WPS : la norme qui ébranle la sécurité du Wi-Fi
Si le chiffrement WEP est cassé depuis des années, le WPA était quant à lui considéré comme sûr. Pourtant, une faille a été découverte et elle permet de se faufiler sur des réseaux protégés en WPA.
9
Commentaires
Windows est moins profitable
- TDJ : Be Quiet Straight Power E9 400W
- Un concepteur de Windows NT pour la Xbox 720
- Kingston lance ses SSDNow V+200
- La fin des problèmes d’overdrive pour les Iiyama B2475HDS
- La Radeon HD 7970 DirectCU II d’Asus se dévoile
- ARM et les serveurs : 2 ans pour faire ses preuves
- Cloud : panorama des offres de stockage en ligne
- La NSA sécurise Android
- Prix des cartes graphiques encore en hausse
MegaUpload : le site de l'Élysée piraté
- Tom’s Guide : 24 appareils high-tech étanches
- Raspberry Pi : le Media Center à 25 $ ?
- Un capteur CMOS Sony pour plus de couleur
- TRIM Enabler active le TRIM sous Mac OS X Lion - MAJ
- Le cloud protège vos données des extraterrestres
- TDJ : clavier mécanique I-Rocks 6251
- Windows 8 va s'adapter à la 3G
- L'Europe améliore la collecte des déchets électroniques
- Encore des pilotes bêta pour les Radeon HD 7900
Liens commerciaux
utiliser un simple code pin pour se connecter à un réseau protégé par une clé de 63 caractères ascii.... ça m'évoque un coffre fort de banque avec une porte en acier d'1m d'épaisseur mais dont le mur du fond le séparant des égouts est en brique.....
perso je n'ai jamais activé cette bouse: quand on veut de la sécurité on fait une croix sur la facilité.
pas besoin de sortir de polytechnique pour comprendre tout ça.
C'est pas un véritable problème si ça bloque après quelques essais.
Ta carte bleue, c'est bien uniquement un code PIN à 4 chiffres, ton téléphone aussi.
Même s'il faut 2 semaines, c'est pas vraiment un problème dans bien des cas (par exemple pour cracker le wifi du voisin...) car il n'y a généralement aucun indicateur d'attaque présenté à l'utilisateur (un ptit mail qui dit que la XXXXbox s'est mise en sécurité car elle a refusé 10 authentifications d'affilées, ça coûterait pas grand chose...)
Pour que ce soit efficace il faudrait que le temps augmente à chaque fois : 10s 1min 2min 5min ....
De toute façon même ça ça n'aurait pas beacoup d'impact puisqu'il suffirait de changer d'adresse MAC pour remettre à zéro le compteur (sauf si le temps est pour tout le monde, mais dans ce cas là ça fait du DOS sur la borne (c'est la moins pire des solutions)).
Globalement y'a pas de bonne solution à part à éviter l'utilisation unique du code pin à mon avis
la bonne soluce serait qu'après 10 tentatives infructueuses, faille rebooter - physiquement - la box.
la bonne soluce serait qu'après 10 tentatives infructueuses, faille rebooter - physiquement - la box.
sauf si, par malheur, un ahuri intègre à la norme pour faciliter la maintenance pour madame Michu, la possibilité de lancer un reboot à distance
c'est justement pour ça que j'ai précise "physique". ou un switch quelconque sur la box elle-même.
Félicitation a l'équipe d'avoir mis a jour cette faille mais surtout d'avoir donné la procédure et le logiciel a utiliser a tous les petit hacker en herbe ;o)
Ou quand votre réseau Wifi est plus sécurisé que votre carte bancaire xD
Mais que fait Hadopi ?!