Riposte : hackez le Wi-Fi de votre voisin 10.000 fois plus vite

Vous êtes pour la riposte graduée car vous pensez encore que c’est un moyen efficace de dissuader les pirates de télécharger des œuvres protégées. Si vous avez le Wifi chez vous, vous devez savoir que c’est à vous de protéger votre connexion car, quand cette loi sera votée, vous serez responsable et, par défaut, coupable de piratage. Pas de problème, vous vous y connaissez un peu et vous avez protégé votre connexion avec une clé WPA2 puisqu’il faut un certain temps pour qu’un facétieux voisin puisse la hacker. C’était vrai, sauf que des hackers russes ont réussi à trouver un moyen de hacker les clés WPA et WPA2, 10.000 fois plus vite qu’avant en utilisant l’attaque par force brute.

Pour y arriver, ils ont utilisé une des dernières carte graphiques de Nvidia (ils n’ont pas dit laquelle) pour augmenter un peu la puissance de leur attaque. La carte permet de récupérer le mot de passe 10.000 fois plus vite que sans. L’article ne donne pas beaucoup plus de détails, mais s’il est vrai, alors la sécurité de votre réseau Wifi est vraiment à revoir.
[SC via DSL Reports]

Dernières Questions sur UberGizmo Help
  1. J’avais lu quelque part qu’il faut 12h pour cracké une clé en WEP par force brute. Alors j’imagine que le temps actuel pour une WPA2 est beaucoup plus long… Alors 10’000x plus rapide, je ne sais pas si ca descend en dessous des 12h également…

    Après, je sais pas les chiffres… par contre se que dit ap me semble un poil long quand même…

  2. 23 ans actuellement, mais si on compare la vitesse à laquelle évolue le matériel informatique à celle de la création et déploiement d’une nouvelle norme, ce temps risque fort de devenir quelques heures dans un avenir pas si lointain.

    Maintenant, l’article ne dis pas si ils ont couplé, si c’est faisable pour ce cas, plusieurs ordinateurs afin d’augmenter la puissance de leur attaque. Et quid de l’utilisation de plusieurs cartes graphiques pour un même ordinateur.

    G.

  3. Ils utilisent le processeur graphique effectivement. Celui ci est plus rapide dans certains types d’operation que les CPU .Ils utilisent la meme methode qui est utilisé pour les calculs physique complexe .
    Ensuite dire que c’est impossible c’est se voiler la face . Il suffit qu’un ptit genie trouve la faille et c’est bon .
    Franchement le mec qui fait confiance au wi-fi , lol , c’est un kamikaze .
    Des specialistes en securite qui se promenait dans les gares avec un simple PDA montrait qu’avec des logiciels adapté on pouvait lire , pirater les pc des personnes qui etaient connecte sur le reseau locale wi-fi. Protegé ou pas , c’etait juste une question de minutes .
    J’adore les mecs qui parlent de clés wap securisé , on voit que ce sont avant tout des commercial victim .
    Vous oubliez une chose les gars , il y a 300 virus par mois en moyenne de developper , sans compter les combines de piratage , et il y a combien de patch pour corriger mensuellement ? Vingt .
    lol , meme pas le dixieme .
    On est dans de l’informatique , il n’ ya aucune securité infaillible .

  4. +1 pour « il n’y a aucune sécurité infaillible » quand on vois les serveurs américains réputé infaillible qui se font piraté 😀 😀

  5. As2pik: 12h pour le wep ? non c’est 12 secondes.
    Quand au 23ans le calcule est simple pour un mot de passe de 8 caractères
    avec majuscule, minuscule, chiffre et poctuation tu as 96^8 possibilitées soit : 7 213 895 789 838 336 solutions. Aujourd’hui si tu calcule 10 000 000 de possibilitées par seconde tu met environ 22,8 ans a la calculer dans le pire des cas.
    Gnimi: Oui, mais on parle de hacker le wifi de madame michu là, qui va déployer plusieurs milliers d’euro de matos pour cracker le wifi de madame michu ? les chinois du FBI ? Achete directement les DVD ca reviendra moins chère.

  6. Tsss, ce qu’il faut pas lire:
    1) Il n’a jamais été question de décoder 10 000 fois plus vite. L’article en référence parle d’une augmentation de 10 000 pour cent; désolé mais c’est très différent de 10 000, et le site des auteurs du logiciel parle de 50x plus vite.
    2) Ce n’est pas des petits hackers dans leur coin qui l’ont pondu, c’est une entreprise de logiciel nommé elcomsoft, on peut d’ailleurs acheter le logiciel ici:
    http://www.elcomsoft.com/edpr.html
    3) Ils ont tout à fait dit quelles cartes graphiques étaient utilisés, il y a même un comparatif selon les cartes.
    et en réponse aux autres questions, on peut coupler jusqu’à 10 000 ordinateurs donc décoder une clé peut se faire en quelques secondes avec le matériel nécessaire, comme par exemple avec des malwares ayant infecté 10 000 pc.

    Franchement sur gizmodo, les articles sur les gadgets et design sont sympas, mais dès que vous tentez de faire de la vraie info, euh…
    Ca m’a pris 30 secondes pour lire l’article en anglais que vous avez mis en référence et quasiment autant à chercher le produit d’elcomsoft (elcomsoft est aussi mentionné dans l’article de référence), et pourtant tout cet article est à côté de la plaque. Vous pourriez prendre ne serait-ce qu’une minute de vérification avant d’écrire n’importe quoi voire réviser votre anglais car presque tous ces détails dont vous avez fait des contresens étaient dans l’article en référence.

  7. fµgµ: C’est pas « impossible » et c’est effectivement une question de temps. Mais plus de 20 ans dans ce cas la … Après si tu met « toto » en mot de passe, faut pas s’étonner.
    Pour l’histoire du PDA. Vu la méthode décrite, ca m’étonnerait franchement que tu crack le WPA avec un PDA. Ou alors dans 10 ans peut être, d’ici la le contexte aura surement changé.
    Sinon, je trouve que le WPA est satisfesant pour une connexion personnelle, pourtant je ne suis pas une « commercial victim ». En revanche, j’ai testé.
    Pour les 300 virus par mois, oui, 300 variantes. Le concepte de virus polymorphique fait que tu peux avoir 1 virus de 300 formes différente. Et combien meme il y aurait 300 virus vraiment différents tous les mois, il faut que « neuneu » clique dessus pour etre infecté.
    Au niveau des failles (quand elles sont exploitables (a distance (a travers internet))), ca arrive, mais pas 300 fois par mois.
    Alors oui l’informatique n’est pas totalement secure, mais la sécurité informatique c’est avant tout un rapport entre le coût et le niveau de sécurité. Pour sécuriser le réseau de ma grand mère ca suffi. On en reparlera dans quelques temps QUAND on aura démontré le contraire.

  8. eh ben .. je m’apercois que y a pas mal de gogo ici qui raconte un peu n’importe quoi alors qu’ils n’ont pas fait un seul cours de crypanalyse

  9. l’ami du cousin de ma soeur par alliance a son beau frère (je perturbe la cia) du parrain de mon neveu m’a montré une clef usb qu’il a eu du cousin de …bref qui fait wifi et qui possède un programme bien sympa pour cracker les clef wifi.
    Bon, il a eu ça dans un autre pays mais quand meme…

  10. hey les gars, c’est ou que vous avez lu qu’il fallait 230 000 année en temps normal pour reussir?

    dan ce cas la je fais bosser plein de pc sur la meme clef a cracker, chacun ayant une partie des essaie a faire =O

  11. @ap
    « Pour l’histoire du PDA. Vu la méthode décrite, ca m’étonnerait franchement que tu crack le WPA avec un PDA. Ou alors dans 10 ans peut être, d’ici la le contexte aura surement changé. »
    je possede un archos 605wifi et dans l’explorateur de fichier j’ai acces a tout le contenu du reseau .. qd je v a mc do j’arrive a en trouver plusieurs ou je rentre sans mot de passe

  12. @alf, c’est pas une question de chose a cacher, mais d’identité, di quelqu’un pirate ton reseaux wifi et se sert de ta connection pour telecharger des fichier pedophile, la seule chose qui apparaitra ça sera ton ip, et tu crois que c’est qui qui va douiller?

  13. @Odin, une @MAC peut etre usurpée donc ta securité n’est pas infaillible. Apres l’ @MAC n’as qu’une porté locale donc les risques sont minimes… mais existes qd meme !

  14. +1 pour Ooga,

    On arrive facilement a voir quelle machine, avec quelle adresse MAC est connecté a quelle borne wifi.. Une fois cette information récupérée, changer d’adresse MAC se fait en une ligne de commande…

  15. moi j’ai cracke la wep d’un pote juste pour delirer entre nous mais des clees wpa son carrement dure a cracker presque impossible et en plus si le mec a mit une clée difficile genres  »jem’appellejulienj’habitelyonetj’ai22ans » la c impossible a le cracker… mais s’il a mit genres  »JuLiEn » ou  »123456789 » la c crackable :-)

  16. oui, hadopi c’est trés marrant, çà me rapelle un peu mon magnéto…
    donc d’aprés vous est il possible de fabriquer une machine qui enregistre les sons qui sorte de mes enceintes, shématiquement un micro de placé devant mes enceintes?
    est ce un probléme de tête de lecture?
    ou…ou…même de prise jack?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité