WiFi : le WPA est-il sûr ?

Article super intéressant et qui confirme que le WPA restera un bon moyen de protection pour un moment encore (il ne faut vraiment pas avoir de bol pour habiter à côté d'une personne prête à payer pour cracker votre réseau).
Quelques remarques :
- Les cartes wifi capables de passer en monitor mode seraient rares ? Je dois avoir de la chance alors, car que ce soit sur mon nx6310, ou mon hannspree sn101 ou bien la rt2500pci de mon pc, toutes sont capables de fonctionner sous ce mode...
- L'utilisation est plus compliquée sous Linux... avez-vous entendu parler de Beini ? (http://ubunblox.servhome.org/securite-wifi-avec-beini.html)
- Le problème de la sécurisation par WEP est qu'il existe encore de trop nombreuses box (3 numéricable rien que dans mon entourage !) paramétrée par défaut en WEP. Ce n'était pas forcément un problème il y a 4-5 ans lorsque les outils aircrack n'étaient pas encore optimisés, mais maintenant, il aurait peut être fallu un peu d'implication de la part des FAI...

Petit commentaire beaucoup moins techniques que l'article : pour attaquer un réseau Wifi, il faut être à portée. Donc utiliser un PC portable (à moins d'inviter le hackeur dans votre salon avec son desktop...)

Un test avec les portables les plus puissants aurait donc pu être plus intéressant que du SLI de carte graphique que l'on ne trouve que sur des desktop, non ?
Et il me semble en plus que ce genre de portable a une autonomie plutôt limitée, donc si le pirate doit changer de machine toutes les 1h30, ou aller recharger sa batterie, ça complique un peu sa tâche !

Bon, ok je sors ! en fait, il suffit du portable pour reniffler les infos, et après on rapporte tout ça à la maison sur son desktop !

quelques petites imprécisions:
- tous les contrôleurs wifi supportent le mode monitoring, c'est l'injection de paquets qui l'est moins
- l'éjection de client n'a pas le moindre interet en wep, il n'est utilisé qu'en wpa afin de générer le 4 way handshake et le capturer
-

aucun rapport, la recherche de clé se faisant hors ligne
- vous êtes gentils avec vos mdp de "1 à 6 caractères": le minimum wpa est 8...
- est le seul vrai bon conseil, sans toutefois oublier de préciser la bonne longueur (max 63).
parce que les autres conseils n'ont aucun interet: si le mdp est dans un dictionnaire c'est foutu quoi qu'il arrive.

la toile fourmille de petits générateurs de clé wpa, il suffit ensuite de faire un copier coller. sécuriser son wifi est donc à la portée de n'importe quel neuneu.
là ou ça se complique en revanche, et ce n'est pas abordé dans l'article, ce sont les périphériques exotiques (caméras ip, imprimantes, consoles, smartphones, etc) qui soit ne supportent pas complètement la norme soit rende la saisie de clés complexes tellement pénible que l'utilisateur se rabat sur une clé simple....

Bonjour à tous, et merci pour l'article très complet !
Je ne comprends pas bien l'histoire de la sécurité des mots de passe. C'est évident que "mot de passe" est facile à cracker."mot de passe 1" ne l'est guère moins. Mais j'ai choisi un pass du genre "j'aime la bz&2# nature" -> l'attaque par dictionnaire est quand même rendue plus difficile, non ? Il suffirait alors de retenir un mot de passe compliqué, mais court et de l'intégrer dans une phrase facile à retenir.
Qu'en pensez vous ? Je suis à combien de jour de crackage avec ça ?

Pour éviter d'être piraté, si quelqu'un est toutefois tenté de le faire, il suffit de masquer son SSID..

Masquer le SSID et créer une liste blanche par adresse MAC.

Vu les temps qu'on peut avoir en y mettant les moyens au niveau matériel, j'en conclus qu'en WPA on est à l'abri du voisin étudiant qui ne veux pas / ne peux pas s'abonner et a besoin d'une connexion, mais on n'est pas à l'abri de la NSA, du Mossad, du FSB (ex-KGB), etc, etc... Avis à tous les Ben Laden en puissance...

Enfin après ça peut être super pénible pour l'utilisation domestique si tu veux relier ton smartphone, ta console, etc...
Puis bon question efficacité c'est pas ça non plus.

Je n'ai pas connaissance que tous les utilisateurs de wifi habitent en rase campagne.

C'est sympa de finir avec une note d'humour.
Peut-être y aurait-il aussi deux autres articles à faire, dont j'ignore si il seraient aussi longs. Peut-être simplement pointer vers des articles existants ?
Un routeur ethernet est réputé apporter une certaine sécurité. Jusqu'où va-t-elle ? Le mot de passe de l'administrateur est-il bien protégé ?
Par ailleurs, nous sommes tous inscrits à différents serveurs de forums, pas seulement presence-pc. Il est de notoriété publique que les adresses mail qui y sont enregistrées, en tout cas il y a quelques années et en tout cas pour certains d'entre eux, ont fait l'objet de copieuses campagnes de spam. Les adresses mail ont donc fui. Que peut-il en être des mots de passe ?
Les enjeux ne sont pas les mêmes, mais des petits malins peuvent faire des plaisanteries en votre nom, ce qui n'est guère plaisant.

Filtrage d'adresse Mac ---> "Mac-spoofing"
Masquer le SSID ---->Airodump pendant qu'un client se connecte et hop tu obtiens le SSID caché, s'il est déjà connecté il suffit de le déconnecter et attendre qu'il se reconnecte (automatique avec Windows) ^^

Dans cet article il manque les sécurités additionnelles de WPA comme TKIP qui permet un changement périodique des clés. L'article ne fait pas non plus la différence entre WPA, WPA2, WPA version entreprise, etc.

Et à tous ceux qui pensent qu'il suffit de masquer le ssid ou de faire un filtrage par adresse mac pour sécuriser son accès wifi vous êtes dans l'erreur :

- S'il y a déjà un utilisateur sur le réseau wifi alors le ssid du point d'accès est dans les trames 802.11 et capturable par monitoring.

- Les adresses mac sont également visibles dans les trames 802.11 et on peut tout à fait changer son adresse de carte wifi car la couche MAC/LLC est gérée logiciellement et non matériellement.

Croyez moi, ces astuces de sécurité sont héritées de WEP et ne valent rien, c'est du marketing ! Tout juste bon à limiter le flood de tentatives de connexions, elles font plus chier l'utilisateur lambda qu'autre chose.