Retour au site
Connexion :
Abonnement NewsletterOk
 

La sécurité des réseaux WiFi WPA mise à mal

Brève Réseau / Wifi / WiMax

Réseau sans fil / WiFi Hercules Routeur - HWNP-300
La sécurité des réseaux WiFi est de nouveau mise à mal. Déjà qu'en utilisant le protocole de chiffrement des données « WEP », acronyme de « Wired Equivalent Privacy », il fallait utiliser une clé d'au moins 128 bits (les clés 64 bits sont à proscrire) pour être sûr de garder un minimum de sécurité lors de ses échanges sans fil, c'est cette fois le protocole « WPA », censé être plus sécurisé, qui pose problème.

Deux experts en sécurité auraient en effet trouvé une méthode permettant de partiellement déchiffrer les données envoyées à un ordinateur portable depuis un routeur WiFi utilisant le protocole « Wi-Fi Protected Access ». Entre 12 et 15 minutes ! C'est le temps nécessaire pour y parvenir en utilisant l'algorithme de chiffrement TKIP (Temporary Key Integrity Protocol), censé pourtant modifier très régulièrement les clés utilisées pour garantir une meilleure sécurité.

Selon le webzine PCWorld, les deux experts n'auraient pas utilisé pour ce faire une attaque par force brute, essayant toutes les combinaisons de clés possibles, et n'auraient pas réussi non plus à casser totalement la sécurité des réseaux WiFi WPA, les clés de chiffrement utilisées pour sécuriser les données échangées entre le PC et le routeur étant toujours inviolées. Ils exploitent en revanche une faille de sécurité

En attendant de remettre éventuellement en cause totalement la sécurité des réseaux WiFi WPA, les deux experts devraient présenter leur trouvaille lors d'une conférence sur la sécurité nommée « PacSec » se déroulant la semaine prochaine à Tokyo.
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
Continuer sur le forum
144 messages
1
2
3
4
>
page 8 >>
 
le 07 Nov. 08 à 14h49
Edition
 
Vous êtes sûr que c'est ça?
Il me semblait justement que la méthode par TKIP est "l'ancienne", leur nouvelle méthode, qu'ils vont dévoiler la semaine prochaine consiste à envoyer des tonnes de données au routeur, en combinant cela avec un algo (inconnu pour le moment), le routeur sera craqué
J'ai mal du lire
 
le 07 Nov. 08 à 14h49
Edition
 
loool eh bah meme plus besoin de craquer les cles pour savoir se qu'on fait ....
+1 violation de domicile lol
 
le 07 Nov. 08 à 14h50
Edition
 
Et pendant ce temps on va voter une loi Hadopi qui ne se base que sur l'IP pour accuser de piratage
Le Wifi on le développe à toute vitesse mais la sécurité on s'en tape
Cela sera aux innocents de prouver leur bonne foi, mais comment si le Wifi est piraté ? et puis c'est le contraire de la présomption d'innocence
Certains P2P mettent des IP au hasard dans leur base pour faire poursuivre des innocents (The Pirate Bay par exemple)
Je présage des procès percutants dans un proche avenir, à moins que l'Europe arrête cette mascarade de loi ou qui sait ? le Conseil Constitutionnel ? la Cnil a déjà émise des réserves et met en cause le fichage
.
Edité le 07/11/2008 à 14:52
 
le 07 Nov. 08 à 14h51
Edition
 
cela promet avec l'HADOPI ! les FAI ne vont pas chômer à couper des accès à longueur de journée
 
le 07 Nov. 08 à 14h51
Edition
 
Bon bah je vais remettre du fil pour ne pas craquer ma (mes) bit...
 
le 07 Nov. 08 à 14h52
Edition
 
une clef wpa se crack en 2-3h max....
 
le 07 Nov. 08 à 14h53
Edition
 
La meilleure solution, c'est le filtrage MAC activé :-)
 
le 07 Nov. 08 à 14h56
Edition
 
Pas de WIFI/BlueTooth = Moins d'ondes = Je me sens mieux !!

A bas le WIFI !! Vive le RJ45 !
 
le 07 Nov. 08 à 14h57
Edition
 
Bon, avant de publier une nouvelle sensée faire peur à tout le monde, on se renseigne et on lit vraiment (sans survoler ...) des sources fiables : Effectivement, TKIP a été cassé, mais c'est n'est qu'une partie de WPA qui est remise en question. Il n'est donc actuellement pas possible de se connecter sur une AP dans le but d'une utilisation illégale (pomper en P2P sur le forfait de son voisin ...). Pour ceux qui le souhaitent c'est par ici (en anglais) --> www.computerworld.com.... Solution : WPA2 ou AES à la place de TKIP ...

@silverphoenixx : Faudra m'expliquer comment tu casses du WPA en "2-3h max" ... :-P

Pfffff, marre des trolls de n00b du vendredi, même pas de quoi alimenter un vrai débat ;-)
Edité le 07/11/2008 à 14:59
 
le 07 Nov. 08 à 14h59
Edition
 
silverphoenixx a écrit:
une clef wpa se crack en 2-3h max....
Ou pas. Le WPA, si la clé est bien choisie, résist(ait?)e à toutes les attaques (à part brute-force)

Roockie a écrit:
La meilleure solution, c'est le filtrage MAC activé
Euh... non, si on réussi à craquer la clé de ton réseau wifi, le filtrage MAC ralentira l'attaquant... 30 sec...
 
le 07 Nov. 08 à 15h00
Edition
 
Pour sécuriser mon Wifi, j'ai filtré les adresses MAC, activé le cryptage WPA2-PSK et désactivé le SSID de mon Netgear pour etre invisible sur le reseau (j'ai configuré le tout via l'interface Web). Le serveur DHCP est activé mais j'ai reduit le nombre d'IP et réservés pour 2 PC (actuellement : 1 en Wifi et 1 en Lan). Pour finir, j'ai changé le mot de passe admin
Edité le 07/11/2008 à 15:05
 
le 07 Nov. 08 à 15h00
Edition
 
ben justement, en brute force, avec un bon quad, c'est plus un soucis....
 
le 07 Nov. 08 à 15h01
Edition
 
silverphoenixx a écrit:
une clef wpa se crack en 2-3h max....
:ouch:
Ca me semble un peu gros...
 
le 07 Nov. 08 à 15h01
Edition
 
Roockie a écrit:
La meilleure solution, c'est le filtrage MAC activé :-)

heu non ...
 
le 07 Nov. 08 à 15h01
Edition
 
je pense que comme le dit waterfall, le mieux est au moins de désactiver le SSID pour être invisible......
 
Message supprimé le 07/11/2008 à 16:58.
 
le 07 Nov. 08 à 15h02
Edition
 
3 programmes, des bretzelles et du café, et c'est bon rinjin...
 
le 07 Nov. 08 à 15h03
Edition
 
silverphoenixx a écrit:
je pense que comme le dit waterfall, le mieux est au moins de désactiver le SSID pour être invisible......
Sauf que ton SSID est à nouveau visible à la première connexion
 
Message supprimé le 07/11/2008 à 16:51.
 
Continuer sur le forum
144 messages
1
2
3
4
>
page 8 >>
 



 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com