été complètement bluffé par la patate de ce chipset et surtout de l’efficacité de Aircrack-ptw. Une fois HostAP installé on nage en plein bonheur, multissid, authentification renforcée à coup de leap … une vraie claque !

Oui mais voilà, les fabricants : Netgear, Dlink, Lynksys (…) sont quand même une sacrée bande de sacrés escrocs pas capables d’indiquer clairement sur leur boite la nature du chipset de la carte et encore moins de changer le nom de la carte quand ils en changent le chipset (combien de fois je me suis retrouvé avec un chipset Realtek ou TexasInstrument à la place d’un Prism, d’un Atheros ou d’un Ralink !). Quand ces crétins comprendront-ils que l’utilisation de leur produit se fait de manière différente en fonction de l’os que l’on utilise et de ce à quoi on la pré-destine : essayez de vous monter un point d’accès sérieux avec un chipset Marvell sous Gnu Linux et vous comprendrez vite de quoi je parle. La moindre des choses est de respecter ses utilisateurs en donnant des informations basiques mais cruciales pour les gens qui achètent des cartes… je n’évoque même pas le problèmes des specs matérielles que les constructeurs se gardent bien de donner à la communauté pour que cette dernière se charge du portage des pilotes. Heureusement que les développeurs d’OpenBSD ne les attendent pas et qu’ils sont là pour nous offrir des drivers de très grande qualité, souvent portés par la suite sur Linux.

Plus ça va et plus j’ai envie d’adopter la même attitude avec des gens qui n’utilisent pas du Linux/Unix … de les envoyer chier dés qu’ils me posent une question, après tout s’ils ne font pas d’effort, pourquoi j’en ferais ?

WIRED cite FON comme l’une des 10 startups à surveiller en 2008

FONFON, qui regroupe la plus vaste communauté de wifistes partageurs au monde a été désigné comme l’une des 10 jeunes pousses IT. Fort de ses partenariats locaux avec des fournisseurs d’accès comme British Telecom en Angleterre ou Neuf en France, FON n’a de cesse de s’étendre une peu partout dans le monde. Le concept du wifi communautaire, vous savez à quel point j’y suis attaché et je ne parle même pas de l’équipe de FON France dont j’adore l’insolente ouverture sur le libre et pour qui Toonux a réalisé le blog wordpress Neuf Wifi Fon.Toonux devrait très prochainement d’ailleurs déployer une nouvelle zone de couverture FON dans un marché d’art Parisien connu avec son partenaire Transparence et sous la bienveillante égide de Fon France.