|
|
Vulnérabilité détectée dans la protection WPA2. Et la sécurisation de l'accès alors ? Des chercheurs ont découvert une faille dans la protection WPA2, la plus forte actuellement disponible sur les réseaux Wi-Fi. Les internautes, qui ont désormais la responsabilité de sécuriser leur connexion Internet, sont donc potentiellement dans une situation insoluble : comment sécuriser correctement un accès Internet si les outils à disposition sont tous techniquement faillibles ?
"Constitue une négligence caractérisée [...] le fait, sans motif légitime, pour la personne titulaire d'un accès à des services de communication au public en ligne [...] soit de ne pas avoir mis en place un moyen de sécurisation de cet accès, [...] soit d'avoir manqué de diligence dans la mise en oeuvre de ce moyen". Or, si le décret a bien confirmé l'obligation pour chaque internaute d'installer un moyen de sécurisation après réception d'une lettre recommandée, il est resté muet sur la forme que devra justement prendre ce fameux moyen de sécurisation. Quelques mois plus tôt, le ministère de la Culture avait pourtant indiqué deux pistes permettant de sécuriser son accès à Internet. Dans sa réponse publiée au Journal officiel, le ministère présenta deux niveaux de protection. D'une part, la mise en oeuvre de solutions de sécurisation au niveau du poste informatique, afin de gérer "l'utilisation de l'accès d'un foyer ou de prémunir cet accès contre des tiers extérieurs", et d'autre part, la présence de moyens de sécurisation pour le boîtier de connexion afin "de prémunir l'abonné contre l'intrusion d'un tiers". Et le ministère de poursuivre en expliquant que "les boîtiers de connexion qui permettent de relier le poste de l'utilisateur à Internet, par fil ou sans fil (Wi-Fi), peuvent être sécurisés au moyen de clés et de protocoles cryptographiques (clés WEP et WPA). Ces clés sont l'équivalent d'un mot de passe dans un système de contrôle d'accès. Cette sécurisation peut être complétée par une restriction d'accès aux seuls périphériques préalablement déclarés par l'utilisateur (filtrage MAC)". Cependant, dans l'un et l'autre cas, un certain nombre de problèmes demeurent. Premièrement, la liste des fonctionnalités pertinentes que doivent respecter les moyens de sécurisation imposées aux abonnés par la loi Hadopi n'a toujours pas été publiée. Et c'est à se demander si elle le sera un jour, malgré les assurances du secrétaire général de la Haute Autorité. Deuxièmement, les moyens de sécurisation des boîtiers de connexion sont loin d'être inébranlables. Les pistes avancées par le ministère, comme les clés de chiffrement WEP ou WPA, sont faillibles depuis plusieurs années maintenant. Or, un article publié chez Network World nous apprend qu'une vulnérabilité a été trouvée dans la clé de chiffrement WPA2. Problème, comme le souligne Joanie Wexler, ce protocole de sécurité est censé être à l'heure actuelle la protection la plus solide pour un réseau Wi-Fi. Du moins, le plus solide dans les différents paramètres disponibles sur un boîtier Wi-Fi. Surnommée "Hole 196", cette vulnérabilité s'appuie sur une méthode d'attaque informatique appelée "man in the middle" (attaque de l'homme du milieu). Brièvement, il s'agit d'une méthode permettant d'intercepter les communications entre deux parties, tout en évitant de se faire détecter. C'est technique évite ainsi d'avertir l'une ou l'autre des parties que le canal de communication a été compromis. Selon le chercheur, il n'a pas été nécessaire de pirater l'algorithme de chiffrement AES sur lequel repose le WPA, ni d'utiliser une attaque par dictionnaire (chercher la solution en testant toutes les combinaisons possibles) pour fragiliser la protection WPA2. Selon Kaustubh Phanse, un architecte spécialisé dans les réseaux sans fil, "il n'y a rien qui permette pour l'heure de patcher cette vulnérabilité [Hole 196]", estimant que cette faille "ouvre une fenêtre de tir possible grâce à cette vulnérabilité Zero day". Cependant, les chercheurs indiquent que la portée de cette faille est pour le moment assez limitée, puisqu'il faut être déjà un utilisateur autorisé pour l'exploiter. Les attaques menées depuis l'extérieur ne peuvent visiblement pas s'en servir. Mais à l'heure le décret créé une obligation de résultat pour le moyen de sécurisation, voilà qui est assez troublant. Rappelons que dans le cadre de la loi Hadopi, c'est le juge qui devra vérifier d'une part la présence d'un moyen de sécurisation, et estimer d'autre part sa pertinence et son efficacité. Or, cette expertise devra se faire en gardant en tête que la fiabilité absolue d'un moyen de sécurisation n'est pas atteignable. Il faudra sans doute trancher entre une connexion "assez sécurisée" et un accès "pas assez sécurisé". Mais pour les instigateurs de la loi, la question de la sécurisation de l'accès à Internet est devenue secondaire de toute façon. L'objectif est de pouvoir envoyer au plus vite les e-mails d'avertissement aux internautes suspectés de piratage. Reste qu'il est assez cocasse que cette information arrive alors que le dernier décret de la loi Hadopi a été validé... à lire aussi
  Prix indiqués avec livraison
38
Commentaires à propos de «Vulnérabilité détectée dans la protection WPA2. Et la sécurisation de l'accès alors ?»
 zabre, le 25/07/2010 - 00:28 Faut vraiment être d'une mauvaise foi absolue pour oser prétendre qu'une faille limitée et quasiment inexploitable (c'est l'article qui le dit) peut avoir une quelconque influence sur la loi. 800 mots pour quoi ? Pour conclure que comme pour n'importe quelle loi, il y a TOUJOURS une faille. Est-ce pour cette raison qu'il faut arrêter de faire des lois ? Faut-il abolir la loi qui interdit d'entrer chez le voisin parce que quoiqu'il fasse, il y aura toujours un moyen de fracturer sa serrure ? Là dans ce cas, c'est : le voisin vous a invité à boire l'apéro chez lui. Pendant qu'il est allé pisser un coup, vous en avez profité pour lui piquer un jeu de clés de son appart. Et deux jours après, pendant qu'il est au boulot, vous vous introduisez chez lui. Et à partir de ça, vous en concluez que franchement, la loi qui réprime de rentrer chez le voisin et les assurances qui l'obligent à fermer sa porte à clé, c'est n'importe quoi. Et qu'il y a une faille. Soyez sérieux de temps en temps. OK vous n'aimez pas Hadopi pour des tas de raison plus ou moins valables. Mais ne sombrez pas dans le ridicule en attaquant Hadopi à tort et à travers : cela décrébilise tous les autres arguments. Et sinon les gars : si le wifi est aussi peu sûr que ça comme vous vous plaisez à le répéter, Hadopi ou pas Hadopi, arrêtez d'utiliser le wifi. Tu n'as toujours pas compris que le gros problème d'Hadopi, ce n'est pas qu'on te condamne pour avoir téléchargé. On te condamne parce-que ta ligne n'est pas sécurisée. Ah, et si tu ne l'as pas compris, ça montre bien la légitimité de l'article : le faire comprendre aux ab..... euh, aux gens comme toi...  zabre, le 25/07/2010 - 00:28
Là dans ce cas, c'est : le voisin vous a invité à boire l'apéro chez lui. Pendant qu'il est allé pisser un coup, vous en avez profité pour lui piquer un jeu de clés de son appart. Et deux jours après, pendant qu'il est au boulot, vous vous introduisez chez lui. Et à partir de ça, vous en concluez que franchement, la loi qui réprime de rentrer chez le voisin et les assurances qui l'obligent à fermer sa porte à clé, c'est n'importe quoi. Et qu'il y a une faille. HADOPI réprime la personne cambriolée parce qu'elle n'a pas eu la présence d'esprit de garder toujours ses clés sur lui pour éviter qu'on lui pique/duplique. C'est une loi de paranoïaque : on te condamne si jamais quelqu'un entre chez toi, que ce soit par effraction ou non. Par contre on ne condamne pas celui qui s'est introduit chez le voisin pour voler quelques Go de bande passante...  Waouh, une faille exploitable par quelqu'un qui a déjà accès au réseau, ça va complètement changer la donne concernant les accès non autorisés à un réseau.
"àa va déglinguer hadopi", c'est le nouveau "C'est la faute aux 35 heures" Décliné à toutes les sauces, avec tous les exemples possibles, même les plus caricaturaux, le résultat est forcément contre productif. Et que pensez vous du "biohazard loophole" ? Qui explique comment bypasser les mesures de protection les plus élaborées: il faut débarquer en combinaison, masque et lunettes et clamer très fort qu'il y a un risque de contamination par produits chimiques / virus dangereux / bestioles voraces. Pendant que tout le monde se réfugie dans le bunker sécurisé, vous lancez sur l'ordinateur de votre victime le téléchargement de la dernière ubuntu pirate. C'est super efficace, on voit ça au moins une fois dans chacune des séries TV des années 70, 80 et 90. (À partir de 2000, le héros, depuis ses toilettes, peut hacker les fichiers de la cia avec son iphone) àà ! ça va déglinguer Hadopi.  Tu n'as toujours pas compris que le gros problème d'Hadopi, ce n'est pas qu'on te condamne pour avoir téléchargé. On te condamne parce-que ta ligne n'est pas sécurisée.
Et toi ce que tu n'a pas compris, c'est qu'il y a une différence entre laisser la porte de ta voiture ouverte (défaut de sécurisation, donc ton assurance va te dire d'aller te faire voir) et fermer ta voiture à clé, mais tomber sur un mec qui a les outils nécessaires pour te la piquer. Maintenant, tu contestes mon analogie avec le mec qui est invité à l'apéro et qui pique les clés ? Relis bien l'article : "Cependant, les chercheurs indiquent que la portée de cette faille est pour le moment assez limitée, puisqu'il faut être déjà un utilisateur autorisé pour l'exploiter." Ben, moi je ne trouve pas la comparaison complètement idiote : entre un utilisateur que tu as autorisé à utiliser ton réseau et un mec que tu as autorisé à pénétrer dans ton appartement, entre un mec qui en profite pour exploiter la faille et un mec qui en profite pour te piquer les clés, désolé, mais je vois pas une grande différence. Mais encore une fois, si le wifi est si perméable que ça, hadopi ou pas, il faut le crier haut et fort et partout : ATTENTION, N'IMPORTE QUI PEUT CASSER VOTRE CLE ET UTILISER VOTRE CONNEXION INTERNET. Vous êtes en train de laisser des tas de gens croire qu'un mot de passe sur leur wifi les protège alors qu'il n'en ait rien. Mais passez à la télé, écrivez aux journaux, distribuez des tracs sur les marchés, ... Mais faites quelque chose. Ou alors, c'est juste de l'argument foireux pour essayer de faire croire qu'Hadopi est inexploitable parce qu'un utilisateur que vous avez autorisé, qui touche un peu sa bille en réseaux et qui en plus veut vous foutre dans la merde, peut s'il le désire, arriver à décrypter votre clé WPA2 pour faire du téléchargement illégal à suffisamment haute dose pour que vous soyez repéré. Faux, HADOPI ne réprime pas de rentrer chez le voisin.
HADOPI réprime la personne cambriolée parce qu'elle n'a pas eu la présence d'esprit de garder toujours ses clés sur lui pour éviter qu'on lui pique/duplique. C'est une loi de paranoïaque : on te condamne si jamais quelqu'un entre chez toi, que ce soit par effraction ou non. Par contre on ne condamne pas celui qui s'est introduit chez le voisin pour voler quelques Go de bande passante... A la fois exact et faux. Exact, Hadopi ne condamne pas l'intrus : ça, c'est une loi qui existe déjà. Article 323-1 du code pénal : Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 30.000 euros d'amende. Faux sur "on te condamne si jamais quelqu'un entre chez toi, que ce soit par effraction ou non". Premièrement, la loi n'ayant pas encore été appliquée, je ne vois pas ce qui te permet d'être aussi affirmatif sur "on te condamne". Deuxièmement, le "défaut de sécurisation" ne signifie pas la sécurisation qui a été cassée frauduleusement. Comme je le disais plus haut, il faut faire la différence entre "je laisse la porte de ma maison grande ouverte", "tout le monde sait dans le quartier que j'ai pour des millions de bijoux chez moi et j'ai juste une serrure de merde" et enfin "j'ai installé une alarme top qualité mais les mecs sont venus avec l'attirail qui faut pour la désactiver". Je te conseille d'aller causer avec l'assurance de ta baraque pour voir ce que la notion de "défaut de sécurisation" de ton appartement signifie. On ne te demande pas l'impossible, on te demande juste de mettre des sécurisations adéquates à ce que tu as à protéger. J'attends un article de Numerama qui va expliquer que si tu affiches en gros ta clé WPA2 sur le mur de ta baraque, c'est bien la preuve qu'Hadopi est une loi qui n'est pas applicable car n'importe qui peut lire ton code.  muscardin, le 26/07/2010 - 09:50
Et un point analogie foireuse pour Zabre. Comparer une attaque man in the middle à un apéro chez le voisin, bravo... Tu n'as toujours pas compris que le gros problème d'Hadopi, ce n'est pas qu'on te condamne pour avoir téléchargé. On te condamne parce-que ta ligne n'est pas sécurisée. Ah, et si tu ne l'as pas compris, ça montre bien la légitimité de l'article : le faire comprendre aux ab..... euh, aux gens comme toi... Notre "ami" Zabre=Enter est bien connu pour sa mauvaise foi et son habilité à pratiquer les amalgames et les sophismes. Cependant être de mauvaise foi, ne signifie absolument pas ne pas avoir compris, bien au contraire.  zabre, le 26/07/2010 - 18:50
Premièrement, la loi n'ayant pas encore été appliquée, je ne vois pas ce qui te permet d'être aussi affirmatif sur "on te condamne".Hourra ! zabre, le 26/07/2010 - 18:50
Je te conseille d'aller causer avec l'assurance de ta baraque pour voir ce que la notion de "défaut de sécurisation" de ton appartement signifie. On ne te demande pas l'impossible, on te demande juste de mettre des sécurisations adéquates à ce que tu as à protéger.Mais finalement tu n'as pas tort, c'est vrai que la plupart des serrures des appartements sont risible au niveau de la sécurité qu'elles procurent. Testé et désapprouvé en personne, alors que je suis informaticien (et pas serrurier, ni cambrioleur). J'ai pourtant réussi à rentrer chez un voisin consentant avec MA clé d'appartement ! Le truc c'est que si tu as une serrure, même bidon, l'assurance te couvre (il faut respecter certains paramètres, mais ça ne garantie pas que la serrure en elle-même soit sûre). Si t'as une clé WEP de merde (parce que le WEP ne protège pas), eh bien il n'existe aucune assurance pour te couvrir et HADOPI te condamne par dessus le marché (c'est le principe). Mauvaise serrure : cambrioleur poursuivi et dégâts couverts par l'assurance. Mauvaise Clé WEP : intrus libre de recommencer, et dégâts à ta charge. La loi est donc bien l'inverse de tout ce qui s'est fait jusqu'ici, et c'est ce que Numerama se tue à dire depuis des années : en poursuivant une personne pour "défaut de sécurisation" (nouvelle infraction), on ne poursuit plus les hors-la-loi, mais ceux qui en sont les victimes pour les avoir laissé faire, bien malgré eux. zabre, le 26/07/2010 - 18:50
J'attends un article de Numerama qui va expliquer que si tu affiches en gros ta clé WPA2 sur le mur de ta baraque, c'est bien la preuve qu'Hadopi est une loi qui n'est pas applicable car n'importe qui peut lire ton code. Sinon il faut que tu m'expliques comment va faire HADOPI pour savoir si tu as partagé ta connexion avec une autre personne ou pas.  Stabbquadd, le 26/07/2010 - 20:04 Des clé WEP donc, si on en croit l'UMP. Mais finalement tu n'as pas tort, c'est vrai que la plupart des serrures des appartements sont risible au niveau de la sécurité qu'elles procurent. Testé et désapprouvé en personne, alors que je suis informaticien (et pas serrurier, ni cambrioleur). J'ai pourtant réussi à rentrer chez un voisin consentant avec MA clé d'appartement ! Le truc c'est que si tu as une serrure, même bidon, l'assurance te couvre (il faut respecter certains paramètres, mais ça ne garantie pas que la serrure en elle-même soit sûre).
Si ton assureur apprend que la clef de ton voisin pouvait ouvrir ta serrure il est plus que probable qu'il tique pour rembourser... Si t'as une clé WEP de merde (parce que le WEP ne protège pas), eh bien il n'existe aucune assurance pour te couvrir et HADOPI te condamne par dessus le marché (c'est le principe).
HADOPI commence déjà par t'avertir que ton accès à internet a servi à commettre un acte illégal et qu'il est de ta responsabilité de le protéger. Si tu décider d'ignorer les problèmes que cela soulève (intrusion informatique, atteinte à la vie privée, usurpation d'identité ...) c'est ton choix et ta liberté mais ne vient pas te plaindre si la fois suivante la loi s'applique plus durement. Mauvaise serrure : cambrioleur poursuivi et dégâts couverts par l'assurance.
Si ton cambrioleur ne commet pas d'effraction lorsqu'il rentre chez toi et s'en prend juste à ton compteur EDF que fais-tu ? Si tu ne veux pas en être de ta poche tu vas devoir déposer plainte pour violation de domicile et destruction de bien privé. Pourquoi agir différemment lorsqu'il s'agit d'intrusion informatique ? Mauvaise Clé WEP : intrus libre de recommencer, et dégâts à ta charge. La loi est donc bien l'inverse de tout ce qui s'est fait jusqu'ici, et c'est ce que Numerama se tue à dire depuis des années : en poursuivant une personne pour "défaut de sécurisation" (nouvelle infraction), on ne poursuit plus les hors-la-loi, mais ceux qui en sont les victimes pour les avoir laissé faire, bien malgré eux.
La personne est avertie qu'elle est victime et qu'elle doit prendre des précautions pour ne plus l'être et éviter ainsi que cela ne porte de nouveau préjudice à autrui. Elle a toute liberté pour agir (sécuriser son accès, porter plainte pour intrusion, ...) ou non, mais quoi qu'elle fasse elle devra assumer les conséquences de son choix.zabre, le 26/07/2010 - 18:38
Et toi ce que tu n'a pas compris, c'est qu'il y a une différence entre laisser la porte de ta voiture ouverte (défaut de sécurisation, donc ton assurance va te dire d'aller te faire voir) et fermer ta voiture à clé, mais tomber sur un mec qui a les outils nécessaires pour te la piquer.Maintenant, tu contestes mon analogie avec le mec qui est invité à l'apéro et qui pique les clés ? Relis bien l'article : "Cependant, les chercheurs indiquent que la portée de cette faille est pour le moment assez limitée, puisqu'il faut être déjà un utilisateur autorisé pour l'exploiter." C'est bien ce que je te reproche. J'espère que le juge, lui la verra la différence... Ben, moi je ne trouve pas la comparaison complètement idiote : entre un utilisateur que tu as autorisé à utiliser ton réseau et un mec que tu as autorisé à pénétrer dans ton appartement, entre un mec qui en profite pour exploiter la faille et un mec qui en profite pour te piquer les clés, désolé, mais je vois pas une grande différence. bla bla wifi bla Entièrement d'accord et c'est ce que je fais. Moi, le Wi-Fi est coupé et je conseille à tout le monde de faire pareil. Alors que va dire HADOPI face à mon moyen de sécurisation hein ???Croux, le 26/07/2010 - 23:48
Tout locataire devrait commencer par changer son cylindre lorsqu'il prend possession des lieux. Quoi qu'il en soit, aucun contrat d'assurance n'exige ça. Première faille ! Croux, le 26/07/2010 - 23:48
Si ton assureur apprend que la clef de ton voisin pouvait ouvrir ta serrure il est plus que probable qu'il tique pour rembourser...Croux, le 26/07/2010 - 23:48
HADOPI commence déjà par t'avertir que ton accès à internet a servi à commettre un acte illégal et qu'il est de ta responsabilité de le protéger. Si tu décider d'ignorer les problèmes que cela soulève (intrusion informatique, atteinte à la vie privée, usurpation d'identité ...) c'est ton choix et ta liberté mais ne vient pas te plaindre si la fois suivante la loi s'applique plus durement.HADOPI FAIL. Croux, le 26/07/2010 - 23:48
Si ton cambrioleur ne commet pas d'effraction lorsqu'il rentre chez toi et s'en prend juste à ton compteur EDF que fais-tu ? Si tu ne veux pas en être de ta poche tu vas devoir déposer plainte pour violation de domicile et destruction de bien privé. Pourquoi agir différemment lorsqu'il s'agit d'intrusion informatique ?Sinon explique-moi comment tu prends une photo de ta connexion WiFi qui a été forcée pour porter plainte ? Et déjà au départ comment tu fais pour te rendre compte qu'elle a été forcée, puisque le seul moyen de s'en rendre compte est de se connecter sur le panel d'administration du modem AU MOMENT précis où le "pirate" est connecté en WiFi ! Croux, le 26/07/2010 - 23:48
La personne est avertie qu'elle est victime et qu'elle doit prendre des précautions pour ne plus l'être et éviter ainsi que cela ne porte de nouveau préjudice à autrui. Elle a toute liberté pour agir (sécuriser son accès, porter plainte pour intrusion, ...) ou non, mais quoi qu'elle fasse elle devra assumer les conséquences de son choix. Puisque toute la loi se base sur l'accusation de défaut de sécurisation, la loi ne peut pas s'appliquer, et tu verras qu'elle ne s'appliquera pas. Stabbquadd, le 27/07/2010 - 09:45 Croux, le 26/07/2010 - 23:48
Tout locataire devrait commencer par changer son cylindre lorsqu'il prend possession des lieux.Quoi qu'il en soit, aucun contrat d'assurance n'exige ça. Première faille !
C'est généralement à la victime d'apporter la preuve à son assurance si elle veut faire jouer son contrat. Ce qui est très difficile dans le cas de l'utilisation d'une fausse clef puisqu'il n'y a pas de trace d'effraction... (Je ne dis pas que c'est impossible mais c'est loin d'être simple). Sans compter que l'assurance exigera une attestation d'un dépôt de plainte... Croux, le 26/07/2010 - 23:48
Si ton assureur apprend que la clef de ton voisin pouvait ouvrir ta serrure il est plus que probable qu'il tique pour rembourser... De plus la clé en elle-même n'ouvre pas la serrure, il faut faire une manip pour que ça passe. Et à ce tarif là une clé n'est même pas toujours nécessaire. J'imagine mal l'assureur rompre le contrat parce que la serrure pouvait être forcée, puisque c'est le cas de toutes les serrures (sinon le métier de serrurier n'existerait pas).
En cas de vol les assurances ont tout un tas de moyens pour ne pas payer, il leur suffit de montrer qu'une des exigences du contrat n'était pas respectées (même si ça n'a rien à voir avec le vol proprement dit) pour se dédouaner, par exemple l'absence de barreaux à une petite fenêtre sans volets... Et si tu décide de ne pas ignorer et que tu change de clé WPA2 pour une plus complexe, mais que ça suffit pas ? Dans ce cas tu contesteras, HADOPI devra évaluer les moyens que tu as mis en place pour sécuriser ta connexion (et là je commence déjà à mourir de rire), et face à ta clé WPA2 dotée de caractères non alphanumériques, HADOPI conclura qu'effectivement, ta connexion est très bien sécurisée. Condamnation impossible. Même si tu as toi-même donné la clé WPA2 à tes voisins puisque ce qui est jugé c'est "la sécurisation de ta connexion".
Deux choses : changer la clef WPA2 pour une plus complexe devrait sufir largement (WPA2 n'est pas WEP c'est bien plus solide, même le WPA-PSK est suffisant actuellement). Et deuxièmement : la loi ne sera sans doute que très rarement appliquée jusqu'au bout, heureusement, car si l'accusé prétend avoir bien sécurisé son accès ce sont les ayants droits qui pourraient se retourner contre-lui non plus pour défaut de sécurisation mais plus directement pour contrefaçon (après tout si personne d'autre n'est sensé pouvoir utiliser cet accès, c'est le responsable est le propriétaire ou une personne vivant chez lui). HADOPI FAIL. Croux, le 26/07/2010 - 23:48 Donc tu n'y connais rien en fait. Sinon explique-moi comment tu prends une photo de ta connexion WiFi qui a été forcée pour porter plainte ? Et déjà au départ comment tu fais pour te rendre compte qu'elle a été forcée, puisque le seul moyen de s'en rendre compte est de se connecter sur le panel d'administration du modem AU MOMENT précis où le "pirate" est connecté en WiFi ! Des conséquences totalement inexistantes puisque comme le disait Eolas, il est impossible de prouver la non-sécurisation d'une connexion, à moins peut-être d'une perquisition ou de trouver un huissier capable de cracker les clés WEP et WPA2. Et même dans ce cas, il faut prouver que la personne pouvait faire mieux (si le matériel est vieux, il ne le permet peut-être pas).
C'est pour cela que la loi sera rarement appliquée. Puisque toute la loi se base sur l'accusation de défaut de sécurisation, la loi ne peut pas s'appliquer, et tu verras qu'elle ne s'appliquera pas. Reste que le WPA-PSK est presque partout utilisable là où on pouvait déjà utiliser du WEP. Il n'y a donc aucune raison de s'en priver. Croux, le 27/07/2010 - 13:07
Il faut journaliser les accès, ne pas utiliser le wifi de sa box mais mettre en oeuvre un point d'accès wifi plus interne à son réseau pour filtrer les accès voir mettre en place un VPN à son domicile. Tout ça c'est faisable avec du matériel grand public et un peu de temps pour celui qui veut s'en donner la peine et continuer d'utiliser du Wifi peu ou non sécurisé...Nul n'est censé ignorer la loi, et nul n'est censé ignorer comment monter un VPN et filtrer les accès réseau à son modem WiFi, non mais ! C'est sur que la contradiction me semble difficile face à un tel argument. Mais je doute qu'un juge soit aussi pointilleux. Si lui-même ne comprend pas ce qu'on demande à l'accusé, et que l'expert non plus, il me semble de difficile de considérer cette exigence comme légitime, ni même légale. Stabbquadd, le 27/07/2010 - 15:37 Nul n'est censé ignorer la loi, et nul n'est censé ignorer comment monter un VPN et filtrer les accès réseau à son modem WiFi, non mais !C'est sur que la contradiction me semble difficile face à un tel argument.
Le juge, sans chercher à comprendre la technique, verra que les avertissements préalables déjà transmis à l'accusé n'auront pas servi à empêcher la contrefaçon alors que des moyens jugés sûrs à l'heure actuelle et peu onéreux existent comme pourraient en témoigner les experts : utilisation de WPA-PSK (avec une clef suffisamment longue) pour le Wifi, utilisation de bornes CPL (avec un filtre sur le compteur électrique), utilisation exclusive de câbles ethernet, ... Mais je doute qu'un juge soit aussi pointilleux. Si lui-même ne comprend pas ce qu'on demande à l'accusé, et que l'expert non plus, il me semble de difficile de considérer cette exigence comme légitime, ni même légale. L'accusé innocent se sera généralement préoccupé du problème pour sa vie privée dès les avertissements. Tandis que l'accusé coupable fera tout pour éviter qu'on ne perquisitionne chez lui (si ça n'est déjà fait) et qu'on trouve une explication (le plus souvent en relevant des traces de contrefaçon dont lui ou un membre de sa famille serait responsable). Croux, le 27/07/2010 - 16:24
Le juge, sans chercher à comprendre la technique, verra que les avertissements préalables déjà transmis à l'accusé n'auront pas servi à empêcher la contrefaçon alors que des moyens jugés sûrs à l'heure actuelle et peu onéreux existent comme pourraient en témoigner les experts : utilisation de WPA-PSK (avec une clef suffisamment longue) pour le Wifi, utilisation de bornes CPL (avec un filtre sur le compteur électrique), utilisation exclusive de câbles ethernet, ... De plus, si la personne utilise déjà une clé WPA-PSK suffisamment longue et que l'expert n'a pas de meilleure idée pour mieux sécuriser la ligne, rien ne pourra être fait. Sans compter que toute cette histoire risque de vite leur monter la moutarde au nez, au juge et à lui. Une fois de plus, HADOPI n'est que de la poudre aux yeux. Croux, le 27/07/2010 - 16:24
L'accusé innocent se sera généralement préoccupé du problème pour sa vie privée dès les avertissements. Tandis que l'accusé coupable fera tout pour éviter qu'on ne perquisitionne chez lui (si ça n'est déjà fait) et qu'on trouve une explication (le plus souvent en relevant des traces de contrefaçon dont lui ou un membre de sa famille serait responsable). Mon dieu, mais alors il va falloir embaucher dans la police. Je sais, soyons tous policiers, et surveillons tous le voisin ! Entrons chez lui et fouillons ses affaires pour être sûr. Mince : on se retrouve à violer réellement sa vie privée à cause d'un viol supposé de sa connexion WiFi... Comment peux-tu seulement croire que ça ira aussi loin (que ce que tu dis) ? Perquisitions, procès devant le juge, etc... L'avenir donnera raison à l'un de nous deux  En conclusion je n'aurais qu'un mot, ou plutôt qu'un nombre : 2012  antifachos, le 21/04/2012 - 17:28 WPA-CCMP n'est pas vulnérable. Numerama pratique le mensonge et la désinformation. Ben non, mais comme à ton habitude, tu ne fais que troller, sans but... Tu erres sur le forum, posant tes déjections çi et là... WPA-CCMP est vulnérable... Petit tuto rien que pour toi... ( clique sur la partie bleue pour accéder à une traduction du tuto... ) Quant à tes assertions de mensonge et de désinformation, elles ne font que te discréditer à chaque fois un peu plus... antifachos, le 22/04/2012 - 00:24 laskov, le 21/04/2012 - 21:17 wpa CCMP a du étres casser depuis un bail Parce que à part TA veille et tes trolls systématiques dès qu'il s'agit de ' défendre ' tous les sujets dans lesquels une décision de l'état ' pourrait ' apparaître comme illégitime et/ou ton aveuglement quant à l'auteur du traité de Lisbonne, sans compter les ' réformes ' qui ont spolié les Français d'une bonne partie de leurs acqui(t)s et droits sociaux, tu ne fais à chaque fois que du Frederic Lefebvre, à savoir ' affirmer ' péremptoirement, sans jamais argumenter à minima, allant même jusqu'à la négation... Pourquoi ça ? Parce que tu n'es pas là pour quoi que ce soit d'autre que tenter de faire du gobbels... Répéter un mensonge 100 000 fois, il deviendra une vérité... En l' occurrence, on te fournit un tuto t'expliquant que le protocole de sécurité est non seulement cassé mais depuis un bon moment, et toi, comme à chaque fois que l'on te fournit une preuve de ta mauvaise foi, tu ne sais faire que t'enterrer encore un peu plus... Pourquoi ça ? Parce que j'espère pour toi que tu es bien payé pour trahir tes propres intérêts, à moins que tes revenus soient issus d'une finance qui te garantissent à toi et à ta descendance au moins 6 000 Euros net/mois, sans quoi je t'invite à chercher une tite vidéo sur le oueb, elle à pour titre : le syndrome du larbin.
|
A LA UNE
LES + COMMENTÉS
 15 offres à partir de 199 €
 4 offres à partir de 120 €
 2 offres à partir de 552 €
 28 offres à partir de 461 €
Télécharger
emule,
index php,
torrent,
montage video,
bittorrent emule islande,
cryptage emule islande,
bittorrent emule island,
windows 8,
Accès rapide :
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
Navigateur Web |
Capture et enregistrement |
|
Le 26 juin dernier, le décret instituant une "contravention de négligence caractérisée protégeant la propriété littéraire et artistique sur Internet" était publié au Journal officiel. Paraphé par le Premier ministre et les ministres de la Justice et de la Culture, le texte précisant 
Je suis résolument contre Hadopi, mais faut ptêt aussi arrêté de cherche la petite bête.
Ca diminue quand même le nombre de morts sur la route (plus de problèmes d'éjection par le part-brise).
Par contre, il y a bien d'autres pb dans un accident qui peuvent conduire à la mort (genre si ta voiture fait un vol plané de 50 m dans le ravin, ou que tu te fais carrément rouler dessus par un 33 tonnes ...).