|
|
HostileWRT : le vrai nom du vrai-faux "routeur Hadopi"
Guillaume Champeau -
publié le Vendredi 10 Juillet 2009 à 16h51 -
posté dans Télécoms
 Le routeur Hadopi annoncé cette semaine par Le Monde n'existe pas vraiment. Contactés par Numerama, les membres du groupe de hackers tmp/lab nous expliquent que le projet existait avant-même la loi Hadopi, et se base en fait sur un logiciel libre bientôt publié : HostileWRT.
Ils expliquent que la solution technique démontrée par "N." a été inventée avant le débat sur la loi Hadopi, et qu'elle n'était pas du tout destinée à contourner la loi. Le routeur Hadopi est en fait le logiciel HostileWRT, une modification d'OpenWRT, installé sur un routeur compatible - par exemple les Fonera, vendues moins de 50 euros. Une fois le firmware du routeur flashé avec HostileWRT, l'appareil se met à rechercher les réseaux et à casser les protections qu'il trouve. "HostileWRT n'a pas attendu la loi Hadopi pour exister. C'est un projet de recherche en sécurité pour démontrer à quel point le défonçage d'un réseau WiFi est automatisable", nous explique un membre du tmp/lab. "C'est un outil de sécurité, pas une machine à pirater ses voisins. C'est possible d'utiliser le logiciel pour ça, mais il n'a pas été fait pour. Et c'est de toute façon illégal en France de casser les clés de protection". Ils imaginent cependant déjà la suite, qui démontrerait l'inefficacité totale de la loi Hadopi. Si le logiciel est actuellement capable de casser tout type de protection, y compris les clés WPA, il est limité par la puissance de calcul du système sur lequel il est installé. L'étape d'après est donc de créer un réseau de routeurs qui, grâce à des méthodes de calcul distribué, pourraient casser beaucoup plus rapidement les mots de passe en mettant en commun leur capacité de calcul. Le logiciel HostileWRT n'est pas encore disponible officiellement en téléchargement, mais il y aura "bientôt" une release publique, nous indique l'un de ses développeurs. à lire aussi
  Prix indiqués avec livraison
30
Commentaires à propos de «HostileWRT : le vrai nom du vrai-faux "routeur Hadopi"»
 Imaginez la "rigolade" ... je craque mon voisin qui cracque son voisin qui me craque ...
Comme ça vous serez marqué comme réseau de pirates par les sbires du gouvernements... Ou vous vous ferez des merguez au Barbeq' ensemble.   Dis donc vous avez l'air de paysans qui n'y connaissent rien aux technologies de réseau chez Numerama!
Le WPA 256 bits ne serait meme pas crackable sur un parc de plusieurs superordis avec de nombreux procs quad-core pour craquer ne serait-ce qu'une seule clé!: "The large number of operations (2128) required to try all possible 128-bit keys is widely considered to be out of reach for conventional digital computing techniques for the foreseeable future."(et le wpa c 256 bit soit le double) source:http://en.wikipedia.org/wiki/Cryptographic_key_length#Brute_force_attack " To protect against a brute force attack, a truly random passphrase of 13 characters (selected from the set of 95 permitted characters) is probably sufficient." source:http://en.wikipedia.org/wiki/Wi-Fi_Protected_Access#Security_in_pre-shared_key_mode Alors sur un seul routeur en proc en architecture MIPS!!!Ce serait plutot leur firmware moisi qui serait une absurdité! CHez moi le wifi est ouvert. Tout le monde peut se balader tranquillement sur internet.
C'est ça la solution, ne pas céder aux pressions. On nous coupe ? Et alors ? Je peux toujours utiliser mon téléphone 3g pour les trucs importants ou la connexion du bureau. Mais le jour ou 2 millions d'utilisateurs ne vont plus sur lemonde.fr, n'achètent plus les films à la carte, n'achètent plus de musique en ligne, ne commandent plus rien sur internet, etc... C'est toute l'économie numérique qui se cassera la gueule. Et quand je serai coupé, ils pourront toujours courir pour que je prenne la fibre. Par contre je me tâte pour le CPL, c'est bien sécurisé ?
Au niveau du chiffrement, non : c'est minable au possible. En général, c'est du simple DES 56bits... soit de la pure merde (et encore...) : même du triple DES 168 bits est considéré comme bien plus faible que l'AES 128 bits qu'on trouve souvent dans le WPA (même si 256bits sont le niveau de sécurité conseillé de nos jours). ça ne sort pas du réseau du domicile?
Pour ce qui est d'aller plus loin que le compteur, mais en suivant quand même les câbles, ça dépend de l'état du réseau électrique (câbles, tableau élec, ...). Dans de l'ancien tout sauf aux normes actuelles, c'est possible, et a déjà été observé. Dans du récent, ça ne passera même pas les disjoncteurs différentiels (et du coup, même pas de CPL dans les pièces d'eau, ce qui peut être la loose, si on veut mettre un lecteur de zique en réseau dans la salle de bain ou la cuisine, sans gratter pour faire passer du RJ45, qui reste toujours le plus propre). Pour ce qui est de rayonner, ça émet bien plus loin que le wifi, à des centaines de mètres, au bas mot. Bien sûr, ça ne permet pas de rentrer sur le réseau, mais avec l'équipement idoine, ça permet d'écouter tout ce qui y passe (bon, c'est possible aussi avec le rayonnement des écrans et claviers, remarque, mais moins loin). Maintenant, du coup, ceux qui se débarassent du Wifi pour les problèmes de santé potentiels, et qui mettent du CPL à la place, ... dans le genre grotesque...  Par contre je me tâte pour le CPL, c'est bien sécurisé ? Au niveau du chiffrement, non : c'est minable au possible. En général, c'est du simple DES 56bits... soit de la pure merde (et encore...) : même du triple DES 168 bits est considéré comme bien plus faible que l'AES 128 bits qu'on trouve souvent dans le WPA (même si 256bits sont le niveau de sécurité conseillé de nos jours). ça ne sort pas du réseau du domicile? Pour ce qui est d'aller plus loin que le compteur, mais en suivant quand même les câbles, ça dépend de l'état du réseau électrique (câbles, tableau élec, ...). Dans de l'ancien tout sauf aux normes actuelles, c'est possible, et a déjà été observé. Dans du récent, ça ne passera même pas les disjoncteurs différentiels (et du coup, même pas de CPL dans les pièces d'eau, ce qui peut être la loose, si on veut mettre un lecteur de zique en réseau dans la salle de bain ou la cuisine, sans gratter pour faire passer du RJ45, qui reste toujours le plus propre). Pour ce qui est de rayonner, ça émet bien plus loin que le wifi, à des centaines de mètres, au bas mot. Bien sûr, ça ne permet pas de rentrer sur le réseau, mais avec l'équipement idoine, ça permet d'écouter tout ce qui y passe (bon, c'est possible aussi avec le rayonnement des écrans et claviers, remarque, mais moins loin). Maintenant, du coup, ceux qui se débarassent du Wifi pour les problèmes de santé potentiels, et qui mettent du CPL à la place, ... dans le genre grotesque...
|
A LA UNE
LES + COMMENTÉS
  46 offres à partir de 1573 €
 16 offres à partir de 238 €
 6 offres à partir de 180 €
 18 offres à partir de 233 €
Télécharger
avast,
dvb dream,
ultrasurf,
jeu ds beyblade,
logiciel alcatel,
logiciel piratage,
total video converter,
gnutella emule island,
Accès rapide :
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
|
Plus tôt dans la journée, nous avons relayé les informations du Monde selon lesquelles un groupe de hackers installé à Vitry-sur-Seine au tmp/lab avait présenté pour la première fois 
Donc faites comme moi meme si c'est chiant je n'utilise que du cable faute de pouvoir me payer des CPL et j'ai retiré l'antenne WIFI de mon routeur et désactivé sa fonction WIFI.
Pour le WIFI lorsque que j'en ai besoin j'utilise une clé WIFI USB qui me permettrait, éventuellement, d'avoir accés à ...