Blackhat : les vulnérabilités du Wifi en question

Ce qui est étrange, c'est qu'il à l'air d'enfiler une carte wifi sur le macbook...
Le macbook n'a pas de port pour cartes PCMCIA ou Express Card...

sefix a écrit:
pratique... laisse moi en douter, 99% des gens utilisent leur portables sur un bureau, comme un poste fixe.
Le wifi ca cool, c'est tout

C'est toi laisse moi en douter! :ane: :MDR
Avec les smartphone Wifi qui vont être de plus en plus courant... c'est quand même cool de pouvoir aller sur le net comme on peut telephoner :)
Avec free et le mimo, on va avoir un bon réseau wifi pour aller sur le net :)

tbxfiles a écrit:
Ce qui est étrange, c'est qu'il à l'air d'enfiler une carte wifi sur le macbook...
Le macbook n'a pas de port pour cartes PCMCIA ou Express Card...

Le macbook non mais le macbook pro oui...

J'aurais quand même aimé savoir avec quels chipset wifi ils ont réussi cet exploit (<-- jeu de mots inside)

C'est un macbook noir dans la video, pas un macbook pro...
les MBP sont en alu :p
Sinon en fait c'est une carte wifi USB (elle est juste ENORME!)
Apparement c'est un chipset "atheros", et d'après un mec sur mac4ever c'est aussi un chipset atheros qu'il y a sur la carte wifi intégrée des macbook

mais meme tout réseau equipé de protection wep wpa qu'importe le niveau de criptage meme 128 bits, avec un linux on peut facilement craquer la protection et récupérer la clé pour se connecter au réseau et ensuite se procurer l'accès au ressource partagé du réseau sans fils, d

TouChAmO a écrit:
De toute façon, quand on se sert pas du Wifi, on le désactive, rien que parce que ça bouffe de l'énergie...
Rien ne vaut la bonne vieille disquette pour échanger des informations  :paf:

c'est quoi une disquette ??? :MDR

Franck a écrit:
moi j'utilise mon portable sur la terrasse ou dans le jardin :na:

Rien de tel que de lire les news de Clubic confortablement installé sur une chaise longue sous un arbre au fond du jardin en sirotant un doux breuvage !! :oui:

Le wifi est quand même un truc énorme, en tout cas je peux plus m'en passer car pouvoir se connecter en 30 secondes maxi un peu partout sans avoir à brancher le moindre cable, c'est la liberté totale. :super:

ploucos a écrit:
... Car contrairement a tous les lecteurs de clubic qui ont un niveau d'informatique élevé,  ....

:lol:

(Le smiley suffit, desolé c'est pas contre toi mais bon .. enfin je me comprend ^^ :ane: )

Alex a écrit:
Après une telle démonstration, Maynor et Ellch espèrent qu'ils auront réussi à sensibiliser les développeurs de composants et de pilotes liés au Wifi du sérieux de la menace. Les deux déplorent que l'accent soit trop souvent mis sur les débits, la portée ou la notion de « time to market » (sortir le produit à temps, pour répondre à la demande du public), au détriment des questions relatives à la sécurité.

+1 et c'est vraiment pas nouveau. :/ (edit: en plus les débit et portées sont fausses :o )

Franck a écrit:
moi j'utilise mon portable sur la terrasse ou dans le jardin :na:

T'installes ton propre backbone "maison-jardin" avec des switchs dans les arbres :nexath

lpm06 a écrit:
:lol:

(Le smiley suffit, desolé c'est pas contre toi mais bon .. enfin je me comprend ^^  :ane: )

:D

Fury34 a écrit:
+1 et c'est vraiment pas nouveau. :/ (edit: en plus les débit et portées sont fausses :o )

T'installes ton propre backbone "maison-jardin" avec des switchs dans les arbres :nexath

PColis a écrit:
Nan, ca c'est la phase d'après... au départ il y a négociation entre les cartes wifi en utilisant l'SSID broadcasté (ou configuré en dur si non broadcasté).

Au pire tu les testes tous en boucle .. :paf:

acidbao a écrit:
J'ai quand même essayé de hacker la dizaine de WEP de mon immeuble, et sauf s'il y a traffic intensif ce qui est rarement le cas pour des usages de non initiés, faut vraiment être très très très patient. (attendre plusieurs mois?)

pas bien compliqué de peté du Wi-Fi wep ou wap...

mais ca c bien comme news faut que je vois ca de prés :ane: y'avais de vague rumeur mais la

catseye a écrit:
Au pire tu les testes tous en boucle .. :paf:

J'ai pas vraiment de notion dans ce domaine, mais avec un petit soft comme Network Stumbler tu récupères en quelques secondes les différents infos d'un réseau wifi (SSID broadcasté ou non, fabricant de l'AP, canal, etc.). L'intérêt de ne pas broadcaster le SSID est nul.

Un petit lien sur la question retrouvé dans mes archives : ici

slaveone a écrit:
...
L'intérêt de ne pas broadcaster le SSID est nul.

Un petit lien sur la question retrouvé dans mes archives :  ici

Merci :jap: voici qui explique bien comment récupérer le SSID même s'il n'est pas broadcasté.

Mais dans ce cas, encore faut-il savoir qu'il existe un réseau wifi dans la zone ;)

Hormis le WPA (avec mot de passe serieux ou serveur Keberos), tout réseau WIFI est non securisé. Le WEP ne resiste pas, même avec la taille maxi de la clé.
Précisons encore qu'il est très facile de deconnecter (en continu) une station (PC) d'un point d'accès, rendant fou le voisin.
En admettant qu'il soit en WPA (clé non triviale), rien de tel (s'il est un peu "naif") de le deconnecter en permance pour le pousser à repasser en WEP (ou evidemment tout marchera bien .)
D'un autre coté avec la faille "theorique" récente du client DHCP Microsoft, il faut (?) se méfier d'un réseau WIFI en WEP. On sait jamais , c'est peut-etre un cadeau empoisonné. (Ok suffit d'etre configuré en IP fixe, mais bon ...)

En immeuble, les AP en WEP c'est du bonheur et c'est free!

alex57pupuce a écrit:
mais meme tout réseau equipé de protection wep wpa qu'importe le niveau de criptage meme 128 bits, avec un linux  on peut facilement craquer la protection et récupérer la clé pour se connecter au réseau et ensuite se procurer l'accès au ressource partagé du réseau sans fils, d

Je t'attends pour cracker ma clef WPA 496 bits :ane:
Je sens que je vais attendre longtemps...

Je vais peut-être dire une connerie, mais si en plus du WPA/WPA2 et du non Broadcast du SSID, tu rajoute la restriction sur les MAC address, ca devrait ameliorer les choses ?

heroed a écrit:
Je vais peut-être dire une connerie, mais si en plus du WPA/WPA2 et du non Broadcast du SSID, tu rajoute la restriction sur les MAC address, ca devrait ameliorer les choses ?

On peut très bien envoyé une fausse adresse MAC :o :neutre:
En empilant +sieurs sécus forcément on augmente la difficulté. Maintenant on complique sérieusement l'utilisation...

Le crackage du WPA revient à trouver un "mot de passe".
Pour cela, les "hackers" utilisent des fichiers contenant des milliers de mots/noms usuels et les testent jusqu'au trouver l'occurence EXACTE.

Si ma phrase de protection WPA est "soleil", j'ai tout faux.

Par contre, si la phrase est "mon soleil et seul amour est mon adorable copine lunixe", vous etes en sécurité, même si chacun des mots constituant la phrase est dans un dictionnaire de crack.

A moins d'avoir la NSA aux fesses, votre réseau WIFI en WPA (clé non triviale) est TOTALEMENT sécurisé (dans l'etat actuel de la techno).

Masquer le BBSID n'est d'aucune protection. Au premier dialogue entre un client et son point d'acces WIFI, le BBSID est transmis en clair.
Un hacker va écouter le traffic, noter le BBSID et les adresses MAC. Après cela rien de plus simple pour s'inviter si la protection est du WEP (après capture des fameux paquets IV...).

Pour ceux qui lisent encore ceci, petite informaiton supplémentaire concernant cet exploit :
http://www.varbusiness.com/sections/news/b...cleId=192201898