WEP : Attention danger !
Cela fait déjà quelques temps qu’on en parle sur le Net, le chiffrement WEP des réseaux sans fil est vulnérable.
L’attaque «
En quatre ans, la méthode a bien évolué. C’est un Français, Christophe Devine, qui a implémenté une version améliorée de l’attaque grâce aux travaux d’un hacker nommé Korek. Disponible sur le site www.cr0.net, le programme
La principale difficulté dans le cassage d’une clef WEP c’est l’enregistrement d’un nombre de paquets suffisant. Sans trafic sur le réseau, impossible d’avoir les 50 000 à 500 000 paquets nécessaires (plusieurs millions sans les optimisations de Korek) pour finaliser l’attaque.
Mais une autre technique est apparue il y a quelques mois :
Le fait que le WEP soit compromis ne veut pas dire que les réseaux sans fil ne sont plus sûrs. Il existe déjà un système de chiffrement remplaçant le WEP, il s’agit du WPA (Wifi Protected Access). Il vient d’être normalisé sous l’appellation WPA2 et Microsoft a publié la semaine dernière un patch permettant de l’utiliser sous Windows XP.
De nombreux équipements sont donc compatibles, y compris dans le domaine grand public (même la Livebox de Wanadoo l’utilise)
En parcourant les liens cités plus haut, vous aurez peut-être envie d’essayer les outils de Christophe Devine. Une petite mise en garde s’impose : toute tentative d’intrusion dans un réseau sans autorisation est punie par la loi française par un an d’emprisonnement et 15 000 euros d’amende.
Vous pouvez (a priori) écouter les ondes, mais l’injection de paquets (méthode
Le WEP-Cracking
L’attaque «
Fluhrer - Mantin – Shamir
», qui s’attaque à un des algorithmes utilisé par le chiffrement WEP, a été mise en œuvre des 2001 (explications techniques de cette première attaque ici). En se basant sur un défaut mineur du protocole, il a été possible de récupérer une clef sous certaines conditions.En quatre ans, la méthode a bien évolué. C’est un Français, Christophe Devine, qui a implémenté une version améliorée de l’attaque grâce aux travaux d’un hacker nommé Korek. Disponible sur le site www.cr0.net, le programme
aircrack
fonctionne sous Linux (avec toutes les cartes capables de passer en mode monitor) et sous Windows (moins de cartes sont supportées).La principale difficulté dans le cassage d’une clef WEP c’est l’enregistrement d’un nombre de paquets suffisant. Sans trafic sur le réseau, impossible d’avoir les 50 000 à 500 000 paquets nécessaires (plusieurs millions sans les optimisations de Korek) pour finaliser l’attaque.
Mais une autre technique est apparue il y a quelques mois :
aireplay
. Grâce à ce programme, il est désormais possible de retrouver une clef 64 bits en moins de 10 minutes, comme montré sur cette vidéo*. La démonstration se fait sous Linux, mais je l’ai reproduite sous Windows XP avec une carte D-Link DWL-G650 (Atheros). Ma clef de 64 bits a été retrouvée en moins de 8 minutes.Comment s’en protéger
Le fait que le WEP soit compromis ne veut pas dire que les réseaux sans fil ne sont plus sûrs. Il existe déjà un système de chiffrement remplaçant le WEP, il s’agit du WPA (Wifi Protected Access). Il vient d’être normalisé sous l’appellation WPA2 et Microsoft a publié la semaine dernière un patch permettant de l’utiliser sous Windows XP.
De nombreux équipements sont donc compatibles, y compris dans le domaine grand public (même la Livebox de Wanadoo l’utilise)
Avant d’aller plus loin
En parcourant les liens cités plus haut, vous aurez peut-être envie d’essayer les outils de Christophe Devine. Une petite mise en garde s’impose : toute tentative d’intrusion dans un réseau sans autorisation est punie par la loi française par un an d’emprisonnement et 15 000 euros d’amende.
Vous pouvez (a priori) écouter les ondes, mais l’injection de paquets (méthode
aireplay
) et la connexion à un réseau dont vous auriez découvert la clef sont des intrusions caractérisées. Vous ne pourrez donc vous faire la main que sur votre propre réseau.* codec dispo
ici
51
Commentaires
Lire plus
- Sécurité et Réseaux,
- wifi ,
- wep ,
- hacker
Le Crossfire d'ATI en photo
- C'était de l'ART...
- L'ADSL, enfin dans les campagnes ?
- Phillips : 40 millions d'euros dans le LCD
- Google Print : la bibliothèque numérique
- Drivers, bios et firmwares de la semaine
- Ecrans plats : LG et Philips à la fête !
- Vers des iPod Shuffle 2 Go et 4 Go ?
- XMS2 8000UL chez Corsair
- Test du LaCie SilverScreen
Liens commerciaux
Publicité
Dernières actus
A voir aussi
Actus et dossiers
tres bel article de nuit !
Ca fait très peur quand on voit la nombre de particuliers équipés en wifi et qui n'ont pas les connaissances necessaires pour sécuriser ca.
Y'en a qui vont avoir des connections squattées par les voisins et pas comprendre pourquoi ca rame.
Au fait, a quand un petit dossier pour la mise en place du WPA ?
"En parcourant les liens cités plus haut, vous aurez peut-être envie d’essayer les outils de Christophe Devine. Une petite mise en garde s’impose : toute tentative d’intrusion dans un réseau sans autorisation est punie par la loi française par un an d’emprisonnement et 15 000 euros d’amend"
![[:grut]](http://img.infos-du-net.com/forum/images/perso/grut.gif)
Encore faut-il qu'on repère la provenance des paquets intrus
Quand on aura réuni une quantité suffisante de matériel pour tester l'interopérabilité, peut être...
Le problème du WPA c'est qu'il est sorti avant d'être normalisé, le WPA2 est en fait ce qu'aurait du être le WPA si les failles du WEP n'avaient pas poussé les fabricants à accelerer le mouvement... Bref certaines implémentations sont probablement baclées et il faudrait tester ça avec pas mal de rigueur pour que ça en vaille le coup.
Comprenez un mec (voir deux) pendant une semaine, et 5000€ de matos, pour un dossier, ça risque de faire cher
Encore faut-il qu'on repère la provenance des paquets intrus
Evidament, pas vu, pas pris. Mais ça a des limites. On va pas te coffrer pour avoir semé des broadcast ARP dans le reseau waï-faï de ton voisin, mais plutot pour t'en être servi pour cracker un reseau bancaire.
petite faute dans la 1ere phrase : "Cela faut déjà quelques temps " => Cela fait
c'est mieux comme ça ?
Oui
Bon la vidéo la clé n'était pas compliquée 11AA22AA33 heu.
Sinon il n'y a pas des systèmes à clés 128 bits dynamiques pour se protéger?
ya le WPA
La complexité apparente de la clef ne change absolument rien à l'attaque. Elle parait plus simple à la lecture par un humain, mais pour un PC, 11AA22AA33 ou DEADBEEF42 c'est du meme niveau de complexité, 40 bits, point barre
Moi j'ai en plus ajouté la meilleur des protections :
J'ai limité la puissance d'émission à 3mw
Pour capter en dehors de mon appart avec un équippement classique faut avoir du bon matos
avec une antenne ricoré (enfin nescafé) je captes des beacon (trames d'annonce) de livebox à plus de 400m et des paquets de données sans erreur à 250m. Pourtant la livebox est à moins de 50mW (en fonction du modele) et mon antenne ne fait "que" 9dBi, comparé aux 24dBi d'une parabole...
Cette solution que tu as choisie s'apparente à la "sécurité" par l'obscurantisme, très présente dans l'approche windowsienne de l'informatique. On ne voit pas, donc on est à l'abri. Jusqu'à ce que quelqu'un voit et on a le temps de patcher d'ici à ce que quelqu'un en parle.
Plutot que de laisser des points en suspends et des maillons faibles dans mes réseaux, j'ai toujours opté pour le mode paranoïaque lorsque cela est requis. Ca consiste tout simplement à parer à toutes les eventualitées materiellement plausibles lors de la mise en place ou de la révision du réseau. Actuellement il n'existe aucune attaque qui casse avec succès du WPA ou WPA2. Quand bien même une telle attaque ferait son apparition sans que j'en sois au courant, j'ai d'autres niveaux de sécurité qui permettent, à défaut d'être inviolables, de ralentir une intrusion jusqu'à la rendre détectable.
La sécurité informatique c'est de toute façon une discipline à part entière. Et à mon avis elle constitue avec l'algorithmique une des plus complexes qui soient.
Je ne crois pas que l'étude approfondie de la sécurité informatique fasse partie (pour l'instant) de la ligne éditoriale de PPC, donc je n'irai pas plus loin à moins que vous le demandiez au rédac chef.
Pour se concentrer sur le sujet qui nous préoccupe ces temps ci, les réseaux wifi domestiques en l'occurence, disont que l'usage du WPA au lieu du WEP est déjà satisfaisant. Pour aller plus loin, il faut compartimenter le réseau et on passe a une architecture digne d'un réseau corporate.
Enfin, certaines options jusque là jugées comme suffisantes par beaucoup, nottament le filtrage par adresse MAC, ne doivent pas être utilisées seules car elles sont très facilement contournables. Quand je dis très facilement, ça veut dire en une ligne de commande sous linux. L'abscence de DHCP peut aussi freiner, mais une capture des trames permet de recouvrir des adresses du réseau et donc de s'y incruster. Désactiver le beaconing empechera netstrumbler de voir le réseau mais pas kismet ou AiroPeek. Idem pour le broadcast du BSSID.
Bref, une seule solution viable, le WPA, et ce jusqu'à ce qu'il ai été cracké à son tour.
Je n'active pas le WPA pour une seule raison :
Mon PocketPC (Windows Mobile 2003) ne supporte que le WEP, tout comme un grand nombre d'appareils d'ailleurs.
Donc je n'ai pas le choix (a moins de faire un VPN lourd à gerer et toujours pas compatible avec tout les appareils wifi, içi je ne parle pas d'ordinateur).
Cependant,
désactivation du SSID
+ filtrage adresse mac (si tu sniff pendant que je n'utilise pas le wifi ça risque d'être long)
+ WEP (mieux que rien)
+ puissance de 3mw (même moi j'ai du mal si je m'éloigne un minimum, c'est vraiment une puissance très faible)
C'est AMHA une securité assé bonne pour ce que j'ai à proteger.
Alors oui, les 4 protections cités sont plus ou moins facile à passer, mais ensemble ça les rend plus difficile.
Et il ne faut pas oublier, une protection même minime, c'est infiniment mieux que rien du tout.
Un antivol sur un vélo que l'on peut couper avec une petite pince offre une protection largement meilleur qu'un vélo posé contre un mur.
Si en plus il y a plusieurs antivol qui requierent des pinces différentes c'est encore mieux.
Mais je le répète, ça n'est pas un choix, la plupart des appareils wifi hors ordinateur gèrent à peine le WEP...
........
La sécurité informatique c'est de toute façon une discipline à part entière. Et à mon avis elle constitue avec l'algorithmique une des plus complexes qui soient.
Je ne crois pas que l'étude approfondie de la sécurité informatique fasse partie (pour l'instant) de la ligne éditoriale de PPC, donc je n'irai pas plus loin à moins que vous le demandiez au rédac chef.
........
Bref, une seule solution viable, le WPA, et ce jusqu'à ce qu'il ai été cracké à son tour.
Moi, ça m'interresse
le WPA est certifié, il existe en tant que tel et WPA2 est simplement la norme 802.11i
WPA devait permettre simplement de sécuriser au mieux les accès actuels avec le matériel existant, d'ou l'utilisation de RC4 aussi (AES pour WPA2) et tkip pour la rotation des clés. Néanmoins une personne utilisant un générateur de phrase pour créer sa clé WPA en utilisant des mots du dictionnaire sera facilement attaquable également...
Je n'active pas le WPA pour une seule raison :
Mon PocketPC (Windows Mobile 2003) ne supporte que le WEP, tout comme un grand nombre d'appareils d'ailleurs.
En effet, j'ai beau chercher, tout ce que j'ai pu trouver c'est un client commercial pour le 802.11x/WPA. Mais peut etre est il envisageable de recompiler un wpasupplicant pour tourner en .net/LSP
Donc je n'ai pas le choix (a moins de faire un VPN lourd à gerer et toujours pas compatible avec tout les appareils wifi, içi je ne parle pas d'ordinateur).
Ben le VPN, ça va etre un peu lourd, mais le 802.11x peut s'integrer à un routeur linksys par exemple. Certains firmware ont le serveur radius intégré maintenant.
Cependant,
désactivation du SSID
+ filtrage adresse mac (si tu sniff pendant que je n'utilise pas le wifi ça risque d'être long)
+ WEP (mieux que rien)
+ puissance de 3mw (même moi j'ai du mal si je m'éloigne un minimum, c'est vraiment une puissance très faible)
Pour le filtrage d'adresse MAC, tant qu'il y a une machine sous windows qui tourne il y a des broadcasts reguliers donc des adresses mac a pomper.
Tant qu'il y a peu de traffic et une portée limitée, c'est effectivement assez dur de cracker le WEP (c'est pas une science exacte de toute façon). Disont que ça freinera 90% des squatteurs.
C'est AMHA une securité assé bonne pour ce que j'ai à proteger.
Alors oui, les 4 protections cités sont plus ou moins facile à passer, mais ensemble ça les rend plus difficile.
Et il ne faut pas oublier, une protection même minime, c'est infiniment mieux que rien du tout.
Un antivol sur un vélo que l'on peut couper avec une petite pince offre une protection largement meilleur qu'un vélo posé contre un mur.
Si en plus il y a plusieurs antivol qui requierent des pinces différentes c'est encore mieux.
Mais je le répète, ça n'est pas un choix, la plupart des appareils wifi hors ordinateur gèrent à peine le WEP...
Je ne me permettrais pas de remmetre tes choix en cause, et dans l'ensemble puisque tes contraintes de départ sont assez faible (niveau de confidentialité requis assez bas), ça roule. Et comme il y a toujours des réseaux ouverts, un geek à la recherche d'un accès ne se cassera pas la tête a cracker ton réseau s'il n'a qu'a changer de banc pour capter un réseau ouvert.
Actuellement il n'existe aucune attaque qui casse avec succès du WPA ou WPA2. Quand bien même une telle attaque ferait son apparition sans que j'en sois au courant, j'ai d'autres niveaux de sécurité qui permettent, à défaut d'être inviolables, de ralentir une intrusion jusqu'à la rendre détectable.
Bah heu le WPA a été cracké en partie : WPA-PSK a déjà été cracké ca fait un petit moment (en gros le mode WPA que tout le monde peut avoir chez soi). Apres ya le WPA "entreprise" qui n'a pas encore été cracké mais la faut un serveur radius et soit ca coute trop cher pour le particuler (4000€ pour qqchose dont il sait pas vraiment à quoi ca va lui servir, je doute qu'il les aligne
http://www.wlanfr.net/forum.php?op=mess&pid=3290 pr plus de détails sur l'attaque WPA-PSK.
Bye
...faut un serveur radius et soit ca coute trop cher pour le particuler (4000€ pour qqchose dont il sait pas vraiment à quoi ca va lui servir, je doute qu'il les aligne
)...
4000€ un serveur radius
un PII 233MMX et un CD-R avec une distrib linux suffisent à en faire un ... le coup d'un serveur radius n'est pas un frein ... en revanche les notions necessaires le sont peut être
Bah heu le WPA a été cracké en partie : WPA-PSK a déjà été cracké ca fait un petit moment (en gros le mode WPA que tout le monde peut avoir chez soi). Apres ya le WPA "entreprise" qui n'a pas encore été cracké mais la faut un serveur radius et soit ca coute trop cher pour le particuler (4000€ pour qqchose dont il sait pas vraiment à quoi ca va lui servir, je doute qu'il les aligne
). Donc bah pour l'instant, à part le WPA 2, pour le particuler, c'est foutu 
.
http://www.wlanfr.net/forum.php?op=mess&pid=3290 pr plus de détails sur l'attaque WPA-PSK.
Bye
Le WPA/PSK est vulnerable a une ataque par brute-force, il l'a toujours été parcequ'il ne necessite que 8 carractères pour generer les clefs. Si tu utilises les 24 carractères en mixant des signes de pontuation, des carractères accentués et autres, les chances sont infimes.
Pour le Radius, comme a repondu Clerk, Freeradius (la réference en la matière) est... gratuit. Il tourne sur à peu près n'importe quoi, y compris un Linksys WRT54G
Le WPA/PSK est vulnerable a une ataque par brute-force, il l'a toujours été parcequ'il ne necessite que 8 carractères pour generer les clefs. Si tu utilises les 24 carractères en mixant des signes de pontuation, des carractères accentués et autres, les chances sont infimes.
Pour le Radius, comme a repondu Clerk, Freeradius (la réference en la matière) est... gratuit. Il tourne sur à peu près n'importe quoi, y compris un Linksys WRT54G
Vi chu d'accord pour WPA-PSK mais c'est à préciser quand même si c'est faisable. Tu disait plus haut qu'il n'était pas encore vulnérable donc sans plus de précision, je vais pas me faire chier a mettre une clé de 24 caractères si on me dit que c'est invulnérable (c'est un résonnement possible)
Ensuite Freeradius je suis d'accord aussi. Tu fait ce que tu veut avec et c'est compatible avec quasi tout ce qui se fait. Malheureusement, je voit mal la plupart des particuliers le mettre en place, c'est quand même assez complexe à configurer la chose et c'est Unix only. Sinon pour ceux qui veulent se lancer dans l'aventure :
http://www.alphacore.net/spip/arti [...] article=45
Cela fait déjà quelques temps qu’on en parle sur le Net, le chiffrement WEP des réseaux sans fil est vulnérable.
Quelques précisions (utiles?) :
1- Le matériel. Nous avons réalisés un certain nombre de tests il y a un an environ sur les équipements Wifi. Il nous est apparu que le nombre de "weak paquet" emis différait énormément suivant les matériels utilisés (je ne citerai pas de marque de matériel "moins bon" pour éviter toute diffamation). A l'époque nous avions choisi des netgear.
2- Chiffrer en 40 bits (pardon 64) : a éviter absolument. Dernièrement j'ai vu une grosse boite qui connectait ses PC sur un Lan Wifi localisé via une clef
64 Bits (avec une clef triviale mais ce ne change plus grand chose). ensuite ces Pcs pouvaient instancier une connexion VPN vers l'intranet de la société. Le risque dans un déploiement de ce type est tout bonnement enorme. La connexion VPN créée généralement une interface virtuelle (un tunnel) mais physiquement votre machine reste adressable sur le LAN et donc attaquable.
Si le WEP est obligatoire (matériel) crypter en 128 voire 256 bits
Moi j'ai en plus ajouté la meilleur des protections :
J'ai limité la puissance d'émission à 3mw
Pour capter en dehors de mon appart avec un équippement classique faut avoir du bon matos
si des fois le gars sais vers où pointer une parabole tu peux être loin que ...
Bon la vidéo la clé n'était pas compliquée 11AA22AA33 heu.
Sinon il n'y a pas des systèmes à clés 128 bits dynamiques pour se protéger?
Et surtout le filtrage par @-mac.
... bien que certains c0wb0yZ vont me sortir : "wesh, moi je les sp00f les @mac !! hack da w0rld..."
ça limite quand même grandement les chances de punitions.
ya le WPA
La complexité apparente de la clef ne change absolument rien à l'attaque. Elle parait plus simple à la lecture par un humain, mais pour un PC, 11AA22AA33 ou DEADBEEF42 c'est du meme niveau de complexité, 40 bits, point barre
Je suis très loin d'imaginer à quoi peut ressembler un algo de recherche de clé, mais bon seulement 4 caractères différents avec des caractères identiques cote à cote c'est une veritable autoroute pour un crackeur...
C'est quelque chose de très connu dans le domaine de la sécu.
Quid de la connection wifi de la freebox (neufbox et livebox?) dont les options se limites au choix du canal et de la clé WEP a 10 ou 26 caractère (c'est 128 bits avec 26 caractères??)
1- Le matériel. Nous avons réalisés un certain nombre de tests il y a un an environ sur les équipements Wifi. Il nous est apparu que le nombre de "weak paquet" emis différait énormément suivant les matériels utilisés (je ne citerai pas de marque de matériel "moins bon" pour éviter toute diffamation). A l'époque nous avions choisi des netgear.
je confirme, je l'ai déjà constaté à plusieurs reprises. Mais avec aireplay la quantité n'est qu'une question de 10 fois moins de temps qu'avant...
64 Bits (avec une clef triviale mais ce ne change plus grand chose). ensuite ces Pcs pouvaient instancier une connexion VPN vers l'intranet de la société. Le risque dans un déploiement de ce type est tout bonnement enorme. La connexion VPN créée généralement une interface virtuelle (un tunnel) mais physiquement votre machine reste adressable sur le LAN et donc attaquable.
Si le WEP est obligatoire (matériel) crypter en 128 voire 256 bits
Un client sur un VPN doit evidamment avoir son propre firewall sur l'interface physique pour ne laisser entrer et sortir QUE le tunnel. Evidament c'est faillible, mais encore une fois c'est "un peu moins mal" que du simple WEP
Et surtout le filtrage par @-mac.
... bien que certains c0wb0yZ vont me sortir : "wesh, moi je les sp00f les @mac !! hack da w0rld..."
ça limite quand même grandement les chances de punitions.
C'est vraiment piece of cake de spoofer une @MAC
Je suis très loin d'imaginer à quoi peut ressembler un algo de recherche de clé, mais bon seulement 4 caractères différents avec des caractères identiques cote à cote c'est une veritable autoroute pour un crackeur...
C'est quelque chose de très connu dans le domaine de la sécu.
L'attaque FMS c'est un crible statistique, la forme de la clef n'influe quasiment pas.
Quid de la connection wifi de la freebox (neufbox et livebox?) dont les options se limites au choix du canal et de la clé WEP a 10 ou 26 caractère (c'est 128 bits avec 26 caractères??)
J'ai jamais essayé les neufbox et freebox, mais les livebox sont en WPA et se défendent plutot bien.
C'est vraiment piece of cake de spoofer une @MAC
déjà : ifconfig
avec class = ether (Ethernet), ax25 (AMPR AX.25), ARCnet ou netrom (AMPR NET/ROM)
ensuite, changer son @mac c'est pas un problème, mais récuperer celle de sa victime c'est autre chose. En tout cas je connais pas de fonctions dans tcp/ip qui permettent de récupérer une @mac à distance, mais bon ça existe peut être...
déjà : ifconfig hw 
avec class = ether (Ethernet), ax25 (AMPR AX.25), ARCnet ou netrom (AMPR NET/ROM)
ensuite, changer son @mac c'est pas un problème, mais récuperer celle de sa victime c'est autre chose. En tout cas je connais pas de fonctions dans tcp/ip qui permettent de récupérer une @mac à distance, mais bon ça existe peut être...
Ben une bonne paire de jumelles à rayons X et t'arrivera peut être à voir ce qui est marqué sous son laptop ...
Blagues à part : n'importe quel sniffer de réseaux sans fil te donne les adresses MAC des nodes ...
déjà : ifconfig hw 
avec class = ether (Ethernet), ax25 (AMPR AX.25), ARCnet ou netrom (AMPR NET/ROM)
ensuite, changer son @mac c'est pas un problème, mais récuperer celle de sa victime c'est autre chose. En tout cas je connais pas de fonctions dans tcp/ip qui permettent de récupérer une @mac à distance, mais bon ça existe peut être...
Les @ mac transitent en clair sur les réseau sans fil - "on air" donc- et tu ne peux pas utiliser d'artifice comme des réseau full-switch limitant les broacast pour tenter (je dis bien tenter) d'éviter des arp spoof.
Paralyser un réseau Wifi par exemple est très simple, simplement en envoyant des trames non cryptés (d'association et de désassociation) à une AP en usurpant une @ mac trusted.
Rien ne vaut le bon vieux ethernet ( pour les particuliers, me parlez pas de fibres optiques... )
Bande de rigolos !
Un cable rj45 et on pirate pas ma connexion ^^
Le wifi vous cramera le cerveau !
*réajuste son chapeau en papier d'aluminium*
lol MrDD ^^
Moi aussi je suis un partisan du rj45, au moins, ya pas a s inquieter
si qqu'un trouve le moyen pour qu'un cable RJ45 traverse ma maison (du sud-est au nord-ouest de la maison) sans que ca traine au milieu, sans que ca empêche de fermer les portes et sans rien percer je suis preneur
en attendant je reste sur mon wifi