Faille WPS : moins de 4 heures pour récupérer la clé

Mon netbook Acer Aspire One, que j'ai payé une bouchée de pain l'année passée a une carte wifi compatible. Il est sous Linux, virer Windows ayant été la première chose que j'ai faite après l'achat. Resterait l'accès au réseau pendant plusieurs heures...
J'arrive déjà à aspirer les cookies de facebook (airmon-ng + wireshark + cookies injector) depuis les réseaux wep (à cracker avec aircrack-ng), ça serait rigolo de pouvoir faire la même chose avec les réseaux wpa :-)

ouha ta vie est passionnante !!!

Ca ne vous dérange pas de publier un lien vers un logiciel qui permet de pirater non ??? Franchement, l'éthique est bien quelque chose qui se perd !

! = faille vieille comme la norme ...

Ce genre de faille majeure dans le fonctionnement même du WPA ouvre une porte grave dans le monde tout wifi des offres box Internet. Au départ, il n'y avait pas de clé. Puis, on est passé au WEP trop vulnérable, pour finir en WPA qui, finalement, est bel et bien fragile.

Bonjour tous les faux positifs qui vont fleurir chez HADOPI! J'imagine déjà le tribunal:
- Vous avez téléchargé
- Non
- Votre IP le prouve
- Non, je n'ai rien pris. J'ai sûrement été piraté par wifi.
- Le WPA est robuste!
- Faux... merci d'aller lire l'article sur Paypayçay!
 

Petite correction: L'outil est dispo pour tous, et c'est l'aspect "Proof of concept" qui compte, et pas son usage.

De plus: il suffit d'aller faire une recherche sur google pour trouver les distribs linux qui vont bien pour ce genre de choses, voire même des tutos hyper complets pour utiliser les dits outils qu'on devrait "taire". A ce compte là, autant ne pas parler de la faille!

magellan, c'est pas le WPA qui a une faille mais le WPS.

Ce qui permet en principe d'aller jusqu'au WPA non?

@magellan : la faute de publicité n'incombe (et ne décombe) pas qu'aux rédacteurs de ce site, mais je trouve çà quand même dommage de s'abaisser à relayer ce genre de news digne de la presse électronique poubelle (je parle du lien vers l'outil, qui n'est plus une information, alors que le reste si : elle permet d'envisager le problème pratiquement).

M'enfin les rédacteurs sont toujours moins coupables que les concepteurs de ces programmes......

Si le WPS est activé oui mais si le WPS est désactivé non.
Les FAI pourraient même mettre à jour les box (pour désactiver le WPS temporairement) sans que les abonnés aient quoi que ce soit à faire jusqu’à la mise en place du WPS V2.
Concernant ceux qui ont leur propre routeur, ils sont à même de faire la manip.
Ce qui est sur c'est qu'avec le WPA sans le WPS, cette faille n'est pas exploitable (du moins pour l'instant  )

La question qui reste en suspend est: le bloquage est-il global?
Si oui, un utilisqteur légitime se verait refuser l'accès si un voisin est en train de tenter d'entrer.
Si non, il suffit au voisin de changer d'adresse MAC entre 2 essais pour ne plus être limité en nombre de tentatives à la minute.

Le plus sûr reste de laisser tomber la méthode PIN du WPS et de ne gqrder que la PBC

Hum c'est pas 103 + 104 mais 10 puissance 3 + 10 puissance 4 (ou alors mon navigateur, Chrome, n'affiche pas les puissances correctement...)

+1 et Chrome n'a pour le coup rien à voir là dedans : c'est juste que la balise "sup" n'a pas survécu au filtre HTML du CMS... Du coup, un affichage de type "10^3" fait tout aussi bien l'affaire  

Je corrige, j'ai oublié de mettre en exposant

Serieux moi perso j'appele ça trivial. Et ça l'est aussi pour une bonne grosse partie des visiteurs de ce site ...

"protéger" une clé par un code PIN c'est un peu débile aussi...
On met des longues clés pour protéger son accès et derrière des trucs simples pour obtenir l'accès. Faut pas s'étonner, ils sont pas très malin les mecs qui ont fait cette norme

Linux, c'est trivial. La bonne carte, nettement moins : faut dans beaucoup de cas en acheter une, l'installer (même s'il y en a USB), etc. Et l'accès 4 heures, ben c'est pas nécessairement évident