|
|
|
Protection WPA : une durée de vie ramenée à une minute ?
Sujet ouvert par
Mindo
- Dernière réponse le 31 août 2009 à 10h01
 
moderez votre ardeur, si vous aviez bien lu les commentaires des spécialistes sur la question vous auriez vu que la protection n'estpas cassée, c'est simplement un proof of concept, et qui plus est qui semble innaplicable pratiquement :
http://sid.rstack.or...-middle-sur-wpa Source PCiNpact 
@ikariya : j'allais justement cité cela ! Une fois qu'on à lu ça on se rend compte qu'on ne risque pas plus que d'habitude ...
En effet :-). Notez que l'actualité n'affirme néanmoins pas de but en blanc que le WPA est mort et enterré :-).
Nan, le CPL cé du nuéclair, sa tu dé bébé foque en antartik.  
enter
(Banni) le 28/08/2009 à 16:43
>>>"Quoiqu'il en soit, cela doit rappeler une fois encore au législateur que la sécurité pérenne en informatique n'est tout simplement pas possible."
Il y a le gang des cambrioleurs qui est en train de se marrer. "Il faut rappeler au législateur que cela ne sert à rien de faire des lois pour nous empêcher de rentrer chez les gens vu que n'importe quelle serrure peut être crochetée". On rappellera juste : 1) qu'encore une fois, il s'agit de la tendance Paris-Match de Numerama 2) que pénétrer le réseau de quelqu'un est passible de peine beaucoup plus lourde que le piratage 3) qu'il faut être le dernier des enfoirés pour s'amuser à pirater en faisant porter le chapeau au voisin ou à la voisine. 4) qu'un principe de base de la cryptologie, c'est qu'un jour ou l'autre, toutes les protections sont cassées.
Tu noteras néanmoins que je n'appelle nullement à l'absence de législation, mais à modification substantielle à une loi qui en demandait beaucoup aux internautes qui ne sont pas tous au fait de ces problématiques de sécurité :-).
Soyons réalistes : la plupart des internautes ne sont même pas au fait de ce qu'est l'informatique Arf arf arf... ok je sors... 
@enter : la grosse différence c'est que quand un cambrioleur rentre chez moi, en général, je m'en aperçois rapidement. Quand quelqu'un utilise ma connexion WiFi, c'est beaucoup plus difficile à voir.
Quand à le prouver après coup... 
Mindo a raison. Que la loi puisse taper sur celui qui s'introduit avec effraction est normal. Par contre, qu'elle décide de taper sur l'agressée car sa serrure a été brisé aussi facilement, c'est un abus de pouvoir.
Euuh... Ca dépend, encore et toujours, du niveau des utilisateurs. Personnellement, je consulte régulièrement la table des entrées DHCP de la box que j'utilise pour vérifier que les baux sont tous légaux. Et cette trace là est bien plus repérable qu'un repérage discret de la part d'un cambrioleur  Même sans aller voir la config du routeur, si tu as un Mac et que l'ordinateur qui pirate ton réseau WiFi ne désactive pas tous ses services (partage de fichiers notamment), tu te rends très vite compte des intrus ; ne me faites pas dire ce que je n'ai pas dit, un Linux (et probablement même un Windoze, mais j'ai jamais vu ni cherché à voir) avec des notifications de services réseau zeroconf en est tout autant capable, mais à partir de Leopard, le Finder (explorateur de fichiers d'OS X) lui-même affiche la plupart des serveurs disponibles sur le réseau, ce qui les fait sauter aux yeux immédiatement. 
Oui, d'autant plus que les adresses IP peuvent également être usurpées...
pour répondre : 1) Les gens sont méfiants, et à juste cause; 2) Trouver la personne qui a pénétré illégalement le réseau d'autrui est beaucoup plus difficile que de trouver le responsable de la connexion d'où a été commis le méfait; 3) Des enfoirés, la France en est peuplée, on le voit tous les jours (d'ailleurs, je me demande personnellement s'ils s'agit d'enfoirés ou de sauvages). De toutes manières, ce n'est pas bien important d'en parler, puisqu'il suffira d'un quart d'heure de plus pour "compromettre une protection WPA
enter, encore une fois complètement à coté de la plaque!
premièrement, les lois n'empêche personne de violer un domicile, mais punis ceux qui le font. deuxièmement, comme je vient de le dire, ceux qui sont punis sont les cambrioleurs, pas les propriétaires de la maison, soit l'inverse de ce qui est prévu par hadopi. pour revenir sur le sujet de l'article, il est totalement faux! reportez-vous à l'article original, et relisez le encore et encore si vous ne le comprenez pas! pour résumer, la nouveauté vient du fait que la méthode employée l'année dernière se passe de la norme 802.11e, ce qui permet donc d'attaquer des appareils ne la supportant pas. point barre. c'est certes une petite avancée sur l'attaque de wpa, mais si minime qu'elle ne devrait figurer que dans la presse très spécialisée. wpa est toujours ce qui se fait de plus sûr en matière de réseau sans fil, à condition bien sur de l'utiliser correctement (passphrase longue et caractères spéciaux, entre autres). bien entendu tout à chacun pourra un jour casser wpa comme c'est le cas de wep depuis plusieurs années, car aucun système n'est sûr pour l'éternité, mais ce n'est certainement pas pour demain! 
J'ai téléchargé une ISO de Linux (bien lourde, une image DVD) par Wifi sur mon pc, j'ai démarré BackTrack sur mon portable (la pré-version 4), la clé WEP a tenu 8 minutes (34 000 IVs capturés, option -z d'Aircrack).
La clé WPA (cryptage TKIP ou AES), de 26 caractères (Livebouse), est bien plus chaude à cracker (Aircrack utilise une attaque dictionnaire en se basant sur un "handshake", un échange routeur-client lors de l'établissement de la connexion). Bah j'ai écrit un dictionnaire avec quelques clés (incluant la bonne), ça a pas duré 20 secondes qu'Aircrack a déterminé la bonne. Le MAC Spoofing c'était la formalité pour contourner le filtrage MAC de la Livebouse. Aircrack donnerait les mêmes résultats avec le WPA2 (cryptage CCMP), le must c'est qu'il faut avoir un dictionnaire incluant la bonne clé. Et bon voilà quoi, un fichier qui contient tous les caractères alphanumériques avec 26 caractères, je doûte que tous les Numéramanautes aient tous ensemble assez d'espace disque pour le contenir (et je parle même pas du temps mis par Aircrack pour comparer les trames cryptées et trouver la bonne clé). Bref ce qui sauve le WPA/WPA2, c'est que le cryptage change sans arrêt, une fois qu'une connexion est établie. Mais le jour où les experts auront trouvé des méthodes d'attaques statistiques comme pour le WEP, ça sera épique. (en attendant, de nombreux routeurs utilisent le WPA et le WEP, pour des raisons de compatibilité  )ps: je re-précise que j'ai testé avec MA Livebouse, en connaissant sa clé WPA (sinon je l'aurais pas trouvé). Si je voulais jouer à l'espion, j'utiliserais un analyseur de trames comme Wireshark pour lire les paquets wifi NON CRYPTÉS des points d'accès freewifi ou neuf (j'ai un voisin qui bourrine sur Megaupload ). C'est parfaitement légal car il ne s'agit pas d'intrusion mais de simple observation des ondes qui entrent chez moi (comme la radio ou la télé).
enter
(Banni) le 28/08/2009 à 21:17
>>>"@enter : la grosse différence c'est que quand un cambrioleur rentre chez moi, en général, je m'en aperçois rapidement"
Les gros bourrins oui. Mais les as de la cambriole, tu ne verras rien. Ils rentreront chez toi, te piqueront quelques bouteilles de Bordeaux, t'installerons des micros partout sans que tu ne vois rien. C'est exactement la même chose avec les mecs qui infiltreront ton réseau. Soit tu tomberas sur des bourrins, soit tu tomberas sur des mecs un peu plus fins. Mais on ne peut pas faire de loi avec comme idée qu'il y a des mecs indélicats et doués qui vont pouvoir la contourner. Sinon, rien n'avancera jamais. >>>"C'est parfaitement légal car il ne s'agit pas d'intrusion mais de simple observation des ondes qui entrent chez moi (comme la radio ou la télé)." C'est sûr que tu as le droit d'écouter. Mais de là à vouloir décrypter et encore pire, à te servir de ce que tu as décrypté pour pénétrer le réseau, il y a un sacré pas.
enter
(Banni) le 28/08/2009 à 21:21
>>>"Oui mais le filaire, faut se baisser pour l'installer. C'est du boulot et ça fait mal au dos. "
Franchement, quand tu as le choix entre du filaire à 100 Mb et du wifi à 54 Mb au mieux quand il n'y a pas de mur, le choix est vite fait. Le Wifi à la maison c'est fini. On a posé posé 5 prises l'Ethernet aux endroits adéquats. Un peu de perceuse, quelques goulottes et on en parle plus. Il n'y a guère que quand je veux bosser dans le jardin que je réactive le Wifi. 
Il y a une petite chose qui me chiffonne dans cet article. Que la sécurité d'une solution soit faible n'est pas un argument pour démontrer au législateur que la sécurité n'est pas possible. C'est un argument pour que ses utilisateurs l'abandonnent.
Pssst Enter: Ethernet filaire c'est plus 100Mbps depuis longtemps. C'est 1Gbps. Le Wi-Fi peut encore se brosser longtemps.
On rappellera juste :
3) qu'il faut être le dernier des enfoirés pour s'amuser à pirater en faisant porter le chapeau au voisin ou à la voisine. M'oui. Apparemment la loi Hadopi ne prévoit pas de sanctionner les enfoirés. Et comme vous le dirait n'importe quel bon politicien, l'important c'est de ne pas se faire prendre. Vous avez oublié: 4) Toujours emporter sur son lieu de villégiature un portable équipé d'aircrack-ng et d'un chipset wifi capable de pratiquer l'injection. Sur les 4 ou 5 réseaux environnants il y a toujours un abruti qui laisse sa box en cryptage WEP. 5) Brider la bande passante avec trickle, ce qui vous permettra de télécharger des fichiers volumineux sans provoquer de ralentissement notable chez le généreux prêteur.
Bienvenu chez les humains. Des cas ou une personne accuse une autre pour son profit on en trouve tous les jours... Et personnellement je ne compterai pas juste sur la bienfaisances de l'être humain pour pallier à la faiblesse de la loi.. Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
Sujets liés :
LES + RECHERCHÉS
A VOIR AUSSI
Télécharger
pro evolution soccer,
ground control,
voissa anonymo,
total video converter,
redtube video downloader,
navigateur web tor,
mp3 to converter,
navigateur web pdf,
Accès rapide :
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
Navigateur Web |
Capture et enregistrement |
|
Une minute. C'est désormais le temps qu'il faut à des chercheurs pour compromettre une protection WPA (Wi-Fi Protected Access). C'est une très nette avancée par rapport au précédent record, qui était d'un quart d'heure. Les deux experts japonais, Toshihiro Ohigashi et Masataku Morii, se sont appuyés sur les travaux d'Erik Tews et Martin Beck pour réaliser leur expérience. Résultat, la norme qui est très largement utilisée sur tout un tas d'équipements Wi-Fi est un peu plus fragilisée.
Pour réaliser cette démonstration, les deux hommes n'ont en réalité pas exploité directement la norme WPA, mais le protocole TKIP (Temporal Key Integrity Protocol) qui est intégré à la protection. Une fois les faiblesses mises au jour, ils ont pu accéder librement aux paquets transitant dans la flux WPA TKIP tout en ayant toute latitude pour altérer certains paquets et les faire passer pour des informations légitimes.
Présentée le 25 septembre à Hiroshima, cette méthode [PDF] n'affecte néanmoins que le mécanisme WPA fontionnant avec le protocole TKIP. Ainsi, si un utilisateur passe au chiffrement AES (Advanced Encryption Standard), il devrait être hors d'atteinte, sauf à passer par une technique par force brute... mais encore faut-il avoir la patience et la capacité de la mener à son terme. Une sorte de rustine de secours avant que l'AES lui-même ne finisse par être contourné ? Nous n'en sommes néanmoins pas encore là.
Quoiqu'il en soit, cela doit rappeler une fois encore au législateur que la sécurité pérenne en informatique n'est tout simplement pas possible. Ainsi, la fameuse loi Hadopi, qui veut faire supporter aux abonnés Internet l'obligation de résultat dans la sécurisation de leur accès à Internet est véritablement problématique. Comment madame Michu va-t-elle bien pouvoir s'en sortir si même les experts rencontrent certaines difficultés à sécuriser convenablement un réseau Wi-Fi ?
Lire la suite