Robin : le boîtier Wi-Fi qui cracke le WEP
La semaine dernière, nous avons montré que le chiffrement WEP n'était pas une protection viable contre une personne motivée. Et cette semaine, le Wi-Fi Robin est à la vente en France (pour 140 €). Ce petit boîtier autonome est en fait capable de trouver la clé des réseaux WEP alentour de façon autonome, pratique (dixit l'argumentaire de vente) si « vous avez perdu la clé WEP de votre réseau personnel et vous ne pouvez plus y accéder ? Branchez le Wifi Robin, appuyez sur le bouton et le wifi Robin retrouvera la clé de votre réseau en 2 temps 3 mouvements ! ». En fait, l'appareil intègre Aircrack-ng, un logiciel destiné à cracker les réseaux WEP.
L'appareil, en plus de récupérer les mots de passe WEP, se connecte à un PC en Ethernet et agit comme un point d'accès (pas besoin de pilotes) avec une puissance élevée (1 W au lieu des 100 mW permis en France), ce qui implique une portée élevée (près de 2 kilomètres en extérieur). Attention tout de même, rappelons qu'il est interdit de forcer un point d'accès sans fil ne vous appartenant pas, l'intrusion d'un système informatique est passible de 2 ans de prison et de 30 000 € d'amende.
- TI va fabriquer des wafers en Chine
- POV : une GeForce GTS 450 poussée à 920MHz
- Intel : un Pentium G6960 en 2011
- À venir : Android « Ice Cream »
- Tom’s Guide : les applis gratuites pour iPhone
- Karotz : un lapin Wi-Fi sous Linux et ARM
- Iomega : un SSD externe au format 1,8''
- Petites baisses de prix chez Intel
- Photo du nouveau MacBook Air : "SSD Card", 4 batteries
- Des SSD chiffrés matériellement chez Kingston
- N-Transfer, un scanner qui se passe d'ordinateur
- Les pilotes GeForce 260.89 passent WHQL
- Apple bat des records et Jobs se lache
- IBM dépasse certaines attentes
- Un des piliers de Microsoft part
- Une mémoire intelligente
- Oracle exclut les créateurs de LibreOffice
- IP v4 : moins de 5%
Je suis étonné qu'un tel produit ait mis autant de temps à apparaître... Enfin bon, quelqu'un de motivé se sera déjà renseigné à ce sujet via le web, et aura trouvé qu'il "bêtement" savoir se servir de certains outils déjà existants depuis un bon moment. Là, l'intérêt, c'est surtout de rendre le forcing transparent.
![[:vendredi]](http://img.infos-du-net.com/forum/images/perso/vendredi.gif)
A quand le prochain blockbuster qui intègrera ce petit bidule comme "héros" d'un hack des locaux des chinois du FBI?
Ca fait des mois que des sites en parlent de ce boitier...
Ca fait des mois que des sites en parlent de ce boitier...
Et il était en vente en France ?? Parce que ...
Edit : Orthographe. Merci Oracle.
Il existait déjà d'autres systèmes cracker de WEP automatique. Ça a apparu lors des débats de Hapodi V1.
Par contre, vu la puissance de l'engin, je pense qu'il vaut mieux prendre un câble éthernet plutôt long.
Et il était en vante en France ?? Parce que ...
Rassure moi, c'est une faute volontaire ?
Tu voulais souligner le coté vantard du produit ?
Rhouu les vilains pas beau tipiaks ...
![[:harkonnen]](http://img.infos-du-net.com/forum/images/perso/harkonnen.gif)
Tout de même, 2 kilomètres, y a du progrès
2 kilomètres en ondes, ça use ça use ... 2 kilomètres en ondes ça use la clef Wep
Comment peut il être autorisé à la vente en france si il dépasse les seuil de puissance autorisés ?
C'est bridé à 100 mW...
Comment peut il être autorisé à la vente en france si il dépasse les seuil de puissance autorisés ?
Et surtout est-ce que c'est légal de le commercialiser ...
Est il possible de detourner le produit pour creer un reseau a 1Watt ? ca ne serait pas interessant dans ce cas....
Rassure moi, c'est une faute volontaire ?Tu voulais souligner le coté vantard du produit ?
Totalement involontaire, hélas !!
Petite faute de frappe vaut mieux que faute de petite frappe, non ?
Je corrige !
Et pour le débrider il y a une clé WEP
Et surtout est-ce que c'est légal de le commercialiser ...
Oui en France la commercialisation d'un tel produit n'est pas interdit, du moment qu'il répond aux normes européennes et françaises (le fabricant aura vite fait de trouver le moyen de brider son boitier et en prime il fournira une notice pour le débrider, par exemple un simple commutateur).
Ce qui sera illégal en France c’est son utilisation à 1W au lieu des 100mW, et surtout le fait de craquer les réseaux autres que le sien (ce que toute personne de bon sens ne fera pas puisque c’est uniquement pour récupérer son réseau en cas de perte de la clé WEP.
Cela me rappelle les gyrophares et les sirènes de police en vente libre, bien sur l'utilisation était interdite, mais pour 250Fr de l'époque on avait le parfait outil pour circuler librement sur le périphérique.
C’est le paradoxe français.
Oui, enfin pour le gyrophare et la sirène, il n'y a rien qui t'empêche de jouer dans ton jardin...
et si tu as oublié ta propre clé wep, tu appuies sur le bouton "reset" de ton routeur...
en general il est marque sur l'etiquette juste en dessous de l'appareil... voire sur le carton d'origine, ou encore dans le menu accessible via 192.168.1.(1, 10, 254)...
de toute facon quelqu'un avec des connaissances onformatique craque le wifi qu'on le veuille ou non ;p
en general il est marque sur l'etiquette juste en dessous de l'appareil... voire sur le carton d'origine, ou encore dans le menu accessible via 192.168.1.(1, 10, 254)...
+1, tout comme on trouve les mots de passe admin par défaut sur le boitier, mdp qu'on peut remettre par défaut via un reset logiciel assez simple en général.
Pour l'étiquette, c'est même LA faille pourrie sur les modems/routeurs des FAI: suffit de reluquer sous le boitier pour choper la clé...
de toute facon quelqu'un avec des connaissances onformatique craque le wifi qu'on le veuille ou non ;p
Faux: les connaissances en INformatique ne suffisent pas: il faut également que la dite clé soit WEP (la plus fragile), avoir le temps etc etc...
Les clés WPA et surtout WPA2 sont autrement plus robustes, et démontrent leur relative efficacité/solidité au quotidien.
Par contre, avec une "brute force" et quelques siècles devant soi, évidemment que la clé WPA tombera... mais toi aussi en passant, et bien avant que le routeur cède sous l'attaque
Cool, un outil Hadopi compliant ...
La nintendo Ds fonctionne qu'avec une clé WEP, ce qui m'empêche de modifier le type de protection de mon routeur...
Baser sa "stratégie" de sécurité sur le seul usage d'une DS, ça me laisse rêveur !
Ah, ça te laisse rêveur de baser sa stratégie de sécurité sur la DS ?
Pourtant, France Telecom a cherché à "concurrencer" Yahoo en proposant une messagerie instantanée qui provoquait un plantage simplement en l'utilisant en profil limité de Windows XP, c'est-à-dire dans le type de profil pour lequel elle était exclusivement conçue.
Evidemment, lorsqu'on cherchait à le leur faire remarquer, ils répondaient comme d'habitude que "France Telecom est soucieux de la qualité" et que ça fait office de support.
Donc, pareil, il fallait ouvrir son réseau aux quatre vents juste pour pouvoir discuter avec quelqu'un. Ou plus sérieusement utiliser un logiciel concurrent.
Ah, tu fais confiance à un opérateur tiers "commercial" pour assurer ta sécurité ?![[:ptdr2]](http://img.infos-du-net.com/forum/images/perso/ptdr2.gif)
![[:ptdr2]](http://img.infos-du-net.com/forum/images/perso/ptdr2.gif)
![[:ptdr2]](http://img.infos-du-net.com/forum/images/perso/ptdr2.gif)
![[:ptdr2]](http://img.infos-du-net.com/forum/images/perso/ptdr2.gif)
![[:ptdr2]](http://img.infos-du-net.com/forum/images/perso/ptdr2.gif)
ah ouais, orange.
l'autre fois je vais chez un pote qui me parle d'un voisin à lui, son gosse avait des problèmes avec les updates d'un jeu en ligne quelconque. un MMORPG je crois, mais j'y connais que dalle en jeu.
bref, on va y boire le café, je jette un oeil vite fait: effectivement l'update bloquait. pas content le gosse.
après avoir essayé deux trois trucs, il s'avère que l'antivirus fourni par cette boite d'incapables bloquait tout update. y compris - évidemment - celles de windows.
donc je vire cette daube (sur les 3 PC de la famille, tant qu'à faire), installe un avira gratos, et voilà mon XP qui se frappe immédiatement 3 ans de mises à jour en retard.
l'antivirus orange (payant, of course), censé être un outil de sécurité, empêchait juste tous les correctifs d'être téléchargés. c'est pas beau, ça?
maintenant on prend le nombre d'abonnés qui se sont fait fourguer cette daube infâme, et on a un joli panel de machines potentiellement vérolées/vérolables.
ah ouais, orange.
l'autre fois je vais chez un pote qui me parle d'un voisin à lui, son gosse avait des problèmes avec les updates d'un jeu en ligne quelconque. un MMORPG je crois, mais j'y connais que dalle en jeu.
bref, on va y boire le café, je jette un oeil vite fait: effectivement l'update bloquait. pas content le gosse.
après avoir essayé deux trois trucs, il s'avère que l'antivirus fourni par cette boite d'incapables bloquait tout update. y compris - évidemment - celles de windows.
donc je vire cette daube (sur les 3 PC de la famille, tant qu'à faire), installe un avira gratos, et voilà mon XP qui se frappe immédiatement 3 ans de mises à jour en retard.
l'antivirus orange (payant, of course), censé être un outil de sécurité, empêchait juste tous les correctifs d'être téléchargés. c'est pas beau, ça?
maintenant on prend le nombre d'abonnés qui se sont fait fourguer cette daube infâme, et on a un joli panel de machines potentiellement vérolées/vérolables.
Bah non, puisque tout est bloqué !!
Maintenant, je suis bien d'accord avec ton jugement sur cette daube d'antivirus Orange ! 5€ par mois pour ça !!
Je me suis investi de la mission quasi divine de bouter cette merde hors des PC de mes clients. Quitte à ce qu'ils payent, je leur installe NOD32, bien plus efficace, bien moins chiant et nettement moins cher !
c'est pas pire que chez certains revendeurs info: j'en ai vu un l'autre jour en train de fourguer un norton (toute la suite merdique: NAV, NIS, etc) à une mamie, soudainement soucieuse de sa sécurité.
putain j'ai rien dit, mais ça me démangeait grave.
ah ouais, orange.
l'autre fois je vais chez un pote qui me parle d'un voisin à lui, son gosse avait des problèmes avec les updates d'un jeu en ligne quelconque. un MMORPG je crois, mais j'y connais que dalle en jeu.
bref, on va y boire le café, je jette un oeil vite fait: effectivement l'update bloquait. pas content le gosse.
après avoir essayé deux trois trucs, il s'avère que l'antivirus fourni par cette boite d'incapables bloquait tout update. y compris - évidemment - celles de windows.
donc je vire cette daube (sur les 3 PC de la famille, tant qu'à faire), installe un avira gratos, et voilà mon XP qui se frappe immédiatement 3 ans de mises à jour en retard.
l'antivirus orange (payant, of course), censé être un outil de sécurité, empêchait juste tous les correctifs d'être téléchargés. c'est pas beau, ça?
maintenant on prend le nombre d'abonnés qui se sont fait fourguer cette daube infâme, et on a un joli panel de machines potentiellement vérolées/vérolables.
Tiens pour une fois que tu ne dis pas de conneries j'interviens : Merci, j'ai un collègue qui a des soucis avec son pc. En causant il finit par me dire qu'il ne s'est pas pris la tête et a installé l'AV d'orange.... Maintenant je saurais quoi lui dire...
Tiens pour une fois que tu ne dis pas de conneries...
profite, ça va certainement pas durer.