Protection WPA : une durée de vie ramenée à une minute ?

Le 28 Août 2009 à 15h31

moderez votre ardeur, si vous aviez bien lu les commentaires des spécialistes sur la question vous auriez vu que la protection n'estpas cassée, c'est simplement un proof of concept, et qui plus est qui semble innaplicable pratiquement :

http://sid.rstack.or...-middle-sur-wpa

Source PCiNpact

Le 28 Août 2009 à 15h34

@ikariya : j'allais justement cité cela ! Une fois qu'on à lu ça on se rend compte qu'on ne risque pas plus que d'habitude ...

Le 28 Août 2009 à 15h34

+1 ikariya tu m'as pris de vitesse

Le 28 Août 2009 à 15h54

En effet :-). Notez que l'actualité n'affirme néanmoins pas de but en blanc que le WPA est mort et enterré :-).

Le 28 Août 2009 à 16h04

Allons-y : Le wifi cay le mal, lay ondes toussa, le cpl cay mieux.

Voilà, tout est dit.

Le 28 Août 2009 à 16h27

Nan, le CPL cé du nuéclair, sa tu dé bébé foque en antartik.

Le 28 Août 2009 à 16h43

>>>"Quoiqu'il en soit, cela doit rappeler une fois encore au législateur que la sécurité pérenne en informatique n'est tout simplement pas possible."

Il y a le gang des cambrioleurs qui est en train de se marrer. "Il faut rappeler au législateur que cela ne sert à rien de faire des lois pour nous empêcher de rentrer chez les gens vu que n'importe quelle serrure peut être crochetée".

On rappellera juste :
1) qu'encore une fois, il s'agit de la tendance Paris-Match de Numerama
2) que pénétrer le réseau de quelqu'un est passible de peine beaucoup plus lourde que le piratage
3) qu'il faut être le dernier des enfoirés pour s'amuser à pirater en faisant porter le chapeau au voisin ou à la voisine.
4) qu'un principe de base de la cryptologie, c'est qu'un jour ou l'autre, toutes les protections sont cassées.

Le 28 Août 2009 à 16h46

Tu noteras néanmoins que je n'appelle nullement à l'absence de législation, mais à modification substantielle à une loi qui en demandait beaucoup aux internautes qui ne sont pas tous au fait de ces problématiques de sécurité :-).

Le 28 Août 2009 à 17h01

Soyons réalistes : la plupart des internautes ne sont même pas au fait de ce qu'est l'informatique

Arf arf arf... ok je sors...

Le 28 Août 2009 à 18h02

@enter : la grosse différence c'est que quand un cambrioleur rentre chez moi, en général, je m'en aperçois rapidement. Quand quelqu'un utilise ma connexion WiFi, c'est beaucoup plus difficile à voir.

Quand à le prouver après coup...

Le 28 Août 2009 à 19h04

Mindo a raison. Que la loi puisse taper sur celui qui s'introduit avec effraction est normal.
Par contre, qu'elle décide de taper sur l'agressée car sa serrure a été brisé aussi facilement, c'est un abus de pouvoir.

Le 28 Août 2009 à 19h06

Euuh... Ca dépend, encore et toujours, du niveau des utilisateurs. Personnellement, je consulte régulièrement la table des entrées DHCP de la box que j'utilise pour vérifier que les baux sont tous légaux. Et cette trace là est bien plus repérable qu'un repérage discret de la part d'un cambrioleur

Même sans aller voir la config du routeur, si tu as un Mac et que l'ordinateur qui pirate ton réseau WiFi ne désactive pas tous ses services (partage de fichiers notamment), tu te rends très vite compte des intrus ; ne me faites pas dire ce que je n'ai pas dit, un Linux (et probablement même un Windoze, mais j'ai jamais vu ni cherché à voir) avec des notifications de services réseau zeroconf en est tout autant capable, mais à partir de Leopard, le Finder (explorateur de fichiers d'OS X) lui-même affiche la plupart des serveurs disponibles sur le réseau, ce qui les fait sauter aux yeux immédiatement.

Le 28 Août 2009 à 19h34

Oui, d'autant plus que les adresses IP peuvent également être usurpées...



pour répondre :
1) Les gens sont méfiants, et à juste cause;
2) Trouver la personne qui a pénétré illégalement le réseau d'autrui est beaucoup plus difficile que de trouver le responsable de la connexion d'où a été commis le méfait;
3) Des enfoirés, la France en est peuplée, on le voit tous les jours (d'ailleurs, je me demande personnellement s'ils s'agit d'enfoirés ou de sauvages).

De toutes manières, ce n'est pas bien important d'en parler, puisqu'il suffira d'un quart d'heure de plus pour "compromettre une protection WPA

Le 28 Août 2009 à 19h58

enter, encore une fois complètement à coté de la plaque!
premièrement, les lois n'empêche personne de violer un domicile, mais punis ceux qui le font.
deuxièmement, comme je vient de le dire, ceux qui sont punis sont les cambrioleurs, pas les propriétaires de la maison, soit l'inverse de ce qui est prévu par hadopi.

pour revenir sur le sujet de l'article, il est totalement faux! reportez-vous à l'article original, et relisez le encore et encore si vous ne le comprenez pas!
pour résumer, la nouveauté vient du fait que la méthode employée l'année dernière se passe de la norme 802.11e, ce qui permet donc d'attaquer des appareils ne la supportant pas. point barre. c'est certes une petite avancée sur l'attaque de wpa, mais si minime qu'elle ne devrait figurer que dans la presse très spécialisée.

wpa est toujours ce qui se fait de plus sûr en matière de réseau sans fil, à condition bien sur de l'utiliser correctement (passphrase longue et caractères spéciaux, entre autres).
bien entendu tout à chacun pourra un jour casser wpa comme c'est le cas de wep depuis plusieurs années, car aucun système n'est sûr pour l'éternité, mais ce n'est certainement pas pour demain!

Le 28 Août 2009 à 19h58

J'ai téléchargé une ISO de Linux (bien lourde, une image DVD) par Wifi sur mon pc, j'ai démarré BackTrack sur mon portable (la pré-version 4), la clé WEP a tenu 8 minutes (34 000 IVs capturés, option -z d'Aircrack).

La clé WPA (cryptage TKIP ou AES), de 26 caractères (Livebouse), est bien plus chaude à cracker (Aircrack utilise une attaque dictionnaire en se basant sur un "handshake", un échange routeur-client lors de l'établissement de la connexion). Bah j'ai écrit un dictionnaire avec quelques clés (incluant la bonne), ça a pas duré 20 secondes qu'Aircrack a déterminé la bonne. Le MAC Spoofing c'était la formalité pour contourner le filtrage MAC de la Livebouse. Aircrack donnerait les mêmes résultats avec le WPA2 (cryptage CCMP), le must c'est qu'il faut avoir un dictionnaire incluant la bonne clé. Et bon voilà quoi, un fichier qui contient tous les caractères alphanumériques avec 26 caractères, je doûte que tous les Numéramanautes aient tous ensemble assez d'espace disque pour le contenir (et je parle même pas du temps mis par Aircrack pour comparer les trames cryptées et trouver la bonne clé).

Bref ce qui sauve le WPA/WPA2, c'est que le cryptage change sans arrêt, une fois qu'une connexion est établie. Mais le jour où les experts auront trouvé des méthodes d'attaques statistiques comme pour le WEP, ça sera épique.

(en attendant, de nombreux routeurs utilisent le WPA et le WEP, pour des raisons de compatibilité ^^)

ps: je re-précise que j'ai testé avec MA Livebouse, en connaissant sa clé WPA (sinon je l'aurais pas trouvé). Si je voulais jouer à l'espion, j'utiliserais un analyseur de trames comme Wireshark pour lire les paquets wifi NON CRYPTÉS des points d'accès freewifi ou neuf (j'ai un voisin qui bourrine sur Megaupload ^^). C'est parfaitement légal car il ne s'agit pas d'intrusion mais de simple observation des ondes qui entrent chez moi (comme la radio ou la télé).

Le 28 Août 2009 à 20h18

les ondes radio on a quand meme plus sécurisé

y'a pas a dire Vive le filaire ^^

Le 28 Août 2009 à 21h05

Oui mais le filaire, faut se baisser pour l'installer. C'est du boulot et ça fait mal au dos.

Le 28 Août 2009 à 21h17

>>>"@enter : la grosse différence c'est que quand un cambrioleur rentre chez moi, en général, je m'en aperçois rapidement"

Les gros bourrins oui. Mais les as de la cambriole, tu ne verras rien. Ils rentreront chez toi, te piqueront quelques bouteilles de Bordeaux, t'installerons des micros partout sans que tu ne vois rien.

C'est exactement la même chose avec les mecs qui infiltreront ton réseau. Soit tu tomberas sur des bourrins, soit tu tomberas sur des mecs un peu plus fins.

Mais on ne peut pas faire de loi avec comme idée qu'il y a des mecs indélicats et doués qui vont pouvoir la contourner. Sinon, rien n'avancera jamais.

>>>"C'est parfaitement légal car il ne s'agit pas d'intrusion mais de simple observation des ondes qui entrent chez moi (comme la radio ou la télé)."

C'est sûr que tu as le droit d'écouter. Mais de là à vouloir décrypter et encore pire, à te servir de ce que tu as décrypté pour pénétrer le réseau, il y a un sacré pas.

Le 28 Août 2009 à 21h21

>>>"Oui mais le filaire, faut se baisser pour l'installer. C'est du boulot et ça fait mal au dos. "

Franchement, quand tu as le choix entre du filaire à 100 Mb et du wifi à 54 Mb au mieux quand il n'y a pas de mur, le choix est vite fait.
Le Wifi à la maison c'est fini. On a posé posé 5 prises l'Ethernet aux endroits adéquats. Un peu de perceuse, quelques goulottes et on en parle plus.

Il n'y a guère que quand je veux bosser dans le jardin que je réactive le Wifi.

Le 28 Août 2009 à 22h12

non,on n'arrache pas les prises cpl du mur après Svp !

http://www.numerama....wifi-je-rigole/