On le sait, un argument des adversaires d'Hadopi est le fait que le wifi n'est pas sûr et qu'il peut être facilement piraté par un voisin indélicat installé dans sa voiture en bas de chez vous.

D'ailleurs, ce qui est marrant dans cet argument développé uniquement à l'occasion du débat sur Hadopi, c'est que personne ne s'inquiète du fait que le wifi serait (selon ces personnes) extrêmement dangereux car il permettrait de pirater votre ordinateur. Non, il n'y a que le cas improbable du mec qui va s'emmerder à passer par votre réseau wifi pour aller télécharger le dernier Pascal Obispo qui les inquiète. Et tant pis si maintenant, la plupart des box sont configurées en WPA, un protocole encore inviolé.

Mais pour les paranoïaques, voici encore mieux : un papier peint qui bloque les ondes électromagnétiques. Un produit développé par l'Institut Polytechnique de Grenoble et qui empêche la transmission, donc le piratage de votre wifi.

http://lexpansion.le...ifi_293292.html

- C'est beaucoup plus facile de faire tourner aircrack pour récupérer un clé wep que de pirater un ordinateur via le wifi (même si effectivement certaines choses sont possible vu qu'on se rtrouve dans le même LAN, mais ça demande un niveau de compétence un poil supérieur)
-le wpa premier du nom n'est pas inviolé ... Aircrack le pirate sans peine. C'est juste plus long qu'en wep.
-pour le wpa2, même si le système de chiffrement est fiable, on est pas à l'abri de side chanel attacks : une faille avait été découverte dans le protocole de connexion à l'interface d'administration des box utilisant le wpa2.

La Hadopi puni la non sécurisation de la ligne, avec du Wifi, même avec du WPA, il est possible de se faire plomber.
Bien entendu, il faut que quelqu'un du voisinage prenne le temps de le faire.
Bien entendu, pour un pro-Hadopi comme toi qui trouve normal que les entreprises privées du divertissement soit financées avec de l'argent publique sur simple demande (avec des arguments bidons comme "c'est au moins ça que l'armement n'aura pas."), on ne va pas te demander de réfléchir à ça.

Pour le reste, le concept de ce papier peint est intéressant.

Par contre ce papier peint peut etre un tres bon truc pour eviter l'electrosmog des 10 à 15 wifi de voisins pour ceux qui habitent en appart et qui veulent etre moins micro ondés

-le wpa premier du nom n'est pas inviolé ... Aircrack le pirate sans peine. C'est juste plus long qu'en wep.

Ben non.

Au vu de ces images, on pourrait croire qu'aucune protection n'est efficace pour sécuriser un réseau Wifi. Détrompez-vous, le Wpa est le meilleur cryptage et le plus fiable de nos jours bien qu'il possède des failles.
Le crack d'une clé Wpa se fait par Attaque par dictionnaire , c'est-à-dire que le programme va tester toutes les clés à partir d'un dictionnaire. Dites-vous bien qu'il est IMPOSSIBLE de cracker une clé Wpa difficile comme : Jesuisunamateurdeprogrammation. Je vous encourage donc à mettre une passphrase difficile (une phrase banale sans espace fera l'affaire).

http://www.tutoworld...ictionnaire-58/

Bien entendu, pour un pro-Hadopi comme toi qui trouve normal que les entreprises privées du divertissement soit financées avec de l'argent publique sur simple demande

Parce qu'une entreprise privée qui ne paye pas de charges sur les moins de 26 ans, parce qu'une entreprise privée qui défiscalisent ses heures supplémentaires, ce n'est pas du financement d'entreprise privée par de l'argent public ?

Faut arrêter les conneries les gars : cela fait 60 ans que l'argent public sert à financer les entreprises privées. Mais j'aimerais bien que tu m'expliques CONCRETEMENT comment l'argent public finance les entreprises privées du divertissement.

et tu met le papier peint sur les fenêtres?

zig, le 04/05/2012 - 10:44

On le sait, un argument des adversaires d'Hadopi est le fait que le wifi n'est pas sûr et qu'il peut être facilement piraté par un voisin indélicat installé dans sa voiture en bas de chez vous.

D'ailleurs, ce qui est marrant dans cet argument développé uniquement à l'occasion du débat sur Hadopi, c'est que personne ne s'inquiète du fait que le wifi serait (selon ces personnes) extrêmement dangereux car il permettrait de pirater votre ordinateur. Non, il n'y a que le cas improbable du mec qui va s'emmerder à passer par votre réseau wifi pour aller télécharger le dernier Pascal Obispo qui les inquiète. Et tant pis si maintenant, la plupart des box sont configurées en WPA, un protocole encore inviolé.

Mais pour les paranoïaques, voici encore mieux : un papier peint qui bloque les ondes électromagnétiques. Un produit développé par l'Institut Polytechnique de Grenoble et qui empêche la transmission, donc le piratage de votre wifi.

http://lexpansion.le...ifi_293292.html

Il faut atteindre un certain niveau d'ignorance pour déclarer ça.
Quand tu auras vu des interconnexions de botnets avec plusieurs milliers de machines compromises et potentiellement utilisable comme passerelle ainsi que l'utilisation qu'il peut en être fait, peut-être auras-tu une vision différente. Quant aux connexions sans-fil, la majorité des équipements sont accessible et administrable par les employés des fournisseurs permettant en cas d'attaque ou non de récupérer depuis ces serveurs centralisés les informations nécessaires pour se connecter aux réseaux sans-fil des clients.
Le WPA a également quelques faiblesses, des techniques existent pour permettre de décrypter le trafique. Il existe aussi des algorithmes permettent de brute forcer efficacement les mots de passes bien plus rapidement que tu ne peux apparemment l'imaginer.

blackistef2, le 04/05/2012 - 12:09

et tu met le papier peint sur les fenêtres?

Bien sûr. Et sur tous les murs de ta cave (ou ton bunker), plafond et carrelage compris! Plus un panneau à l'entrée pour bien signifier de refermer la porte (elle aussi couverte) quand on entre.

Quand tu auras vu des interconnexions de botnets avec plusieurs milliers de machines compromises et potentiellement utilisable comme passerelle ainsi que l'utilisation qu'il peut en être fait, peut-être auras-tu une vision différente.

Quel est le rapport avec la choucroute ?

Quant aux connexions sans-fil, la majorité des équipements sont accessible et administrable par les employés des fournisseurs permettant en cas d'attaque ou non de récupérer depuis ces serveurs centralisés les informations nécessaires pour se connecter aux réseaux sans-fil des clients.

Et alors ?

Tu penses que les employés des FAI ont besoin de passer par ton wifi alors qu'ils sont directement connectés à Internet ?[

Le WPA a également quelques faiblesses, des techniques existent pour permettre de décrypter le trafique.

Lesquelles ?

Il existe aussi des algorithmes permettent de brute forcer efficacement les mots de passes bien plus rapidement que tu ne peux apparemment l'imaginer.

Lesquels ?

cherche par toi même.

yhzarcali, le 04/05/2012 - 12:26

Quand tu auras vu des interconnexions de botnets avec plusieurs milliers de machines compromises et potentiellement utilisable comme passerelle ainsi que l'utilisation qu'il peut en être fait, peut-être auras-tu une vision différente.

Les OS actuels sont configurés par défaut pour effectuer les mises à jour de sécurité. Qui plus est, si Mme Michu lit les journaux féminins, regarde la télé ou discute de son ordinateur avec ses copines, elle sait alors depuis longtemps qu'il faut employer un antivirus avec son Windows ou son MacOS.

Quant aux connexions sans-fil, la majorité des équipements sont accessible et administrable par les employés des fournisseurs permettant en cas d'attaque ou non de récupérer depuis ces serveurs centralisés les informations nécessaires pour se connecter aux réseaux sans-fil des clients.

En mettant de côté l'intérêt d'une telle démarche, ces employés devraient se rendre là ou vit l'abonné, procéder à l'appariement (parfois en appuyant physiquement sur le bouton placer sur la box située au domicile de l'abonné, ...) Que de contraintes et de risques juridiques/financiers pour le téléchargeur pirate. Je crois pouvoir dire que Mme Michu court plus de risques à se faire agresser physiquement par son voisin pour qu'elle lui donne sa clé wifi.

Le WPA a également quelques faiblesses, des techniques existent pour permettre de décrypter le trafique.

Que des techniques existent, oui, mais elles sont d'un intérêt limité (il faut faire partie du réseau WPA pour déchiffrer le trafic de ses collègues de bureau, sinon on doit pouvoir aussi déchiffrer les paquets très courts du type requête ARP peu intéressant tout ça) ou alors elles sont impraticables si le mot de passe utilisé est solide.

Il existe aussi des algorithmes permettent de brute forcer efficacement les mots de passes bien plus rapidement que tu ne peux apparemment l'imaginer.

Une clé WPA fait 256 bits, cela signifie en gros qu'il y a autant de clés différentes que d'atomes dans l'univers. Autant dire qu'une attaque par recherche exhaustive est irréalisable face à une clé aléatoire.

Du côté des attaques mathématiques sur l'algorithme lui-même ou ses implémentations, il n'y a rien de nouveau qui ait été rendu public.

Reste les algorithmes théoriques destinés aux ordinateurs quantiques... Je crois qu'on peut encore attendre longtemps avant que ce soit au point.

Conclusion : une clé aléatoire reste sûre.

EDU, le 04/05/2012 - 15:33

cherche par toi même.

Ben, c'est difficile de chercher ce qui n'existe pas ou qui n'est que théorique.
La moindre des choses quand on fait des affirmations péremptoires, c'est d'indiquer d'où on sort ces informations.

Reste les algorithmes théoriques destinés aux ordinateurs quantiques... Je crois qu'on peut encore attendre longtemps avant que ce soit au point.

Tout à fait d'accord avec toi sur ta réponse. Mais même avec un ordinateur quantique, il faudra quand même envoyer les mots de passe un par un au routeur wifi (qui lui n'est pas quantique) et attendre sa réponse. Et le temps qu'il réponde accepté ou refusé, ça demande combien de temps ? 1 seconde ? 10 secondes ? 1/10e de seconde ?

zig, le 04/05/2012 - 15:04

Tu penses que les employés des FAI ont besoin de passer par ton wifi alors qu'ils sont directement connectés à Internet ?[

Oui, quand ils sont en déplacement, ou pour filer à des potes.

Croux, le 04/05/2012 - 17:06

Les OS actuels sont configurés par défaut pour effectuer les mises à jour de sécurité. Qui plus est, si Mme Michu lit les journaux féminins, regarde la télé ou discute de son ordinateur avec ses copines, elle sait alors depuis longtemps qu'il faut employer un antivirus avec son Windows ou son MacOS.

Il n'est pas nécessaire d'exploiter une faille pour compromettre un système. Tu peux toujours essayer ton antivirus contre du FUD tout frai.

Croux, le 04/05/2012 - 17:06

En mettant de côté l'intérêt d'une telle démarche, ces employés devraient se rendre là ou vit l'abonné, procéder à l'appariement (parfois en appuyant physiquement sur le bouton placer sur la box située au domicile de l'abonné, ...) Que de contraintes et de risques juridiques/financiers pour le téléchargeur pirate. Je crois pouvoir dire que Mme Michu court plus de risques à se faire agresser physiquement par son voisin pour qu'elle lui donne sa clé wifi.

Ce n'est pas éxact. Quand on a un pote chez tel FAI, on lui demande la clef, et si c'est un pote, il la file. Et le 'appuyer sur le bouton' c'est simplement pour autoriser l'enregistrement de l'adresse MAC, on peut aussi le désactiver à distance, ou si on veut pas s'emmerder simplement spoofer une machine déjà authentifié.

zig, le 04/05/2012 - 15:04

Le WPA a également quelques faiblesses, des techniques existent pour permettre de décrypter le trafique.

Lesquelles ?

Comme Croux cite, il est possible de récupérer des fragments, l'ARP certes mais pas que; très utile l'ARP déjà si on veut berner les utilisateurs en faisant un point bidon.

Croux, le 04/05/2012 - 17:06

Une clé WPA fait 256 bits, cela signifie en gros qu'il y a autant de clés différentes que d'atomes dans l'univers. Autant dire qu'une attaque par recherche exhaustive est irréalisable face à une clé aléatoire.

Ouais c'est vrai, mais en quoi est-ce intéressant ? Si tu attaques le traffic de données, ok, mais c'est complètement con, moi je m'attaque aux handshakes, et je peux dire que même avec un un seul GPU ça va très vite. Donc ouais tu as raison, mais je vois vraiment pas l'interêt de s'attaquer aux données. Enfin je vois pas qui aurait l'idée de faire ça...

zig, le 04/05/2012 - 15:04

Quand tu auras vu des interconnexions de botnets avec plusieurs milliers de machines compromises et potentiellement utilisable comme passerelle ainsi que l'utilisation qu'il peut en être fait, peut-être auras-tu une vision différente.

Quel est le rapport avec la choucroute ?

Je le vois très bien le rapport avec ton raisonnement.
J'ai quoté un peu dans le désordre, je m'en éxcuse.

zig, le 04/05/2012 - 19:22

Tout à fait d'accord avec toi sur ta réponse. Mais même avec un ordinateur quantique, il faudra quand même envoyer les mots de passe un par un au routeur wifi (qui lui n'est pas quantique) et attendre sa réponse. Et le temps qu'il réponde accepté ou refusé, ça demande combien de temps ? 1 seconde ? 10 secondes ? 1/10e de seconde ?

Non, ça marche pas comme ça.
La moindre des choses quand on fait des affirmations péremptoires, c'est d'indiquer d'où on sort ces informations.

yhzarcali, le 04/05/2012 - 19:38

Il n'est pas nécessaire d'exploiter une faille pour compromettre un système. Tu peux toujours essayer ton antivirus contre du FUD tout frai.

Mme Michu est partiellement immunisée contre les FUD, puisqu'elle ne comprend pas l'anglais.
Boutade mise à part, quel est le taux de réussite d'une telle attaque ? 1 sur 10000 ?

Ce n'est pas éxact. Quand on a un pote chez tel FAI, on lui demande la clef, et si c'est un pote, il la file. Et le 'appuyer sur le bouton' c'est simplement pour autoriser l'enregistrement de l'adresse MAC, on peut aussi le désactiver à distance, ou si on veut pas s'emmerder simplement spoofer une machine déjà authentifié.

Filer la clé au risque de perdre son boulot et de se retrouver avec un procès sur le dos... Et comment il obtient la clé quand celle-ci est changée par l'abonné (idem pour l'adresse MAC), il se connecte à sa box, il connait un mot de passe maitre pour y accéder ? Tout ça reste de l'ordre de l'exception.

Comme Croux cite, il est possible de récupérer des fragments, l'ARP certes mais pas que; très utile l'ARP déjà si on veut berner les utilisateurs en faisant un point bidon.

Mais pour pirater la connexion Wifi de Mme Michu ça ne sert à rien.

Ouais c'est vrai, mais en quoi est-ce intéressant ? Si tu attaques le traffic de données, ok, mais c'est complètement con, moi je m'attaque aux handshakes, et je peux dire que même avec un un seul GPU ça va très vite. Donc ouais tu as raison, mais je vois vraiment pas l'interêt de s'attaquer aux données. Enfin je vois pas qui aurait l'idée de faire ça...

Tu captures un handshake et ensuite tu bruteforces. Peux-tu nous dire combien de mots de passe par seconde arrives-tu à tester avec un GPU ? 100.000 par seconde ? Face à la taille de la clé à trouver, c'est insignifiant.

Croux, le 05/05/2012 - 02:35

yhzarcali, le 04/05/2012 - 19:38

Il n'est pas nécessaire d'exploiter une faille pour compromettre un système. Tu peux toujours essayer ton antivirus contre du FUD tout frai.

Mme Michu est partiellement immunisée contre les FUD, puisqu'elle ne comprend pas l'anglais.
Boutade mise à part, quel est le taux de réussite d'une telle attaque ? 1 sur 10000 ?

Je ne comprends pas. Quel est le rapport avec l'anglais ?

Croux, le 05/05/2012 - 02:35

Filer la clé au risque de perdre son boulot et de se retrouver avec un procès sur le dos... Et comment il obtient la clé quand celle-ci est changée par l'abonné (idem pour l'adresse MAC), il se connecte à sa box, il connait un mot de passe maitre pour y accéder ? Tout ça reste de l'ordre de l'exception.

Tu peux toujours essayer de changer ce que tu veux tant que FAI peut accéder à la machine. Tu crois qu'ils font comment leurs "mises à jours à distances" ? Chez Free c'est encore plus flagrant vu que toutes les configurations sont directement fait sur le panneau de leur site web.

Croux, le 05/05/2012 - 02:35

Comme Croux cite, il est possible de récupérer des fragments, l'ARP certes mais pas que; très utile l'ARP déjà si on veut berner les utilisateurs en faisant un point bidon.

Mais pour pirater la connexion Wifi de Mme Michu ça ne sert à rien.

Peut-être pas à toi.

Croux, le 05/05/2012 - 02:35

Ouais c'est vrai, mais en quoi est-ce intéressant ? Si tu attaques le traffic de données, ok, mais c'est complètement con, moi je m'attaque aux handshakes, et je peux dire que même avec un un seul GPU ça va très vite. Donc ouais tu as raison, mais je vois vraiment pas l'interêt de s'attaquer aux données. Enfin je vois pas qui aurait l'idée de faire ça...

Tu captures un handshake et ensuite tu bruteforces. Peux-tu nous dire combien de mots de passe par seconde arrives-tu à tester avec un GPU ? 100.000 par seconde ? Face à la taille de la clé à trouver, c'est insignifiant.

ça prend pas plus d'une heure la plupart du temps.

yhzarcali, le 05/05/2012 - 15:36

Tu peux toujours essayer de changer ce que tu veux tant que FAI peut accéder à la machine. Tu crois qu'ils font comment leurs "mises à jours à distances" ? Chez Free c'est encore plus flagrant vu que toutes les configurations sont directement fait sur le panneau de leur site web.

Ce ne sont pas les FAI qui "injectent" les mises à jour dans les box, mais plutôt les box qui détectent qu'une mise à jour est disponible, la télécharge et l'installe. Les FAI n'individualisent pas les mises à jour de leurs box. (Free est dans une situation particulière puisqu'il considère que sa freebox est sa propriété.)
La situation que tu considères reste très hypothétique et très éloignée des risques communément rencontrés par Mme Michu.

Peut-être pas à toi.

Il y a en gros deux attaques possibles sur les paquets courts :

* Celle de Tews et Beck améliorée par Ohigashi et Morii puis Halvorsen, qui permet d'injecter des paquets. Mais encore faut-il que ces paquets soient dangereux... Mme Michu ne risque rien chez elle avec des paquets ARP trafiqués, quant aux paquets DNS il faut que le numéro de transaction corresponde (1 chance sur 65536), que le nom de domaine soit bien entendu connu, et que la réponse trafiquée arrive avant la légitime (fenêtre de vulnérabilité très réduite). Autant envoyer un mail frauduleux à Mme Michu pour faire une attaque par phishing, ce sera plus facile et plus efficace si tant est que ça marche.

* Celle de Beck (2nde), qui permet de déchiffrer ce que reçoit Mme Michu mais il faut que la QoS soit activée. D'une part ça ne sert à rien si Mme Michu utilise au dessus du https, et d'autre part ça ne permet que de voir le trafic en clair, pas de le manipuler.

ça prend pas plus d'une heure la plupart du temps.

Oui, sur les clés faibles du style : mot du dictionnaire ou mot formé de 6 lettres aléatoires en minuscule (voire quelques variantes).
Les mots de passe employés par défaut par les FAI pour leurs boxs sont bien plus solides que ça.

Est-ce qu'on peut toujours téléphoner avec ce super-papier ?
Est-ce que la transmission à l'intérieur n'est pas trop perturbée par les rebonds ?
Est-ce que je peux recevoir dans la chambre, le signal du salon ?

Croux, le 05/05/2012 - 17:23

Tous les routeurs que j'ai pu essayé fonctionnent de cette manière, la liaison est même parfois interrompu car le FAI décide qu'il faut faire la mise à jours. Et c'est pas hypothétique pour "Mme Michu". Je crois que pour l'ancienne Livebox d'Orange il fallait en effet demander la mise à jours, mais ce n'est plus le cas avec les dernières. (Ceci n'est pas une affirmation).

Croux, le 05/05/2012 - 17:23

Il y a en gros deux attaques possibles sur les paquets courts :

* Celle de Tews et Beck améliorée par Ohigashi et Morii puis Halvorsen, qui permet d'injecter des paquets. Mais encore faut-il que ces paquets soient dangereux... Mme Michu ne risque rien chez elle avec des paquets ARP trafiqués, quant aux paquets DNS il faut que le numéro de transaction corresponde (1 chance sur 65536), que le nom de domaine soit bien entendu connu, et que la réponse trafiquée arrive avant la légitime (fenêtre de vulnérabilité très réduite). Autant envoyer un mail frauduleux à Mme Michu pour faire une attaque par phishing, ce sera plus facile et plus efficace si tant est que ça marche.

Tu manques de créativité.

Croux, le 05/05/2012 - 17:23

Oui, sur les clés faibles du style : mot du dictionnaire ou mot formé de 6 lettres aléatoires en minuscule (voire quelques variantes).
Les mots de passe employés par défaut par les FAI pour leurs boxs sont bien plus solides que ça.

De tous les points de vues, je n'ai jamais vu de quelconque solidité dans le matériel offert par les gros FAI. Ils peuvent toujours générer des clés aussi complexes que possible, à côté ils vont faire une merde qui la rendra complètement inutile.

yhzarcali, le 05/05/2012 - 21:46

Tous les routeurs que j'ai pu essayé fonctionnent de cette manière, la liaison est même parfois interrompu car le FAI décide qu'il faut faire la mise à jours. Et c'est pas hypothétique pour "Mme Michu".

A ma connaissance, il n'y a jamais eu d'employé chez un FAI français qui aurait créé une mise à jour de box pour aller ensuite pirater un abonné. Tout ça reste donc théorique et fort éloigné des risques bien réels auxquels Mme Michu est confrontée.

Tu manques de créativité.

C'est inutile mon objectif n'est pas de présenter des attaques qui fonctionnent réellement.

Je veux simplement démontrer, en me basant sur les résultats publiés ( WPA ), que ce que tu avances : "Le WPA a également quelques faiblesses, des techniques existent pour permettre de décrypter le trafique." , ne remet pas en cause la solidité du WPA/PSK employé chez Mme Michu lorsqu'elle utilise une clé solide.

Idem lorsque tu dis qu' "Il existe aussi des algorithmes permettent de brute forcer efficacement les mots de passes bien plus rapidement que tu ne peux apparemment l'imaginer". A ma connaissance ( pyrit ), l'utilisation des GPU permet d'atteindre les quelques 100.000 clés par seconde, ce qui peut paraitre beaucoup à certains mais reste ridicule face à l'espace des clés disponibles : 2^256 = 115792089237316195423570985008687907853269984665640564039457584007913129639936 . Pour le moment une bonne clé WPA/PSK reste donc hors d'atteinte.

De tous les points de vues, je n'ai jamais vu de quelconque solidité dans le matériel offert par les gros FAI. Ils peuvent toujours générer des clés aussi complexes que possible, à côté ils vont faire une merde qui la rendra complètement inutile.

Peut-être, mais fondamentalement, tant qu'une faiblesse n'est pas découverte, elle n'est pas exploitée. Actuellement WPA/PSK reste sûr chez Mme Michu si elle choisit convenablement sa clé.