Californie : une loi pour la protection du WiFi ?

L'état de Californie a fait voter la semaine dernière une loi qui obligera les fabricants de périphériques réseau à avertir les consommateurs du risque qu'ils courent à laisser leur réseau sans fil domestique WiFi sans protection. Les députés californiens s'inquiètent en effet du trop grand nombre de réseaux sans fil ouverts au tout venant et souhaitent qu'une campagne de sensibilisation soit menée.
Les réseaux WiFi ouverts, dont l'accès n'est pas protégé par un mot de passe (WEP ou WPA) sont légion dans les grandes villes, ce qui n'est pas pour déplaire à certains internautes itinérants qui trouvent ainsi simplement des points d'accès à Internet. Aux Etats-Unis, cette technique est baptisée « piggybacking ». Bien souvent, le particulier qui ouvre sa connexion ne risque pas grand chose, l'intrus de passage ne souhaitant guère que se connecter au Web ou récupérer ses mails. Il arrive toutefois que les intentions du « piggybacker » soient moins louables et, dans ce cas, une connexion à Internet ouverte lui confère l'anonymat dont il a besoin pour perpétrer ses actes criminels, sans parler de l'accès aux données de son hôte.
« La question est : peut-on légiférer au sujet de l'idiotie humaine ? », vitupère Paul Debeasi, analyste spécialisé dans les questions relatives aux réseaux sans fil au sein du Burton Group. « C'est comme si nous avertissions le buveur de café que sa boissson est chaude ! », ajoute un autre analyste, cité par Reuters. En attendant qu'une loi soit consacrée aux vendeurs de café, l'état de Californie souhaite tout de même imposer aux fabricants de routeurs l'apposition d'un macaron d'avertissement sur leurs produits. Il pourrait également les contraindre à activer par défaut les protections de type WEP ou WPA, l'objectif étant que les néophytes ne s'exposent pas à leur insu. Passée le 31 août dernier, cette loi doit encore être signée par le gouverneur de Californie, l'ineffable Arnold Schwarzenegger.

Lire cette brève sur le site

...mot de passe (WEP ou WAP) ==> c'est WPA

Alex a écrit:
... cette loi doit encore être signée par le gouverneur de Californie, l'ineffable Arnold Schwarzenegger.

Perso, j'aurais choisis l'INEFFACABLE :lol: :ane:

OSEF
on est en californie maintenant
[troll=off]

lpm06 a écrit:
Perso, j'aurais choisis l'INEFFACABLE  :lol:  :ane:

Faut pas parler trop vite :sarcastic:
Je pense pas que le terme, si peu utilisé, a été choisi au hasard...

il me faut de 2 à 8 heures pour casser une clef wep (64 bit ou 128 Bits) donc le cryptage par cette clef c'est une plaisnterie... faudrai activer le cyptage WPA-SK de base, ça c'est une protec

Alex a écrit:
« C'est comme si nous avertissions le buveur de café que sa boissson est chaude ! »

Bon exemple de c*** americaine! En effet, un con_sommateur a porte plainte contre Mc Do parce qu'il s'etait brule avec son cafe chaud.
Pour celles et ceux qui vivent aux USA, vous verrez PARTOUT l'indication "Attention, peut contenir un liquide chaud" quand vous commandez un cafe dans un Starbuck-machin ou McDo-truc. :pt1cable:

Ils auraient du mettre un macaron sur la boite du genre: Attention, avec cet outil, vous pouvez eventuellement vous faire connecter a Internet... par votre voisin! :MDR

tjym_2305 a écrit:
...mot de passe (WEP ou WAP)  ==> c'est WPA

Ouaip. le WEP c'est du gruyère ou de l'emmental, je sais plus :lol:

Faut choisir WPA + cacher le SSID + n'autoriser que les adresses Mac et couper le wifi quand on est pas chez soi !

DocGiCe a écrit:
Bon exemple de c*** americaine! En effet, un con_sommateur a porte plainte contre Mc Do parce qu'il s'etait brule avec son cafe chaud.
Pour celles et ceux qui vivent aux USA, vous verrez PARTOUT l'indication "Attention, peut contenir un liquide chaud" quand vous commandez un cafe dans un Starbuck-machin ou McDo-truc. :pt1cable:

Oui idem sur les retroviseurs où il est indiqué que les objets sont plus prêts qu'ils n'apparaissent. Idem pour les chats ou les chiens dans le micro ondes...

temujin a écrit:
il me faut de 2 à 8 heures pour casser une clef wep (64 bit ou 128 Bits) donc le cryptage par cette clef c'est une plaisnterie... faudrai activer le cyptage WPA-SK de base, ça c'est une protec

il faut préciser que même le WPA est cassable si la pass-phrase est inférieur à 21 caractère! sinon la solution la plus sécurisée est WPA2 (ou 802.11i) implémenté avec un serveur d'authentification (genre RADIUS ...)

et pour précision : même cette sol n'est pas innataquable à 100%! :super:

Ciao_Lolo a écrit:
Ouaip. le WEP c'est du gruyère ou de l'emmental, je sais plus  :lol:

Faut choisir WPA + cacher le SSID + n'autoriser que les adresses Mac et couper le wifi quand on est pas chez soi !

WPA est cassable sous certaine condition + cacher le SSID peut etre piraté par une attaque Dictionnaire + les adresses MAC : il y a du MAC Spoofing!

la meilleur solution c'est de ne pas avoir du wifi!! je devien parano :paf:

J'ai cassé mon voisin qui a du WEP 128Bits et qui n'autorise que ses adresses MAC.

10min top chrono + MAC Spoofing et c'est dans la poche...me voici connecté à Voisin ADSL.

Edit : une nouvelle technique peut casser le WEP en 2 à 3 minutes désormais (faille au niveau des en-têtes). Pour le WPA avec passphrase à moins de 21 caractères, quelqu'un a un lien d'explication sur cette découverte plutôt préoccupante ?

DocGiCe a écrit:
Bon exemple de c*** americaine! En effet, un con_sommateur a porte plainte contre Mc Do parce qu'il s'etait brule avec son cafe chaud.
Pour celles et ceux qui vivent aux USA, vous verrez PARTOUT l'indication "Attention, peut contenir un liquide chaud" quand vous commandez un cafe dans un Starbuck-machin ou McDo-truc. :pt1cable:

Ils auraient du mettre un macaron sur la boite du genre: Attention, avec cet outil, vous pouvez eventuellement vous faire connecter a Internet... par votre voisin! :MDR

:MDR
Ca me rappelle un truc:
En Angleterre on a pu trouver pendant les periodes de Noel, des costumes de Superman avec la mention: 'Attention, ne permet pas a votre enfant de voler !'
On ne sait jamais... :ane:
:MDR
Allez, une petite derniere:
Sur le rideau en plastique de ma baignoire, il y a ecrit:
'Ne pas repasser'...
Ben voyons :ane:
Le plus dur, c'est que certain ont essaye !!

C'est le genre de truc qui te fais dire que l'humanite regresse au lieu d'aller de l'avant

:neutre:

Ouais enfin bon la meilleure protection reste le filaire...

YoyoInTheHood a écrit:
C'est le genre de truc qui te fais dire que l'humanite regresse au lieu d'aller de l'avant

Pourquoi "regresse" ??? Tu penses que l'humanite etait plus maligne par le passé ???
:ane:

Allez à Paris et prenez ca http://www.canardwifi.com/index.php?2006/0...wi-fi-d-un-coup

C'est un conseil :lol: :lol: :lol: :lol:

raynox a écrit:
Allez à Paris et prenez ca http://www.canardwifi.com/index.php?2006/0...wi-fi-d-un-coup

C'est un conseil  :lol:  :lol:  :lol:  :lol:

Ah ah trop bon, je veux la même :bounce:

La meilleure securité en wifi je dirai que c'est un VPN à mettre en place :) Vous avez mieux? :paf:

tjym_2305 a écrit:
la meilleur solution c'est de ne pas avoir du wifi!! je devien parano :paf:

non... c'est du bon sens ^^

En plus si on se réfère au dernier black hat, le wifi a réellement un gros souci de sécurité et sa faille ne se trouve pas sur la couche application (donc même souci sur n'importe quel OS - la démo a été faite sous un MacOS X, l'étudiant est rentré, a supprimé quelques fichiers pour la démonstration et a remplacé d'autres...) ça donne pas envie...

Et pour la nouvelle norme, les constructeurs sont en train de faire pression pour qu'elle soit ratifiée au plutôt pour qu'ils se fassent du fric plus rapidement, et sous ces conditions, je ne sais pas si ça sera mieux, à voir...

L'intérêt du wifi pour les particuliers c'est seulement de leur permettre de se libérer des fils partout dans l'appart. Mais pour ça, je crois que le mieux c'est encore un réseau domestique CPL, fermé. Le CPL s'est bien amélioré (avec ça, je doute que le mec arrive à se brancher sur ta prise électrique. Et si c'est le cas, faudrait tout simplement changer tes clés ou carrément déménager... :ane: ) et si vous me dites que vos appareils n'ont pas besoin d'être connectés au secteur, je demande à voir ^^

temujin a écrit:
il me faut de 2 à 8 heures pour casser une clef wep (64 bit ou 128 Bits) donc le cryptage par cette clef c'est une plaisnterie... faudrai activer le cyptage WPA-SK de base, ça c'est une protec

:MDR :MDR Désolé mais c'est toi qui me fait rigoler sur ce coup :D

Faut pas plus de 10 minutes pour casser une clé wep :)

Sinon qui sait le temps qu'il faudrait pour trouver une clé wpa 63 caractères (du genre : " sdgjNIK75gkoersspêh465ssf8h6...."_avec un SSID du même genre et un filtrage des adresses mac? :)