Pas bon l'histoire...

Moi qui pensait que le WEP était une passoire, je constate que le WPA n'est pas pire mais pas mieux!!

Reste ma première conviction... le Wifi c'est bien mais uniquement pour un réseau séparé et pour Internet uniquement!

@vedge2000 Nonon, arrêtez de dire n'importe quoi, seul le WPA-TKIP est vulnérable ! Il s'agit par ailleurs d'une extension du WEP, il y avait fort à parier dès le départ que cette protection tomberait. Et comme l'a bien souligné la news, le WPA à base d'AES est sûr.

Et comment on sait quel protocole WPA on utilise?

Suffit de zieuter dans la config du wifi au niveau du routeur par linterface d'administration. Le type de cryptage utilisé est noté et changeable en général.

@lol51
Merci des informations.

Merci d'avoir rectifiez lol51. Pour ceux que ça intéresse, je vous renvois vers ce blog qui suit l'actualité de la sécurité en général :
http://sid.rstack.org/blog/index.p [...] le-sur-wpa

Attention, c'est pas pour les novices

Et dire que mon (vieux) routeur utilise tourne toujours en WEP, car il ne dispose pas du WPA ... Une vraie passoire mon WiFi !

Pour que ce se soit clair: il y a un wifi donc le cryptage est fait à base d'AES, et un autre TKIP dont le cryptage est un RC4 (comme wep) mais avec une astuce qui l'a rendu plus résistant que wep pendant les 5 dernières années.

Ce qui me fait rire dans cette affaire, c'est le délit inscrit dans la future loi HADOPI de "défaut de protection d'un réseau wifi", répressible à hauteur de 1500 euros d'amendes. Les juges vont devoir prendre des cours en informatiques....

Très instructif, en effet ! Surtout ce passage :



Ce que n'a visiblement pas fait David non plus ...

Je pense qu'il a du le lire, puisqu'il précise que les paquets, cryptés en AES, peuvent être interceptés mais ne peuvent être ouverts...

... enfin du moins pas encore ^^

Moi, sur la 9box de sfr, j'ai pas le choix : c'est WEP ou bien WPA-PSK. Est-ce que je suis bien protégé ??

noviceenwifi : rajoutes une capote par dessus la box...

Sinon investi dans le CPL et coupe ton wifi (en plus tu te prendras plus tes propres zondes

allez, encore un titre racoleur pour une brève complètement fausse!
s'il reste vrai que le wep est une vraie passoire et peut être cracké en moins d'une minute, avec tout ce que cela implique comme risque (intrusion...), le wpa, qu'il soit aes ou tkip, est toujours aussi sûr qu'avant la publication de cet article, qui ne fait que prouvé que son auteur n'a rien compris à la protection des réseaux wifi.
lisez bien l'article original, si depuis quelques temps déjà on sait qu'il est (difficilement) possible de décrypter des communications wifi wpa, ce n'est que pour quelques paquets, donc rien de véritablement exploitable pour un pirate.
la seule et unique façon viable de s'introduire dans un réseau wifi wpa, reste la capture de la négociation des clés de chiffrement en début de connexion, suivi par un cassage brut, par dictionnaire ou non. que ce soit pour aes ou tkip, si votre passphrase wpa est comme la mienne composée de 63 caractères totalement aléatoires choisis parmi tous les caractères possibles, vous n'avez rien à craindre!!!
bien sur, comme tout système de protection, il a une durée de vie limité. mais pour l'instant, pouvoir craquer wpa au sens ou on l'entend pour le wep, c'est de la pure science fiction pour peu que l'on respecte les 3 règles élémentaires suivante:
- désactivation COMPLETE du wep (certaines box proposent "wep ou wpa", à fuir)
- choix d'une passphrase longue (max 63 caractères)
- choix d'une passphrase qui ne figure dans aucun dictionnaire (caractères aléatoires et spéciaux, pas le nom du chien, ou la date de naissance du petit dernier...)

un petit exemple? voici le genre de clé wpa que j'utilise:
^__Sm7qR^x8:SMS9C7>:-Or@l8vr"*Mu>3&_ th^[65>P:Xp7M`1'I)kWF0'U
et je mets quiconque au défit de cracker mon réseau!

Ben finalement je n'ai pas eu tout à fait tort de rester en connexion filaire ! Et que disent les rapaces qui ont votés Hadopi avec ça ?

J'ai bien enregistré ce que tu viens d'écrire quant à la passphrase pour un wpa (aes ou tkip), mais la question que je me (te) pose, une telle phrase doit être transcrite quelque part en cas d'oubli, non? dans ce cas, la sécurité du wifi peut être considérée compromise

Tiens j'ai découvert çà ya pas très longtemps sur une darty box, qui propose pour le même réseau, une connection WEP et une WPA, mais je savais pas trop ce que ca vallait.



C'est évident, le seul problème c'est qu'en général, même si la plupart des box te permettent de changer la clef WEP ou WPA, par le biais du pannel d'administration de la box, et d'en générer une de 63 caractères aléatoires, la grande majorité des utilisateurs ne le savent pas, et reste sur la méthodologie de cryptage par défauts, et se servent de la clef WEP ou WPA disponible sous la box en question.

Bref tout systèmes de cryptage à ses faiblesses, mais comme toujours, la faiblesse principale vient de la méconnaissance de l'utilisateur à qui on n'explique rien et qu'on ne met pas en garde, et qui suite à cette méconnaissance va, comme je le vois souvent :

- Rester avec le systeme par défaut, parfois WEP.
- Passer en WEP car c'est plus simple pour connecter la Nintendo DS du petit.
- Laisser son réseau ouvert, sans clef parce que pour connecter le téléphone portable, ils ont pas trouvés comment faire, quand le réseau demande une clef.
- Ouvrir tout les ports du PC sans surveillance, car un gentil type sur tom's hardware ou comment******** leur à donner la manip, car d'après lui la seule façon de faire marcher emule en high ID (et le pire c'est que les utilisateurs disent merci).

Si t'as pas accès chez moi, comment tu vas récupérer ma passphrase ?
Autrement dit, tu veux la clé pour rentrer chez moi, mais la clé, elle est chez moi.

je peux rentrer chez toi sans véritable effraction, trouver le bout de papier sur lequel tu as noté ta passphrase en cas d'oubli, relever la passphrase, remettre le bout de papier où il était, et repartir sans laisser de désordre....

edit : nan j'rigole, chuis pas du tout un pro de l'effraction et encore moins du piratage, c'était juste pour dire qu'une passphrase comme celle là, t'es obligé de l'écrire.... au cas où.

moi ma clef de sécurité c un coup de machette pour ceux qui s'aventureraient dans mon jardin sans mon autorisation.

et si t'es pas là, du genre parti en vacances pour plusieurs semaines et strictement personne alentour pour surveiller la maison? qui le donnera le coup de machette?

Généralement, on débranche le routeur, du moins l'émetteur wifi, car à moins de partir en vacances dans la maison des voisins, c'est un peu inutile ^^

Et quand tu partages ta connec avec tes voisines (immeuble toussa)...

Et bien faut lui apprendre à manier la machette ^^

Rho le vieux roublard... Le partage de connection Wi Fi comme technique de drague

Il s'agit en réalité d'une faute de frappe, qui dans ce cas-là fonctionne.
Mon seul client a changé de FAI en fait.

C'est quand même mieux que le coup de la panne !

Par chez moi, y'a aussi le coup du tire-bouchon. Tu frappes aux apparts pour demander un tire-bouchon (chose que les étudiants ont assez rarement), histoire de savoir qui habite là.

Dans le genre variation sur le même thème il y a le coup du sel ou du beurre aussi

Aha, je suis paré pour la cité U alors, j'ai pensé au tire-bouchon ^^