WiFi : la protection WPA cassée en 15 minutes

Numémé :
Et comment tu le trouveras ton usurpateur s'il est sans-fil et que tu habites en zone urbaine dense (Paris, Lyon, Lille, Nantes, Strasbourg, Toulouse, Bordeaux, REnnes, etc) ?
Qui plus est s'il change d'adresse MAC à chaque fois et qu'il n'est pas dans les parages immédiats (un voisin) et ce parce qu'il utilise une antenne à gain ?

En clair, les flics vont devoir scanner (avec du matos adéquat car il s'agit d'une station et non d'un Access Point) de manière à trouver un petit malin dans un rayon de 300 mètres (*) autour de ton appartement soit, potentiellement, en zone urbaine dense, plus de 50 000 personnes.

Bonne chance à eux !

Il est clair que celui qui voudra contourner la loi se dotera de moyens adéquats et celui-là en fait partie.


db

(*) Plus ou moins dépendant des configurations. Si tu habites au 3ème sous-sol ça limite en effet la zone de recherche.

Bonjour

J'ai une petite question :

Ce crackage du protocole WPA permet-t-il également de s'affranchir du filtrage des adresses MAC (sachant que cette protection supplémentaire est implémentée par défaut sur la majorité des "BOX" wifi vendues par nos FAI) ?

@jcandli
On ne masque pas un AP, on ne fait que mettre à blanc son SSID ce qui fait qu'il n'apparaît pas dans la liste des SSID d'un petit logiciel destiné à parcourir les SSID environnement.
Mais l'AP apparaît bien dans un logiciel de scan. Son SSID est vide, c'est tout.
db

Chouette, on va pouvoir pirater les accès Wifi des sieurs PetitGirard et Miyet !
db

@jcandi
Masquer le point d'acces n'empeche pas le piratage de la ligne WiFi

Il vaut mieux privilégier pour le moment un clé suffiament forte de type WPA2 et n'utilisant pas de mot du dictionnaire comme mot de passe

T'inquiete pas, si la connexion wifi de sarkozy est piratée, ils mettront tout en oeuvre pour trouver le monstrueux pirate de 15 ans.

Merci pour vos réponses. Mon point d'accès étant masqué + Clé WEP, je pensais donc être correctement protégé.
Il n'y a donc pas de moyen de protéger son WiFi de façon fiable ?

Si j'avais du wi-fi, une information comme celle-là serait une bonne raison pour m'en débarasser au plus vite. Je suis même effaré de voir tant de gens laisser leurs transactions bancaires et autres informations hautement sensibles fôlatrer sur les ondes.

@numeme

"Une serrure de voiture est encore plus facile à forcer qu'une clé WEP ou WPA. Un type ouvre votre voiture, s'en sert pour aller faire un braquage, nettoie les empreintes et revient la mettre à sa place. Vous en pensez quoi ? Que la loi qui va le punir est injuste"

Ce n'est pas la loi Création et Internet, là. Dans votre exemple, est-ce que le propriétaire de la voiture est considéré de fait comme le braqueur ?

La loi création et internet dit que le propriétaire de la voiture est coupable des faits réalisés, puisque c'est son IP (sa voiture dans votre exemple) qui a servi pour le braquage.

Pour prendre le cas réel de la voiture volé sans qu'on le sache. Votre exemple, donc.

Au pénal, le fait que la voiture soit identifié ne suffit pas à identifier le propriétaire de la voiture comme le braqueur. Il ne peut donc pas être condamné pour le braquage sur ce seul élément de preuve. C'est un indice, mais il ne suffit pas à emporter la conviction du juge.

Le juge devra avoir un autre élément : on a vu le propriétaire surveiller la banque pendant plusieurs jours, le braqueur a un bracelet-montre, des vêtements identiques à ceux du propriétaire de la voiture, la voix du suspect correspond, etc... Avec un faisceau de présomption (donc plusieurs similitudes significatives), on peut aboutir à une preuve.


Dans le cadre de CetI, c'est l'inverse. L'identification de l'IP entraine la culpabilité par défaut. C'est à l'internaute de prouver que ce n'est pas lui. Il y a inversion de la charge de la preuve.

La faille WPA introduit le doute quand au responsable du téléchargement : est-ce le titulaire ou l'un de ses affiliés (conjoint, enfants, amis de passage, ...) ou est-ce un pirate qui a pris la main sur le réseau Wifi en cassant WPA ?

Si c'est le juge qui doit trancher (cas pénal), alors si le juge ne peut pas prouver que vous ne pouvez pas avoir été piraté, il ne peut vous condamner.

"Et sinon, je porte plainte pour effraction sur mon réseau Wifi."

Parfait. Raisonnement américain, il me semble. Mais ...

Quel élément pourras-tu amener au commissariat de ton quartier pour justifier cette plainte ? Des éléments objectifs et prouvables. Il ne suffit pas de dire "mes livres ne sont plus à la bonne place" pour pouvoir porter plainte pour effraction. Il faut des éléments (une serrure ou une fenêtre cassée).

Alors ? Ton routeur trace toutes les connexions effectuées, il est assermenté (ie : les logs n'ont pas pu êter trafiqués par le plaignant, toi en l'occurence) et tu peux prouver que personne dans ton entourage n'est susceptible d'êter à l'origine de ces traces (ie : vous étiez tous à Tombouctou) ?

Sans éléments, la plainte ne sera pas prise (trop de paperasse). Avec des éléments faibles mais existant (les logs non certifiées du routeur), elle sera classée sans suite (la justice a autre chose à foutre).

Il faut arrêter de regarder les séries américaines dans lesquelles on peut "porter plainte" à tout bout de champ.

Dernière chose : les plaintes ne peuvent servir a posteriori dans le cadre d'une procédure ("mr le juge, j'ai porté plainte, mais on a classé l'affaire") que si elles ont passé le filtre commissariat. Les mains courantes ne servent à rien.

Ouh la, que d'arguments qui n'ont rien à voir. En particulier, la loi ne s'occupe pas de technique, de wifi ou que sais-je encore : ce n'est pas son rôle. Une loi sur le cambriolage des maisons ne va s'occuper du fait que le type a utilisé un marteau ou un passe-partout ou que la maison est protégée par une alarme ou un verrou.

Ensuite, je vous trouve bien défaitistes : la police ne va pas intervenir, l'application va être difficile. Oui. Et alors ? Il ne faut que le législateur ne s'occupe que des cas faciles ?
Effectivement, quand mon père s'est fait cambrioler, la police n'est intervenue que très mollement. Mais au 7e cambriolage dans le même quartier, ils se sont un peu bougé les fesses. Alors, si je me fais pirater mon wifi, même si la police ne bouge pas, je ferais ce qu'il faut pour que le type ne puisse plus passer par mon réseau. Et quand il aura piraté un 2e réseau, puis un 3e, ... alors la police bougera probablement. On ne parle plus de la même chose là : ce n'est plus un mec qui fait du téléchargement illégal, c'est un mec qui fait de l'intrusion dans des réseaux informatiques. Et celà n'a rien à voir avec cette loi-çi.

C'est à la défense d'apporter la preuve ? Où avez-vous vu ça ? Lisez la loi les gars (combien d'entre vous l'ont fait ou parlent seulement à partir de ce que d'autres ont dit sur la loi) : le projet de loi dit que la sanction est prononcée après une procédure contradictoire, exactement de la même manière que devant un tribunal, une condamnation est prononcée après un débat contradictoire. Le projet de loi prévoit également une possibilité d'appel devant une autorité judiciaire. Mais à aucun moment, il ne parle de charge de la preuve dans un sens ou dans l'autre.

Soyons réaliste : ce projet de loi va permettre de gérer très rapidement l'immense majorité des cas : les gens qui mettent à dispo illégalement de la musique ou des films et qui arrêteront de suite. Après, pour les cas les plus complexes, il y a
1) débat contradictoire et éventuellement sanction
2) appel devant une autorité judiciaire

Une justice automatisée faite par des non magistrats, quelle horreur ? Mais ça fait des années que quand vous prenez un PV pour stationnement interdit, 1) ce n'est pas un policier qui vous fout l'amende mais juste un employé communal assermenté, 2) il n'y a pas de "tribunal", juste une chambre d'enregistrement automatisée, 3) vous payez sans sourciller parce que dans la plupart des cas, vous étiez en infraction. Par contre, en cas de litige, vous avez des voies de recours judiciaires.

Exactement comme ce projet de loi dont on peut peut-être rappeler les modalités :
1) en cas de mise à disposition d'une oeuvre protégée par le droit d'auteur et dans le cas où vous êtes repérés, envoi d'un email d'avertissement pour des faits remontant à 6 mois maximum.
2) En cas de récidive dans les 6 mois, envoi d'un 2e avertissement doublé éventuellement d'une lettre en recommandé
3) A ce moment, possibilité pour l'abonné de faire parvenir ses remarques.
4) En cas de récidive dans un délai d'un an et si une lettre recommandée a été envoyée, procédure contradictoire et prononcé d'une sanction
5) Possibilité de faire une transaction en lieu et place de la sanction
6) Possibilité de faire appel devant une autorité judiciaire

Je comprends bien les grands principes sur l'état de droit, la convention des droits de l'homme et j'y adhère totalement. Mais en attendant, le téléchargement illégal, c'est du vol. Et rarement une loi a été aussi indulgente avec les voleurs : on vous avertit par deux fois avant de passer à la sanction. Je connais pas mal de mecs qui piquent dans les supermarchés qui aimeraient que ça se passe de la même manière pour eux.

Alors, au lieu de défendre le téléchargement illégal par tous les moyens, j'aimerais que vous vous engagiez davantage pour promouvoir le téléchargement légal. Il existe, il a une offre qui est vaste, qui va du gratuit au franchement cher en passant par du bon marché, avec tous les styles de musique, avec toutes les qualités d'artistes. Non, le téléchargement légal, ce n'est pas seulement iTunes et ces tarifs prohibitifs tout comme la musique, ce n'est pas seulement Universal et Obispo.
Tant que le téléchargement illégal sera toléré, il sera impossible au téléchargement légal de prospérer. Alors, s'il vous plaît, consacrez votre énergie à défendre et à promouvoir les sites, les artistes et les producteurs qui font du bon boulot pour le téléchargement légal au lieu de trouver des arguments pour les éventuels cas où il se pourrait qu'un voisin fasse une intrusion illégale dans votre réseau.

a mon avis la cassation et le conseil d'État devraient vite statuer sur le fait si le wpa et l'ip sont une preuve irréfutable
chance de succès(o.001%)

Note pour ceux qui veulent protéger leur réseau Wifi :
1) Masquage du nom du réseau
2) Clé WPA ou WPA2
3) Adresses IP fixes / Pas de DHCP. Si DHCP, limitation de la plage des IP autorisées au strict minimum
4) Autorisation d'accès sur les adresses MAC identifiées uniquement
5) Filtrage ou reroutage des ports IP : si vous tenez absolument à faire du p2p, n'autorisez les ports que pour la machine qui fait du p2p
6) Blocage du trafic à certaines heures de la journée
7) Extinction du modem/routeur quand on part en vacances

Cela ne garantit pas une sûreté à 100% puisque rien n'est sûr à 100%. Mais que va choisir un intrus : un réseau faiblement sécurisé ou un réseau fortement sécurisé ?

> Quel élément pourras-tu amener au commissariat de ton quartier pour justifier cette plainte ? Des éléments objectifs et prouvables. Il ne suffit pas de dire "mes livres ne sont plus à la bonne place" pour pouvoir porter plainte pour effraction. Il faut des éléments (une serrure ou une fenêtre cassée).

Et quand un copain est allé porté plainte au commissariat parce qu'il y avait un piratage de sa ligne téléphonique, que crois-tu qu'il avait comme éléments matériels ? Juste sa bonne foi en disant qu'il n'avait pas appelé New-York pendant 2 heures. C'est sûr que dans un 1er temps, il a fallu qu'il paye la facture. Mais il n'empêche que sa ligne a été équipée, que le pirate a été identifié, interpellé et condamné.

>La justice a autre chose à foutre.

Tout à fait d'accord avec toi. A 1000%. Donc, je trouve très bien que pour les avertissements qui vont permettre d'arrêter l'immense majorité des téléchargements illégaux, on ne mette pas en oeuvre la lourde et chère mécanique judiciaire. Idem pour les quelques cas qui arriveront à la sanction. Et enfin, que la justice intervienne vraiment pour les cas les plus compliqués.
Nous sommes donc parfaitement d'accord : ne surchargeons pas la justice avec des cas qui se résoudront d'eux même.

Déjà, le titre de l'article est un peu poussé. Le WPA n'est pas cassé, mais on a fait les premiers pas pour.
Voir cet article (en anglais).
Battered, but not broken: understanding the WPA crack (soit : Battu mais pas cassé: comprendre le crack du WPA)

En effet, c'est un délit puni par la loi.

Personnellement, je trouve que casser une clé WEP est plus facile et moins risqué.
En utilisant une technique d'écoute sans émission, sur un réseau en cours d'utilisation, en 10 min c'est plié, et tant que l'on ne se connecte pas au réseau, c'est indécelable.

J'ai des doutes, certains responsables semblent assez incultes en informatique.
http://www.numerama....mme-preuve.html
http://www.numerama....rsal-Music.html

Où sont les études prouvant ça ? Bien sûr ça semble évident. On peut aussi envisager que les systèmes totalement cryptés et anonymes vont connaitre un boost phénoménale. Et là, bonne chance quand il faudra établir des statistiques pour la répartition de la licence globale.

Sauf s'il a réussi à sniffer ton mot de passe de messagerie, ou pirater ton pc aussi.
Et puis le temps que la plainte soit traitée, le coupable trouvé, etc. tu auras déjà perdu ta connexion internet. Même si tu es innocent.

Si, ça rend les choses un peu plus difficiles, mais lors de la connexion d'un client autorisé, le nom du réseau est envoyé en clair.
Mon conseil: utiliser au moins le WPA, avec AES plutôt que TKIP.
aucune sécurité < WEP (64 ou 128) < WPA+TKIP < WPA+AES < WPA2

@Numémé
"Cela ne garantit pas une sûreté à 100% puisque rien n'est sûr à 100%. Mais que va choisir un intrus : un réseau faiblement sécurisé ou un réseau fortement sécurisé ?"

Et c'est bien là le plus drôle avec cette "loi", une personne si connaissant assez pourrait contourner à peu près toutes les sécurités que vous pourriez mettre en place.
Comme de votre côté, vous avez prouvez que votre réseau et sécurisé ; et que malgré cela, votre adresse ip a été repéré en train de "pirater", il ne reste plus qu'un seul coupable possible : Vous.
C'est beau non ?

Donc je suis formel, un intrus choisira un réseau fortement sécurisé.

Arg, désolé pour le double post et les fautes...
Bouton modifier à l'aide !
Je suis formel, je devrais me relire avant de poster...

@Numémé -->
1) Un recours contre une procédure Hadopi n'est pas suspensif : on te coupe Internet que tu contestes ou non ! Donc oui les droits de la défense sont bafoués !

2) Les PV, ce sont des fonctionnaires qui relèvent les infractions, pas des employés d'une entreprises privée comme dans le cas d'Hadopi. Et le permis n'est retiré que par un tribunal, sauf infraction très grave (donc mettant en danger la vie d'autrui, ce qui n'est pas le cas du téléchargement de MP3).

3) Le téléchargement de MP3, ce n'est pas du vol, tout au plus de la contrefaçon étant donné qu'il n'y a aucune dépossession possible pour de l'immatériel. On l'a dit 1000 fois, il faut toujours qu'un guignol pro-majors vienne nous balancer cette propagande mensongère !

Le nom aura beau être masqué, le réseau apparaîtra toujours comme présent, on l'a déjà dit !

Le WPA est en passe d'être cassé, c'est le sujet de la news je te signale ! Quant au WPA2, ce n'est qu'une question de temps et il est d'ores et déjà crackable en force brute avec un algo utilisant une carte graphique ! De plus, le WPA2 est loin d'être implémenté dans toutes les box...

La plupart des internautes ne connaît absolument pas la signification du terme DHCP qui est activé par défaut sur les box ! La plupart des internautes ne sait pas comment attribuer une adresse IP à son PC, configurer le masque de sous-réseau, la passerelle, etc. Et il reste de toute façon très facile de trouver la plage d'adresses utilisables...

C'est la base même de l'intrusion dans un réseau Wi-Fi que d'usurper l'adresse MAC de la victime !

Eh bien le pirate utilisera le port 80 !

Loin d'être implémenté dans les box, et le cas échéant, le pirate se connectera simplement aux heures autorisées !

Super pratique si l'on a programmé des enregistrements via la TV par ADSL...

Il n'est pas difficile aujourd'hui de repérer dans l'espace un signal wifi. Dans mon entreprise, on utilise cette technologie vieille comme le monde (la triangulation) pour autoriser ou non qq'un à accéder à une borne wifi. Si le signal vient d'un périmètre autorisé, il accède. S'il est en dehors, c'est mort !
J'imagine qu'alors, il est tout à fait possible de repérer un pirate de wifi, à condition qu'il soit connecté au moment du "traçage". Si plusieurs signaux sont dispo, il suffit de regarder celui qui a le même débit que le point d'accès...

Maintenant, est-ce que la police a de tels outils, je n'en sait rien...

@bbenouille
Puisque la salle des coffres de la Société Générale est mieux sécurisée que celle de la BNP, quand il y a un casse à la SG, les seuls coupables possibles sont les employés de la SG ? Vous connaissez beaucoup de flics qui raisonnent comme ça, vous ?

Vous pouvez me donner une probabilité
1) qu'un de mes voisins veuille s'introduire dans mon réseau Wifi pour faire du téléchargement illégal
2) qu'il ait les compétences techniques minimales
3) que ce soit un super expert qui soit capable de tourner toutes les difficultés

Quelle est donc la motivation de votre intrus ? télécharger de la musique, auquel cas, il choisira le réseau le plus simple. Ou prouver qu'il peut casser n'importe quel réseau informatique ? Son intérêt, ce n'est plus la musique, c'est la sécurité.
Dans ce cas, on n'est plus dans le cadre de ce projet de loi qui parle du droit d'auteur.

On tombe dans le pinaillage là : pour des cas qui se produiront (peut-être) 1 fois tous les 36 du mois et pour lesquels il y a aura tous les recours légaux nécessaires et suffisants, vous êtes en train de justifier le piratage illégal.

Encore une fois, l'immense majorité des téléchargements illégaux s'arrêteront dès le 1er ou le 2e avertissement. Mais peut-être ce qui gêne certains ici, c'est qu'ils font justement partie de ces téléchargeurs pirates et qu'ils se demandent comment ils vont pouvoir continuer ? Alors, ils essayent de se rassurer en inventant des voisins James Bond qui viendront faire du téléchargement en utilisant leur propre réseau Wifi et grâce à qui, le Conseil d'Etat va casser cette loi. OK. Combien parmi vous se coucheront dès le 1er avertissement et combien parmi vous seront prêt à aller jusqu'en appel, voire en cassation pour contester les téléchargements illégaux qu'ils auront fait.

A moins bien sûr que tout le monde ici soit innocent et ne pratique jamais de téléchargement illégal Il s'agit donc d'un combat altruiste pour défendre les autres.

@clavelm --> Le WPA+AES, c'est du WPA2...

@Sioukev --> Je vois mal la police de proximité s'amuser à déployer tout ce matos pour un simple particulier... en supposant qu'elle dispose de ce matos !

@Numémé --> Dans une société démocratique, le bénéfice du doute bénéficie toujours à l'accusé. Or on sait que l'adresse IP n'est pas un moyen d'identification fiable, encore moins qu'une plaque d'immatriculation, beaucoup moins que des empreintes digital, de l'ADN, une photographie. L'adresse IP est également l'un des moyens d'identification les plus falsifiables. Connaître l'identité de la personne ayant réalisé le téléchargement illégal étant impossible avec l'adresse IP, il n'est pas normal qu'une procédure aussi expéditive et arbitraire que l'Hadopi, qui fait fi de la présomption d'innocence, voie le jour !