|
|
WiFi : la protection WPA cassée en 15 minutes
Guillaume Champeau -
publié le Vendredi 07 Novembre 2008 à 11h08 -
posté dans High-Tech
 Deux chercheurs ont réussi à casser la protection WPA qui équipe aujourd'hui une majorité des routeurs et des appareils Wi-Fi du marché. Se basant sur une faille du protocole et quelques astuces mathématiques, ils affirment qu'il est possible de craquer la protection en moins d'un quart d'heure.
Les chercheurs Erik Tews et Martin Beck ont trouvé une faille sur la clé TKIP (Temporal Key Integrity Protocol) utilisée dans le protocole WPA, qui permet de lire les données transitant entre un routeur et un ordinateur, et même de les modifier. Ils n'auraient pas réussi cependant à casser les clés de protection qui servent à envoyer des données de l'ordinateur vers le routeur. Pour la première fois, l'attaque n'utilise pas de méthode de "force brute", qui consiste à tester un maximum de clés en un minimum de temps jusqu'à tomber sur la bonne. Ils ont d'abord trouvé le moyen de se faire envoyer de larges paquets de données par un routeur Wifi en WPA, qui leur donne une base de déchiffrage. Ils appliquent ensuite sur ces données quelques tours de passe-passe mathématique, qui finissent par ouvrir le coffre. L'attaque doit rappeler au législateur qu'aucune protection quelle qu'elle soit ne peut garantir la sécurité des données sur un ordinateur ou sur un réseau. La loi Création et Internet, qui veut faire supporter de fait aux abonnés une obligation de résultat dans la protection de leur accès à Internet, est en cela redoutable. S'il n'est pas possible techniquement de prouver que l'on a fait l'objet d'une attaque, cette obligation de sécurisation doit être refusée puisqu'elle est incompatible avec les droits de la défense. Une partie du code utilisé pour l'attaque a déjà été ajoutée au logiciel open-source Aircrack-ng, que n'importe quel internaute peut utiliser avec quelques connaissances techniques. Selon Tews et Beck, l'attaque n'est pas efficace sur les protections de type WPA2, qui ajoutent un niveau de sécurité supplémentaire. Mais ces protections sont très coûteuses en ressources et en batterie pour les équipements mobiles, sont encore loin d'être généralisées sur les équipements Wi-Fi, et seront probablement à leur tour craquées lorsqu'elles auront atteint un niveau d'adoption massif. à lire aussi
  Prix indiqués avec livraison
198
Commentaires à propos de «WiFi : la protection WPA cassée en 15 minutes»
 Ce serait pas un coup des éditeurs de logiciels de filtrage, ca ?
Genre "votre clé WPA n'est plus suffisante pour vous protéger, donc vous devez installer en plus un pare-feu qui filtre les téléchargements illicites". M'enfin, la solution des japonais n'est pas encore parfaite pour l'instant, parait-il. On rêve ...
Un type qui entre par effraction dans votre réseau Wifi, ce n'est plus un pirate, c'est un délinquant : ce n'est plus du piratage, c'est de l'effraction. Ce n'est plus une coupure d'Internet qu'il risque, c'est la prison. Il faudrait veiller à ne pas mélanger tous les problèmes. Une serrure de voiture est encore plus facile à forcer qu'une clé WEP ou WPA. Un type ouvre votre voiture, s'en sert pour aller faire un braquage, nettoie les empreintes et revient la mettre à sa place. Vous en pensez quoi ? Que la loi qui va le punir est injuste, inutile et injustifiée parce qu'il est techniquement impossible d'empêcher qu'on ouvre une serrure de voiture ? Et que ça va être techniquement impossible de prouver que ce n'est pas toi ? Bien sûr qu'il y aura des types qui passeront du piratage plutôt sympathique (piquer quelques mp3) à la vraie délinquance (entrer illégalement chez le voisin). Et alors ? Vous trouvez que c'est un héros le type qui va faire porter le chapeau de ses vols au voisin ? Pas moi : je trouve que c'est un enfoiré. Vous croyez vraiment que le législateur ne sait pas que tout système de sécurité peut être cassé si on s'en donne le prix ? que ce soit un réseau informatique, une porte de maison ou une alerte dans une banque. Et parce qu'il y a des types qui vont intentionnellement casser ces systèmes de sécurité, aucune loi n'est légitime. L'immense majorité des téléchargements illégaux sont faits par des personnes qui arrêteront au 1er ou 2e avertissement. Après, il restera le cas de ces délinquants. Je vais vous expliquer ce qui se passera si je reçois un avertissement alors que je ne télécharge pas illégalement. D'abord, je vérifie chez moi si ce n'est pas mes gamins. Et sinon, je porte plainte pour effraction sur mon réseau Wifi. Et on le trouvera, parce que celui qui utilise mon réseau, il n'est pas au courant que j'ai reçu un avertissement et donc, logiquement, il continue à entrer dans mon réseau. Ou alors, s'il a arrêté, la procédure s'arrêtera là puisque le 2e avertissement n'arrive que s'il y a récidive dans les 6 mois. Et celui qui n'y connaît rien en informatique ? Et bien, il fera comme moi qui n'y connaît rien systèmes d'alarme et en serrures de sécurité. Il fera appel à un spécialiste.  Numémé > ça c'est la théorie. En pratique, va porter plainte et on verra si la police arrive chez toi armée d'une équipe d'ingénieurs capables de trouver le délinquant qui pirate ton accès
 Kad Redal tu ne réponds pas à sa question: parce qu'il y a des types qui vont intentionnellement casser ces systèmes de sécurité, aucune loi n'est légitime ???
Autre question: il faut une équipe d'ingénieurs pour trouver un mec qui pirate mon réseau wifi ??? c'est si compliqué que ça ?? 1. Non, parce qu'il y a une loi qui ne donne pas à l'accusé le moyen d'apporter la preuve qu'il a pu être piraté, cette loi est illégitime. Dans le cadre d'un procès équitable, elle serait légitime.
2. C'est excessivement compliqué de prouver qu'un réseau est piraté, et de trouver qui le pirate. Tu ne rentres pas chez les gens comme ça, il faut une commission rogatoire, donc un début de preuve, donc une triangulation, etc., D'accord, je comprends, donc comme ton propos se veut purement législatif, dans le respect du droit, tu comprends que les ayants droits cherchent mettre en place un dispositif qui visent à protéger leurs droits? Il suffit par exemple que les députés trouvent un amendement qui permette une juste défense ou un recours des internautes incriminés pour que finalement tu soutiennes la loi Création et Internet ?
Je me trompe ?  'Numémé', le 01/01/1970 - 01:00 On rêve ... Une serrure de voiture est encore plus facile à forcer qu'une clé WEP ou WPA. Un type ouvre votre voiture, s'en sert pour aller faire un braquage, nettoie les empreintes et revient la mettre à sa place. Vous en pensez quoi ? Que la loi qui va le punir est injuste, inutile et injustifiée parce qu'il est techniquement impossible d'empêcher qu'on ouvre une serrure de voiture ? Et que ça va être techniquement impossible de prouver que ce n'est pas toi ?. Dans ce cas ce n’est pas le type qui risque mais toi qui est suspect d’avoir fait le coup. Sauf qu’un tribunal d’exception genre hadopi ne va pas t’empêcher de rouler sur la route pour cela, ok tu piges ? Même si tu es suspect d’avoir fait le coup, tu auras la possibilité de te défendre. Tu écris que certain vont faire porter le chapeau sur le voisin, bien sur c’est un moyen de défense, pour l’instant dans sa forme hadopi ne prend pas en compte le fait qu’il est impossible de protéger son wifi. C’est justement pour cela qu’en plus le possesseur de la ligne piraté risque de se faire couper l’accès internet par l’HADOPI et c’est bien cela qui pose problème. Une multitude de personne innocente vont se retrouver couper car le voisin squatte réellement leur réseau wifi et télécharge avec. faire une analogie entre une voiture et un réseau wifi est parfaitement stupide
De toute façon, n'importe quel réseau piraté l'est en général non pas pour accéder à des données personnelles (de toute façon les réseaux sensibles n'ont pas d'accès wifi), mais tout simplement pour établir une connexion vers le réseau pour l'intérêt propre du pirate. De toute façon vous ne comprenez rien au problème. Le problème n'est pas qu'une loi condamnant le piratage des accès wifi existe (ou pas), le problème est que on automatise un acte répressif (une amende, une coupure, etc... peu importe) sans passer par la justice, qui est la seule à pouvoir dire si oui ou non vous vous êtes fait piraté votre accès wifi (ou pas) 'Kad, le 01/01/1970 - 01:00 1. Non, parce qu'il y a une loi qui ne donne pas à l'accusé le moyen d'apporter la preuve qu'il a pu être piraté, cette loi est illégitime. Dans le cadre d'un procès équitable, elle serait légitime. 2. C'est excessivement compliqué de prouver qu'un réseau est piraté, et de trouver qui le pirate. Tu ne rentres pas chez les gens comme ça, il faut une commission rogatoire, donc un début de preuve, donc une triangulation, etc., Pour pouvoir le repérer et l'arrêter, il faut : mettre en place une surveillance permanente de ton réseau pour le repérer quand il rentrera dessus. Une fois la personne repérée, il faut encore le localiser géographiquement, ce qui est loin d'être une mince affaire. Deux situations alors : il est dans un emplacement privé, et la police ne peut y rentrer comme ça si facilement (commission rogatoire, etc.) ; il est dans un lieu public : il faut déjà arriver à l'identifier au milieu de la foule, et encore faut-il qu'il n'est pas vu les tentatives de repérage mises en place par les forces de l'ordre. Sachant bien sûr qu'il y a toujours la possibilité de pirater la ligne elle-même, en se branchant directement sur la ligne entre l'abonné et le fournisseur (ce qui est bien sûr nettement plus complexe, comme pour le piratage d'une ligne téléphonique ou d'un accès à un cabloopérateur, mais de fait encore plus difficile à identifier, à moins de trouver l'endroit où s'est branché le pirate, et encore) Pour revenir à ton exemple : tu trouverais normal que la personne dont la voiture a été utilisée pour faire un braquage se voit retirer son permis et son véhicule sans autre forme de procès, sans rien pour indiquer que c'était lui et non un autre, sans avoir le droit de passer devant un juge et de se défendre, avec pour seul droit de contester après coup sans que cela suspende la sanction et en étant obligé de prouver que son véhicule a été "piraté" ? Moi non. Et c'est pourtant ce que fera HADOPI pour les connexions internet. 'Aral', le 01/01/1970 - 01:00 De toute façon, n'importe quel réseau piraté l'est en général non pas pour accéder à des données personnelles (de toute façon les réseaux sensibles n'ont pas d'accès wifi), mais tout simplement pour établir une connexion vers le réseau pour l'intérêt propre du pirate.'Aral', le 01/01/1970 - 01:00 De toute façon vous ne comprenez rien au problème. Le problème n'est pas qu'une loi condamnant le piratage des accès wifi existe (ou pas), le problème est que on automatise un acte répressif (une amende, une coupure, etc... peu importe) sans passer par la justice, qui est la seule à pouvoir dire si oui ou non vous vous êtes fait piraté votre accès wifi (ou pas)AC/DC > Enfin, tu as compris
Protéger ses droits, oui (je trouve ça économiquement inutile et socialement rétrograde, mais peu importe). Le faire n'importe comment en ne respectant pas les principes d'un Etat de droits, non. est ce possible d'envoyer ce rapport a l'assemblée
parce que la j'ai peut de me faire pirater ma box par tous mes voisins  @Numémé --> Effectivement, tu n'y connais rien ! D'abord avec ta comparaison réseau Wi-Fi / porte de voiture qui est bancale. Une effraction sur une serrure est très facile à prouver : ça se voit !
En revanche, il est impossible de prouver que quelqu'un se sert de ton réseau Wi-Fi. L'ordinateur du pirate se sert d'une adresse IP privée appartenant au réseau piraté. Or, tout paquet sortant de ce réseau pour se diriger vers Internet utilisera l'adresse IP publique de la victime. Donc, que ce soient l'ordinateur du pirate ou celui de la victime, l'adresse publique sera exactement la même : celle de la victime ! Même l'adresse MAC identifiant le matériel utilisé n'est pas fiable : l'usurpation d'adresse MAC est très courante pour s'introduire dans un réseau Wi-Fi. Donc bonne chance pour prouver ta bonne foi ! Et Hadopi ne t'en laisse aucune... Quant au pirate, il sera impossible à retrouver : la police ne va sûrement pas s'amuser à localiser la carte Wi-Fi du pirate (en supposant qu'elle est toujours connectée), on n'est pas dans les Experts...  Il y a eut une mode à un moment de prendre des petites citadines pour faire des attaques à la voiture bélier. Les personnes choisissaient ce genre de voitures car elle sont très rependues. L'astuce était de prendre les numéros d'une autre voiture identique (repérée sur un parking de supermarché, ..... ) de faire des fausse plaques et de voler une voiture identique pour lui substituer les fausses plaques.
Si on avait suivis la procédure expéditive à l'hadopi la personne coupable des braquage aurait été celle dont on a relevé la plaque d'immatriculation et il aurait été à sa charge de prouver son innocence. Une procédure inquisitoire n'est en aucun cas tolérable. Une procédure juste se fait avec un juge en arbitre entre deux parties. C'est bien pour cela qu'il est sensé exister des postes de procureurs et de juges. Une procédure juste est une procédure ou la police (tierce personne extérieure à l'affaire) mène une enquête.  'bourgpat', le 01/01/1970 - 01:00 Une procédure juste est une procédure ou la police (tierce personne extérieure à l'affaire) mène une enquête.En effet, car avec Hadopi, c'est les ayants droits qui sont juges, partie civile et enqueteur...(si je ne me trompe pas)  Et j'oserai même vous parler de la wifi ricorée.
c'est un hack à faire chez soi pour augmenter la portée de son réseau wifi: ( http://www.nantes-wi...3?id_article=10 ) et encore, en ajoutant une colerette, ça marche encore mieux) ça porte même à 3 km (par beau temps) donc en pensant que le wifi ne porte qu'à 10 m et que le pirate de sa ligne wifi habite à côté peut être aussi une erreur ... il peut être à 500 m de la ligne piratée ... et 500 m en ville, ça fait un sacré paquets d'appartements ... le record est de 201 km pour le wifi: http://www.canardwif...5-miles-201-km/ (avec une parabole de 3,7 m) mdr: http://www.clubic.co...5800-page1.html Super_Frigo
Clé USB wifi + Antenne "ricorée" le 16 Févr. 08 à 13h39 Bonjour ! Venant d'emménager a proximité de chez ma s½ur ( en l'occurrence en face de chez moi, 20 mètre nous sépare, une simpe rue) on voudrais partager son résau wifi. Mais disposant d'un portable avec une carte wifi tres mauvaise, je voulais savoir si en achetant une clé usb et en la bricolant avec une antenne ricorée, je pourrais améliorer ma réception et de ce fait capter son signal. Si cela est possible, quelle clé usb wifi me conseillez vous ? Merci d'avance de vos réponse : ) Frigo vbs
Sauvegarde... Voir profilContacter le membre vbs le 16 Févr. 08 à 15h38 Bonjour, Effectivement en achetant une clée usb de meilleur qualité que ta carte wifi actuel tu poura bénéficier d'une meilleur émission/récéption.Mais tu ne sera pas forcément obliger de bricoler une antene car si sont modem est compatible la norme wifi 802.11n a une porté bien plus élevé que la 802.11g.En ce qui concerne la marque a ma connaisance les "netgear" et "linksys" ont un bon rapport qualité prix.
|
A LA UNE
LES + COMMENTÉS
 Télécharger
emule islande,
voissa anonymo,
redtube video downloader,
ssc service utility,
total video converter,
msn messenger,
net tv gratuit,
avast,
Accès rapide :
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
|
Elle était réputée quasiment incassable sans un arsenal de guerre. Elle ne l'est plus. La protection WPA (Wi-Fi Protected Access) qui sécurise un grand nombre d'accès à internet sans-fil a été cassée par des chercheurs en sécurité informatique, qui expliqueront leur méthode lors de la conférence PacSec de Tokyo la semaine prochaine. Plus étonnant et plus inquiétant, ils auraient trouvé une méthode qui permet de casser la protection en 15 minutes seulement.
![ABC [Yet Another B~ Client]](http://images.numerama.com/img/s/t6276-35-37-abc-yet-another-b-client.png)
Non, mais vous avez vu le niveau intellectuel d'Albanel ? Elle sait à peine parmer d'une voix chevretante...alors lui expliquer cela. Elle doit appliquer la loi comme lui a demandé le Président, et basta!