Cracker un réseau Wi-Fi WPA pour 34 $

C'est légal ce site ?

Encore un gros doigt pour Hadopi ce genre d'outils...

Pas du tout, la faille PSK en question ne permet pas de se connecter à un réseau tiers. Elle permet simplement de lire les données qui transitent.

mais nimp ... c'est basé sur un DICTIONNAIRE DE MOTS !!!

hors toutes nos box ont des mots de passes wpa composés de caractères alphanum, aléatoires et n'apparaissant pas dans un dico ... donc ce service est une ARNAQUE AUX PIGEONS.

Pour craquer du wpa par brute force, même avec un cloud computing, il faudrait plusieurs millions de millions d'années pour l'instant donc arrêtez un peu avec ca ...

Si le but est de sécuriser une entreprise, ca doit l'être. Tout dépend comment est vraiment fait le contrat du service qu'ils proposent

euh ... C'est quoi le rapport avec Hadopi là ??


Tu sais lire ? c'est une attaque par force brute couplée à un dictionnaire et de plus qui exploite une faille de sécurité. Et puis d'où sors-tu des chiffres pareils "millions de millions"
Et rien n'est impossible, même un cryptage RSA 256bits explose en quelques minutes avec la puissance suffisante et l'algo qui va bien ... Va lire tes cours de crypto stp !

J'ajouterai même que "l'aléatoire" c'est juste le moins compliqué quand on fait appel a un dictionnaire

Pour moi c'est un argument fallacieux, du même niveau que 'oui mais regardez mon réseau P2P sert aussi à distribuer des distribs Linux'.
Si on est en PSK, il y a 100% de chances que son réseau soit troué. Pas la peine de passer par une société tierce pour le prouver. Le seul intérêt est donc d'espionner le réseau d'un concurrent.

[citation]Et rien n'est impossible, même un cryptage RSA 256bits explose en quelques minutes avec la puissance suffisante et l'algo qui va bien ... Va lire tes cours de crypto stp ![/citation]
'Cryptage' est un anglicisme. On dit 'chiffrement' en Français.
Le RSA-256 n'est pas utilisé de nos jours (je doute qu'il ait jamais été utilisé). Tu confonds avec AES-256 ou RSA-1024 ou plus ? Parce que ceux-là ne sont pas décryptables(*) à l'heure actuelle, quels que soient les moyens mis en œuvre.

(*) Pas un anglicisme.

Chiffrement et cryptage sont synonymes, celui-ci étant un anglissisme, celui-là un néologisme et n'existe pas (encore) dans le dictionnaire de la langue française.
http://franceterme.culture.fr/Fran [...] erche.html

Le dictionnaire de l'Académie Française, dans sa huitième et dernière édition, datant de 1935, utilise le mot Chiffrage.
La neuvième édition, encore en cours d'écriture, utilise indifféremment les termes Chiffrage et chiffrement :

Le chiffrement défini comme bijectif n'est qu'une réduction de ce qu'il peut être. Il s'agit souvent d'une opération bijective car le message clair ne doit être offusqué que pour son transport, le réceptionnaire devant être capable de le déchiffrer. Il est des cas où le message en clair peut être perdu. Par exemple, les mots de passe. Le fichier /etc/passwd des systèmes UNIX par exemple contient le mot de passe crypté de tous les utilisateurs. Or il n'existe pas de fonction inverse à celle qui les crypte. Pour autoriser le login, le système demande le mot de passe à l'utilisateur, le crypte puis le compare au contenu du fichier /etc/passwd.

L'art de chiffrer, d'effectuer un chiffrage ou un chiffrement, s'appelle la cryptographie.

L'art de déchiffrer, de décrypter s'appelle la cryptanalyse. Aucune notion de légalité ou d'illégalité dans ce domaine, au contraire, car historiquement, la cryptanalyse est le bel art qui consiste à utiliser contre l'ennemi les informations qu'il a lui-même laisser à notre portée. La triste fin de Marie Stuart peut en témoigner.

Alors que l'histoire retient le nom d'Alan Turning, pour moi, le plus grand des cryptanalyste est Marian Rejewski, le véritable "casseur" d'Enigma.

Lorsqu'on se passionne pour tous les domaines de la science du chiffre, on s'intéresse à la cryptologie.

La stéganographie se distingue de la crytographie par le fait qu'elle utilise non pas le chiffre mais l'offuscation pour passer inaperçue.
Bien sûr, si les informations sont par ailleurs et d'abord chiffrées, bien malin sera celui qui les trouvera.

Un exemple de stéganographie : Dans un fichier JPEG, considérer la valeur en 100% de vert d'un pixel sur 19.
Relire La lettre volée d'Edgar Poe, on est dans le même domaine : l'information est à chercher sous notre nez, mais on ne la voit pas.

Je tiens cette passion pour ce domaine de la lecture de Histoire des codes secrets de Simon Singh.

Chiffrer = coder avec une clé
Déchiffrer = décoder avec la clé
Décrypter = décoder sans connaitre la clé

Donc c'est bien 'décryptable'.
Et on comprend pourquoi 'crypter' n'existe pas : un ne peut pas coder sans clé.

Non, cher june06. Tu te fourvoies dans les méandres d'un jargon technique qui mélange allégrement francicisme (!), anglicisme et néologisme.

C'est pourtant les termes utilisés dans l'industrie (la crypto est un de mes domaines d'expertise dans mon métier).
http://fr.wikipedia.org/wiki/Cryptographie
Cet article confirme ce que j'écris.

Je plusine les propos de june06, ce sont effectivement les termes couramment utilisés.
La langue française évolue, il faut évoluer avec elle.

Deux petites corrections:
1° L'usage d'un dictionnaire est un support en complément, du fait même que nombre de clés sont configurées à partir de mots faciles à retenir, et non pas d'une valeur tordue (ie voir la clé préconfigurée sur les Box de nos FAI pour comprendre de quoi je parle question valeur tordue)
2° l'exploitation d'une faille de sécurité, couplée à la puissance de traitement offre énormément plus de chance statistique d'obtenir un résultat dans un temps acceptable.

Sinon: le temps nécessaire pour découvrir un mot de passe est tributaire de plusieurs choses, dont notamment la quantité de tentatives à la seconde (en envoi), et le nombre de réponses que peut retourner l'équipement. Si je caricature énormément, la brute force peut mener à des DoS... et ce n'est pas le but de la manoeuvre^^

C'est pourquoi je parle de jargon.

Je cite l'article que June06 nous linke :

Donc tu as raison parce que l'usage est au jargon. Mais l'article de Wikipedia s'enferme dans une terminologie adéquate aux chiffrements à clefs. Il existe d'autres systèmes que les militaires (cryptographes/cryptanalystes) et ou les policiers (cryptanalystes) s'emploient à utiliser ou à casser. Les hommes dansants de Doyle chiffrent bien un message et vos définitions wikipédiennes ne peuvent pas le décrire.

J'avoue vous titiller un peu en jouant sur une certaine confusion, et m'en écartant du monde strictement informatique, dans lequel vous auriez parfaitement raison. Cependant, et pour ce cas en particulier, les sages de l'Académie font évoluer notre langue dans le bon sens. Eux n'ont pas à porter d'oeilleires pour se limiter au domaine informatique. Et pour une fois, les termes recommandés sont précis, logiques et adaptés. Si je déteste cédérom, aussi oeuvre de l'Académie, je trouve chiffrement et déchiffrement largement suffisants, pour ne pas aller chercher le terme anglais pour y ajouter une subtile différence de sens qui n'existe pas non plus dans la langue de Shakespeare.

En tous cas, merci pour la référence de ton livre, il a l'air très intéressant!

Pour rebondir sur l'histoire du dictionnaire, il s'agit plus probablement d'une table arc-en-ciel ("Rainbow table"). 135 millions d'entrées cela fait en gros 2^27. Elle donc sert à réduire la complexité de la clé de 27 bits.

Mouaip...
Pour 34$ on achète aussi une carte wifi supportant l'injection de paquet et on craque un chiffrement WEP ou WPA-PSK avec la suite Aircrack ! Même pas besoin de comprendre ce que l'on fait, le net regorge de tuto très bien faits !

Et pour ceux qui voudrais tester la sécurité du réseau de leur grand-mère avec leur netbook sous XP, vous pouvez utiliser la version clé USB de BackCrack (une distro linux avec tous les outils pré-installés) avec une clé wifi compatible

magellan, tu ne connais pas les méthode de cassage du wpa-psk, sinon tu saurai que l'algo est exécuté hors ligne, après capture du handshake, et tu ne parlerai pas de DoS dans ce cas bien précis.
il n'y a d'ailleurs pour l'instant aucune faille de sécurité connue dans le wpa, qu'il soit psk ou non (contrairement au wep). je sais pas d'où l'auteur de l'article sort cette énormité.
la psk peut contenir 63 caractères choisis parmi 128, ce qui fait un maximum de 128^63 (128 exposant 63) combinaisons possibles. bon courage à ceux qui veulent calculer ce nombre, mais bebRito, ce ne sont en effet pas des millions de millions, mais plutôt des milliards de milliards de milliards d'années de calcul pour en venir à bout par cassage brute, avec toutes les machines actuelles mises en parallèles. pour comparer, le nombre d'atomes de l'univers visible est estimé à "seulement" 10^80....

june06, alors toi t'as vraiment rien compris au wpa!

marius69, la suite aircrack (que j'utilise très fréquemment), si elle permet de craquer une clé wep en quelques secondes, est totalement impuissante devant une psk qui n'est pas dans le dictionnaire, d'où l'intérêt de choisir une psk aléatoire, longue et complexe, tel que:
Z$F8kh_R@f0_7Rd7(\%Z)>x`>biyoe;s+gTe(G%Zhiw8 c'w8

Quand on va voir le site (WPA Cracker) et qu'on lit leur FAQ, ils disent bien que c'est une simple attaque par dictionnaire (en faisant plein de tentatives sur une capture de handsake qu'on leur envoie) et précisent qu'ils n'utilisent pas de tables arc-en-ciel ni n'exploitent de faille particulière.

Donc azerazeraezrazer, l'un des premiers à commenter cette news, avait en partie raison. Le seul intérêt du site WPA Cracker, c'est leur dico élaboré avec amour, et leur cloud qui permet de gagner du temps (40 minutes pour passer tout le dico au lieu de 5 jours avec une seule machine). De plus, ils ne garantissent pas la découverte de la clé, le service qu'ils vendent c'est juste l'essai de leur dictionnaire.

Effectivement, ça m'apprendra à faire des suppositions sans lire la source de l'article. Il ne s'agit en rien d'une rainbow table.

@zorro3364
Effectivement on ne peut pas vraiment cracker à proprement parler une clé WPA. Cependant on trouve sur le net des bibliothèques assez complète et vu que la majorité des gens utilisent des mots de passe "ayant un sens" ça marche pas trop mal... C'est d'ailleur ce que propose la boite dont fait l'objet cet article.

Pour celà clé aléatoire proposer par free je la trouve trés bien...

D'ailleurs, il vaut carrément mieux utiliser une clé aléatoire relativement courte (que l'on peut retenir de tête) qu'une longue clé ayant "un sens" !

ca dépend ... une fois j'ai eu "cafeclop" ... sympa le mot de passe !


Toutes les entreprises ne sont pas expertes en informatique, surtout quand elle délègue leurs installations à un prestataire peu regardant de la sécurité.


Non, je ne confonds pas, je parle bien de RSA. Que je saches, on peut choisir le cryptage qu'on désire. Je ne parle pas de Wifi ici. D'ailleurs le chiffrement symétrique (donc pas le RSA), utilisé dans un cadre privé, au delà de 128bits n'est pas autorisé en France. Sinon les services d'espionnage auraient du mal à espionner ...
Dans un projet d'étude, nous avions étudié le chiffrement RSA et l'algorithme permettant de le casser (Attaque de Wiener). Cette méthode ne fonctionne pas dans tous les cas mais, nous avions réussi jusqu'à 256bits avec les bonnes conditions : un serveur universitaire surpuissant, dédié en partie à de lourd calcul en Maple et un exposant publique de faible taille.

Pour plus d'info : http://fr.wikipedia.org/wiki/Chiffrement
Et : http://fr.wikipedia.org/wiki/Rivest_Shamir_Adleman

Certes, mais RSA-256 n'a jamais été utilisé. L'industrie utilisait RSA-1024 jusqu'à peu et est en train de migrer à RSA-2048.

Quant à la limite de 128 bits pour les algos symétriques, elle n'a plus cours depuis la LCEN (2004) qui a tout libéralisé en France.

Les attaques raimbowtable ne sont pas possible sur le WPA .
Ou pour etre plus precis il faudrait une rainbowtable par ESSID .
Et comme faire une raimbowtable coute plus que tester toutes les clefs aucun interet sauf si on sais que la passphrase va bientot changer pas ESSID .

Et pour ceux qui disent que sa se calcul vite .
Le Wpa on tourne vers les 250 clef par secondes sur un bon PC .

Il faut pour tester toutes les clef plus de 7e+122 année a 250 clef par seconde

Et il y a bien une faille dans le WPA mais le WPA-PSK .
Quand on utilise de la QoS et du WIMO et seulement sur certaine model.
Et elle ne permet que de decrypter 5% des paquet pour le moment .

Cf. une récente news où tous les logiciels antivirus ont été mis à pieds par une personne lors d'une conférence.