- L'ADSL, enfin dans les campagnes ?
- Lancement imminent de l'ADSL2+ chez N9uf Telecom
- Visite d'une usine de Freebox
- BitTorrent Search : c’est parti !
- Le Wi-Fi s'installe dans les trains italiens
- Connexion stratellitaire à 120 Mbps
- Chello rétablit le flux de ses abonnés
- Free : au feu les pompiers
- Wanadoo adopte enfin l'ADSL2+
- AOL-Time Warner : l'heure des adieux ?
Après un mois de juin particulièrement riche en nouveautés, comme nous l'avions souligné lors de la précédente mise à jour de ce comparatif, Juillet quand à lui s'annonce un peu plus raisonnable. Le sera-t-il vraiment ?
Lire la suite
WEP : Attention danger !
Source: Présence PC – Mots-clés : Internet et réseau 51 commentaires
L’attaque «
En quatre ans, la méthode a bien évolué. C’est un Français, Christophe Devine, qui a implémenté une version améliorée de l’attaque grâce aux travaux d’un hacker nommé Korek. Disponible sur le site www.cr0.net, le programme
La principale difficulté dans le cassage d’une clef WEP c’est l’enregistrement d’un nombre de paquets suffisant. Sans trafic sur le réseau, impossible d’avoir les 50 000 à 500 000 paquets nécessaires (plusieurs millions sans les optimisations de Korek) pour finaliser l’attaque.
Mais une autre technique est apparue il y a quelques mois :
Le fait que le WEP soit compromis ne veut pas dire que les réseaux sans fil ne sont plus sûrs. Il existe déjà un système de chiffrement remplaçant le WEP, il s’agit du WPA (Wifi Protected Access). Il vient d’être normalisé sous l’appellation WPA2 et Microsoft a publié la semaine dernière un patch permettant de l’utiliser sous Windows XP.
De nombreux équipements sont donc compatibles, y compris dans le domaine grand public (même la Livebox de Wanadoo l’utilise)
En parcourant les liens cités plus haut, vous aurez peut-être envie d’essayer les outils de Christophe Devine. Une petite mise en garde s’impose : toute tentative d’intrusion dans un réseau sans autorisation est punie par la loi française par un an d’emprisonnement et 15 000 euros d’amende.
Vous pouvez (a priori) écouter les ondes, mais l’injection de paquets (méthode
Réagissez ! Retour à la liste des news
-
Internet et réseau
- 1 / 2
- Suivante
-
Encore faut-il qu'on repère la provenance des paquets intrus
![[:grut]](http://img.infos-du-net.com/forum/images/perso/grut.gif "[:grut]")
Le problème du WPA c'est qu'il est sorti avant d'être normalisé, le WPA2 est en fait ce qu'aurait du être le WPA si les failles du WEP n'avaient pas poussé les fabricants à accelerer le mouvement... Bref certaines implémentations sont probablement baclées et il faudrait tester ça avec pas mal de rigueur pour que ça en vaille le coup.
Comprenez un mec (voir deux) pendant une semaine, et 5000€ de matos, pour un dossier, ça risque de faire cher
| a écrit : "En parcourant les liens cités plus haut, vous aurez peut-être envie d’essayer les outils de Christophe Devine. Une petite mise en garde s’impose : toute tentative d’intrusion dans un réseau sans autorisation est punie par la loi française par un an d’emprisonnement et 15 000 euros d’amend" |
Evidament, pas vu, pas pris. Mais ça a des limites. On va pas te coffrer pour avoir semé des broadcast ARP dans le reseau waï-faï de ton voisin, mais plutot pour t'en être servi pour cracker un reseau bancaire.
Bon la vidéo la clé n'était pas compliquée 11AA22AA33 heu.
Sinon il n'y a pas des systèmes à clés 128 bits dynamiques pour se protéger?
La complexité apparente de la clef ne change absolument rien à l'attaque. Elle parait plus simple à la lecture par un humain, mais pour un PC, 11AA22AA33 ou DEADBEEF42 c'est du meme niveau de complexité, 40 bits, point barre
J'ai limité la puissance d'émission à 3mw
Pour capter en dehors de mon appart avec un équippement classique faut avoir du bon matos
Cette solution que tu as choisie s'apparente à la "sécurité" par l'obscurantisme, très présente dans l'approche windowsienne de l'informatique. On ne voit pas, donc on est à l'abri. Jusqu'à ce que quelqu'un voit et on a le temps de patcher d'ici à ce que quelqu'un en parle.
Plutot que de laisser des points en suspends et des maillons faibles dans mes réseaux, j'ai toujours opté pour le mode paranoïaque lorsque cela est requis. Ca consiste tout simplement à parer à toutes les eventualitées materiellement plausibles lors de la mise en place ou de la révision du réseau. Actuellement il n'existe aucune attaque qui casse avec succès du WPA ou WPA2. Quand bien même une telle attaque ferait son apparition sans que j'en sois au courant, j'ai d'autres niveaux de sécurité qui permettent, à défaut d'être inviolables, de ralentir une intrusion jusqu'à la rendre détectable.
La sécurité informatique c'est de toute façon une discipline à part entière. Et à mon avis elle constitue avec l'algorithmique une des plus complexes qui soient.
Je ne crois pas que l'étude approfondie de la sécurité informatique fasse partie (pour l'instant) de la ligne éditoriale de PPC, donc je n'irai pas plus loin à moins que vous le demandiez au rédac chef.
Pour se concentrer sur le sujet qui nous préoccupe ces temps ci, les réseaux wifi domestiques en l'occurence, disont que l'usage du WPA au lieu du WEP est déjà satisfaisant. Pour aller plus loin, il faut compartimenter le réseau et on passe a une architecture digne d'un réseau corporate.
Enfin, certaines options jusque là jugées comme suffisantes par beaucoup, nottament le filtrage par adresse MAC, ne doivent pas être utilisées seules car elles sont très facilement contournables. Quand je dis très facilement, ça veut dire en une ligne de commande sous linux. L'abscence de DHCP peut aussi freiner, mais une capture des trames permet de recouvrir des adresses du réseau et donc de s'y incruster. Désactiver le beaconing empechera netstrumbler de voir le réseau mais pas kismet ou AiroPeek. Idem pour le broadcast du BSSID.
Bref, une seule solution viable, le WPA, et ce jusqu'à ce qu'il ai été cracké à son tour.
Mon PocketPC (Windows Mobile 2003) ne supporte que le WEP, tout comme un grand nombre d'appareils d'ailleurs.
Donc je n'ai pas le choix (a moins de faire un VPN lourd à gerer et toujours pas compatible avec tout les appareils wifi, içi je ne parle pas d'ordinateur).
Cependant,
désactivation du SSID
+ filtrage adresse mac (si tu sniff pendant que je n'utilise pas le wifi ça risque d'être long)
+ WEP (mieux que rien)
+ puissance de 3mw (même moi j'ai du mal si je m'éloigne un minimum, c'est vraiment une puissance très faible)
C'est AMHA une securité assé bonne pour ce que j'ai à proteger.
Alors oui, les 4 protections cités sont plus ou moins facile à passer, mais ensemble ça les rend plus difficile.
Et il ne faut pas oublier, une protection même minime, c'est infiniment mieux que rien du tout.
Un antivol sur un vélo que l'on peut couper avec une petite pince offre une protection largement meilleur qu'un vélo posé contre un mur.
Si en plus il y a plusieurs antivol qui requierent des pinces différentes c'est encore mieux.
Mais je le répète, ça n'est pas un choix, la plupart des appareils wifi hors ordinateur gèrent à peine le WEP...
| joslec a écrit : ........ |
Moi, ça m'interresse
WPA devait permettre simplement de sécuriser au mieux les accès actuels avec le matériel existant, d'ou l'utilisation de RC4 aussi (AES pour WPA2) et tkip pour la rotation des clés. Néanmoins une personne utilisant un générateur de phrase pour créer sa clé WPA en utilisant des mots du dictionnaire sera facilement attaquable également...
| code_breaker a écrit : Je n'active pas le WPA pour une seule raison : |
En effet, j'ai beau chercher, tout ce que j'ai pu trouver c'est un client commercial pour le 802.11x/WPA. Mais peut etre est il envisageable de recompiler un wpasupplicant pour tourner en .net/LSP
| code_breaker a écrit : Donc je n'ai pas le choix (a moins de faire un VPN lourd à gerer et toujours pas compatible avec tout les appareils wifi, içi je ne parle pas d'ordinateur). |
Ben le VPN, ça va etre un peu lourd, mais le 802.11x peut s'integrer à un routeur linksys par exemple. Certains firmware ont le serveur radius intégré maintenant.
| code_breaker a écrit : Cependant, |
Pour le filtrage d'adresse MAC, tant qu'il y a une machine sous windows qui tourne il y a des broadcasts reguliers donc des adresses mac a pomper.
Tant qu'il y a peu de traffic et une portée limitée, c'est effectivement assez dur de cracker le WEP (c'est pas une science exacte de toute façon). Disont que ça freinera 90% des squatteurs.
| code_breaker a écrit : C'est AMHA une securité assé bonne pour ce que j'ai à proteger. |
Je ne me permettrais pas de remmetre tes choix en cause, et dans l'ensemble puisque tes contraintes de départ sont assez faible (niveau de confidentialité requis assez bas), ça roule. Et comme il y a toujours des réseaux ouverts, un geek à la recherche d'un accès ne se cassera pas la tête a cracker ton réseau s'il n'a qu'a changer de banc pour capter un réseau ouvert.
| joslec a écrit : Actuellement il n'existe aucune attaque qui casse avec succès du WPA ou WPA2. Quand bien même une telle attaque ferait son apparition sans que j'en sois au courant, j'ai d'autres niveaux de sécurité qui permettent, à défaut d'être inviolables, de ralentir une intrusion jusqu'à la rendre détectable. |
Bah heu le WPA a été cracké en partie : WPA-PSK a déjà été cracké ca fait un petit moment (en gros le mode WPA que tout le monde peut avoir chez soi). Apres ya le WPA "entreprise" qui n'a pas encore été cracké mais la faut un serveur radius et soit ca coute trop cher pour le particuler (4000€ pour qqchose dont il sait pas vraiment à quoi ca va lui servir, je doute qu'il les aligne
). Donc bah pour l'instant, à part le WPA 2, pour le particuler, c'est foutu .http://www.wlanfr.net/forum.php?op=mess&pid=3290 pr plus de détails sur l'attaque WPA-PSK.
Bye
| kaboum a écrit : ...faut un serveur radius et soit ca coute trop cher pour le particuler (4000€ pour qqchose dont il sait pas vraiment à quoi ca va lui servir, je doute qu'il les aligne |
4000€ un serveur radius
un PII 233MMX et un CD-R avec une distrib linux suffisent à en faire un ... le coup d'un serveur radius n'est pas un frein ... en revanche les notions necessaires le sont peut être
| kaboum a écrit : Bah heu le WPA a été cracké en partie : WPA-PSK a déjà été cracké ca fait un petit moment (en gros le mode WPA que tout le monde peut avoir chez soi). Apres ya le WPA "entreprise" qui n'a pas encore été cracké mais la faut un serveur radius et soit ca coute trop cher pour le particuler (4000€ pour qqchose dont il sait pas vraiment à quoi ca va lui servir, je doute qu'il les aligne |
Le WPA/PSK est vulnerable a une ataque par brute-force, il l'a toujours été parcequ'il ne necessite que 8 carractères pour generer les clefs. Si tu utilises les 24 carractères en mixant des signes de pontuation, des carractères accentués et autres, les chances sont infimes.
Pour le Radius, comme a repondu Clerk, Freeradius (la réference en la matière) est... gratuit. Il tourne sur à peu près n'importe quoi, y compris un Linksys WRT54G
| joslec a écrit : Le WPA/PSK est vulnerable a une ataque par brute-force, il l'a toujours été parcequ'il ne necessite que 8 carractères pour generer les clefs. Si tu utilises les 24 carractères en mixant des signes de pontuation, des carractères accentués et autres, les chances sont infimes. |
Vi chu d'accord pour WPA-PSK mais c'est à préciser quand même si c'est faisable. Tu disait plus haut qu'il n'était pas encore vulnérable donc sans plus de précision, je vais pas me faire chier a mettre une clé de 24 caractères si on me dit que c'est invulnérable (c'est un résonnement possible)
Ensuite Freeradius je suis d'accord aussi. Tu fait ce que tu veut avec et c'est compatible avec quasi tout ce qui se fait. Malheureusement, je voit mal la plupart des particuliers le mettre en place, c'est quand même assez complexe à configurer la chose et c'est Unix only. Sinon pour ceux qui veulent se lancer dans l'aventure :
http://www.alphacore.net/spip/arti [...] article=45
| joslec a écrit : Cela fait déjà quelques temps qu’on en parle sur le Net, le chiffrement WEP des réseaux sans fil est vulnérable. |
Quelques précisions (utiles?) :
1- Le matériel. Nous avons réalisés un certain nombre de tests il y a un an environ sur les équipements Wifi. Il nous est apparu que le nombre de "weak paquet" emis différait énormément suivant les matériels utilisés (je ne citerai pas de marque de matériel "moins bon" pour éviter toute diffamation). A l'époque nous avions choisi des netgear.
2- Chiffrer en 40 bits (pardon 64) : a éviter absolument. Dernièrement j'ai vu une grosse boite qui connectait ses PC sur un Lan Wifi localisé via une clef
64 Bits (avec une clef triviale mais ce ne change plus grand chose). ensuite ces Pcs pouvaient instancier une connexion VPN vers l'intranet de la société. Le risque dans un déploiement de ce type est tout bonnement enorme. La connexion VPN créée généralement une interface virtuelle (un tunnel) mais physiquement votre machine reste adressable sur le LAN et donc attaquable.
Si le WEP est obligatoire (matériel) crypter en 128 voire 256 bits
| code_breaker a écrit : Moi j'ai en plus ajouté la meilleur des protections : |
si des fois le gars sais vers où pointer une parabole tu peux être loin que ...
| a écrit : Oui |
Et surtout le filtrage par @-mac.
... bien que certains c0wb0yZ vont me sortir : "wesh, moi je les sp00f les @mac !! hack da w0rld..."
ça limite quand même grandement les chances de punitions.
| joslec a écrit : ya le WPA |
:non:
Je suis très loin d'imaginer à quoi peut ressembler un algo de recherche de clé, mais bon seulement 4 caractères différents avec des caractères identiques cote à cote c'est une veritable autoroute pour un crackeur...
C'est quelque chose de très connu dans le domaine de la sécu.
| a écrit : Quelques précisions (utiles?) : |
je confirme, je l'ai déjà constaté à plusieurs reprises. Mais avec aireplay la quantité n'est qu'une question de 10 fois moins de temps qu'avant...
| a écrit : 2- Chiffrer en 40 bits (pardon 64) : a éviter absolument. Dernièrement j'ai vu une grosse boite qui connectait ses PC sur un Lan Wifi localisé via une clef |
Un client sur un VPN doit evidamment avoir son propre firewall sur l'interface physique pour ne laisser entrer et sortir QUE le tunnel. Evidament c'est faillible, mais encore une fois c'est "un peu moins mal" que du simple WEP
| user_beta a écrit : Et surtout le filtrage par @-mac. |
C'est vraiment piece of cake de spoofer une @MAC
| user_beta a écrit : Je suis très loin d'imaginer à quoi peut ressembler un algo de recherche de clé, mais bon seulement 4 caractères différents avec des caractères identiques cote à cote c'est une veritable autoroute pour un crackeur... |
L'attaque FMS c'est un crible statistique, la forme de la clef n'influe quasiment pas.
| bananes a écrit : Quid de la connection wifi de la freebox (neufbox et livebox?) dont les options se limites au choix du canal et de la clé WEP a 10 ou 26 caractère (c'est 128 bits avec 26 caractères??) |
J'ai jamais essayé les neufbox et freebox, mais les livebox sont en WPA et se défendent plutot bien.
| joslec a écrit : ifconfig wlan0 hw DE:AD:BE:EF:42 C'est vraiment piece of cake de spoofer une @MAC |
déjà : ifconfig
avec class = ether (Ethernet), ax25 (AMPR AX.25), ARCnet ou netrom (AMPR NET/ROM)
ensuite, changer son @mac c'est pas un problème, mais récuperer celle de sa victime c'est autre chose. En tout cas je connais pas de fonctions dans tcp/ip qui permettent de récupérer une @mac à distance, mais bon ça existe peut être...
| user_beta a écrit : déjà : ifconfig |
Ben une bonne paire de jumelles à rayons X et t'arrivera peut être à voir ce qui est marqué sous son laptop ...
Blagues à part : n'importe quel sniffer de réseaux sans fil te donne les adresses MAC des nodes ...
| user_beta a écrit : déjà : ifconfig |
Les @ mac transitent en clair sur les réseau sans fil - "on air" donc- et tu ne peux pas utiliser d'artifice comme des réseau full-switch limitant les broacast pour tenter (je dis bien tenter) d'éviter des arp spoof.
Paralyser un réseau Wifi par exemple est très simple, simplement en envoyant des trames non cryptés (d'association et de désassociation) à une AP en usurpant une @ mac trusted.
Un cable rj45 et on pirate pas ma connexion ^^
Le wifi vous cramera le cerveau !
*réajuste son chapeau en papier d'aluminium*
Moi aussi je suis un partisan du rj45, au moins, ya pas a s inquieter
en attendant je reste sur mon wifi
- 1 / 2
- Suivante
-
Ca fait très peur quand on voit la nombre de particuliers équipés en wifi et qui n'ont pas les connaissances necessaires pour sécuriser ca.
Y'en a qui vont avoir des connections squattées par les voisins et pas comprendre pourquoi ca rame.
Au fait, a quand un petit dossier pour la mise en place du WPA ?