Les clés WPA ne sont plus sûres

Quand vous avez configuré votre réseau Wifi, si vous saviez ce que vous étiez en train de faire, vous avez activé la sécurité WPA. Ceci empêche vos voisins qui ont quelques connaissances en informatique d’accéder à votre réseau, car la sécurité WEP est beaucoup plus faible. Ce n’est plus le cas, puisque la sécurité WPA vient d’être crackée, ce qui rend votre réseau vulnérable aujourd’hui.

Des chercheurs répondant aux nom d’Erik Tews et Martin Beck ont réussi cet exploit, réussissant à casser le Protocole d’intégrité de clé temporaire (TKIP) en moins de 15 minutes. Ils n’ont pas réussi cependant à accéder aux données qui voyagent entre le PC et le Router, c’est déjà ça.

Que faire pour sécuriser votre réseau ? Passez au WPA2, qui n’est pas encore cracké pour l’instant. Et que faire si vous voulez hacker le réseau de vos voisins ? Trouvez le programme linux Aircrack-ng qui intègre déjà ce nouveau code. Vauriens !
[PC World via Tech Digest]

Dernières Questions sur UberGizmo Help
  1. Au vu de ces dires, on pourrait croire qu’aucune protection n’est efficace pour sécuriser un réseau Wifi. Détrompez-vous, le WPA est le meilleur cryptage et le plus fiable de nos jours bien qu’il possède des failles.

    Le crack d’une clé WPA se fait par Attaque par dictionnaire , c’est-à-dire que le programme va tester toutes les clés à partir d’un dictionnaire. Dites-vous bien qu’il est IMPOSSIBLE de cracker une clé WPA difficile comme : Jesuisunamateurdeprogrammation. Je vous encourage donc à mettre une passphrase difficile (une phrase banale sans espace fera l’affaire).

  2. @ bobleflambeur :
    Aujourd’hui, avec cet exploit, n’importe qui, avec quelques connaissances en informatique, peut casser ta clé WPA en moins de 15 minutes, sans utiliser la méthode de force brute.

  3. ça fait vraiment marrer ce genre de réactions..
    Pour sécuriser un réseau wifi, il ya deux méthodes qui en étant utilisées simultanément peuvent être efficaces.
    1- Mettre son réseau en Hidden (caché)
    2- Activer le filtre d’accès qui n’accepte que les adresses mac de sa ou ses propres machines.

    Je penses que le buzz autour de cette histoire de WPA est inutile et n’est la que pour vendre éventuellement un nouveau type de cryptage 😉
    Sur ce 😉

  4. @ Ahmed :
    Ne soit pas si certain de toi.

    1. Il existe des sniffers de réseau capable de trouver les réseaux cachés.
    2. cette fameuse adresse MAC est diffusée en clair au moment de l’association du client à la borne. Et il est donc particulièrement facile de l’intercepter à l’aide d’un sniffer WiFi pour l’imiter ensuite.
    Et comment fait le pirate s’il arrive trop tard et que l’association a déjà été faite ? Un outil pour Linux, Void11, permet de déconnecter de force les clients. Cela les oblige à une nouvelle association à la borne, durant laquelle ils soumettent à nouveau leur adresse MAC… et cette fois-ci le pirate est prêt à la récupérer (via la requête ARP émise par le client).
    Bref, le filtrage des adresse MAC est une solution intéressante et il serait stupide de ne pas la mettre en oeuvre si votre point d’accès le permet, mais il ne faut pas compter dessus pour arrêter un pirate déterminé. Tout au plus cela va le retarder, et encore… Mieux vaut compter sur une vraie, longue, clé WPA2 !

  5. @Uberg33ek
    Bon, je suis pas le pro du réseau, je l’affirme, mais franchement, tu sais aussi bien que moi qu’une adresse mac ne peux pas changer, et que pour soumettre une nouvelle adresse mac au routeur, il faut avoir acces a ce meme routeur physiquement a travers un cable pour commencer craquer le mot de passe pour ensuite rajouter une nouvelle adresse mac.
    Enfin, je sais pas je répètes que je suis pas pro, mais franchement ça serait un peu dur d’y acceder avec ce genre de protection sans avoir d’accès physique au routeur. Il ya aussi autre chose, la limitation de la classe ip qui donne : j’ai 2 pc et un pda donc je limite le nombre de machines a 3 sur le routeur tout en pensant a desactiver DHCP afin qu’il n’assigne aucune nouvelle adresse ip. ce qui donne au bout du compte :

    1- Reseau caché
    2- Protection mac (faut un acces physique pour contourner ça)
    3- limitation du nombre de machines (je sais que c facile de contourner ça c’est juste un leurre faudrais juste que l’une d’entre elle soit eteinte pour la remplacer (faudrais aussi connaitre son ip)
    4- DHCP désactivé

    Alors pour contourner ça faudrais une fourgonette du FBI planquée devant chez moi et si je m’apercoit qu’il y’en a une, j’aurais qu’a leur envoyer mon chat féroce 😉

    Serieusement faudrais des jours pour contourner ça non ?! je repetes que je veux pas faire mon interessant, je veux juste ne pas avoir me séparer de mon modem 😉 donc si je suis en tort expliques moi !

  6. plus le cryptage est complexe, plus la borne wifi devient lente… pour ce qu’il y a protéger, le filtre par adresse mac est le plus adapté

  7. @Ahmed :
    Pour intercepter une adresse MAC, il n’y a PAS besoin d’un accès physique au routeur, je le répète. Aucun réseau Wifi n’est sûr à 100%.
    Ceci dit ton réseau est bien protégé, et à moins d’avoir un forcené qui veut absolument utiliser ton réseau, tu ne devrais pas avoir de problème. Mais si quelqu’un le veut vraiment, s’il a de solides connaissances, ton réseau ne tiendrait pas plus de 15 minutes. Désolé.

    Si tu rajoutes à ton arsenal une clé WPA2, tu devrais être tranquille.

  8. Sinon il ne faut pas sécurisé sa ligne et mettre un gros panneau devant chez soi indiquant WIFI GRATUIT A 20 MÈTRES A LA RONDE !

    Comme ça les hackeurs trouverons que c’est beaucoup trop facile et irons s’amuser chez le voisin. ^^

    C’est comme pour ma vieille voiture, je laisse les portières ouvertes mais il y a rien a piquer, RIEN DU TOUT ! Alors les voleurs ne brisent pas la fenêtre et vont visiter la voiture à côté.

  9. @thomas : et tu fais pareil avec ta maison/appart ?!!

    plus sérieusement, qu’est-ce que l’on se fait réellement piraté : de la bande passante ? ou avec ces méthodes, ils peuvent accèder aux données du PC ?

    finalement, c’est comme dans la vraie vie : il n’y a aucun moyen de protection 100% efficace. Maintenant, il suffit d’être mieux protéger que le voisin, comme ça, si un pirate est là, il choisira la voie la plus facile.

    Ahmed est en sécurité, donc et Thomas partage son wifi avec n’importe qui, tout comme sa voiture (tu laisses les clefs, je suppose?)

  10. au passage, j’apprends donc que le WPA protège mieux que le WEP, j’ai donc passé mon routeur WIFI en WPA !
    Mes voisins étant en WEP, je suis tranquille.
    Remarque, j’habite à 2km d’une petite ville de 30000 habitants, avec quelques maisons autour… je vois mal un hacker venir devant chez moi (il faut qu’il soit juste devant, vu que ma maison est à 20m de mon entrée!) pour me piquer mon accès wifi !

    en plus, quand on voit tout ce qu’il faut faire pour parvenir à craquer la clef, alors qu’il est facile de la changer…

    comme dit Bigard: j’ai peur des chauves-souris!!

    arf!

  11. WEP , WPA et meme WPA2 sont crackable en 10min quand a l’adresse mac c simple on l’intercepte pendant le dialogue entre le PC et le routeur et ensuite on l’usurpe.

    Le wifi n’est pas très sécurisé , c’est comme ça, mais si vous constater un piratage de votre connexion internet vous pouvez toujours porter plainte et il ne sera pas bien difficile a mon avis de localiser le pirate ( s’il se connecte toujours du même endroit)

    pour les wpa2 :

    http://www.zataz.com/news/18044/Distributed-Password-Recovery.html

  12. @eiffel, antenne directive ayant un gain de 25dBi, you know them? tu vise un point et tu capte a plusieur Km

    qu’est ce qu’on pirate? un acces a internet gratuit et dont on peut faire ce que l’on veut car c’est le proprietaire de la connection qui prendra (car c’est l’ip du routeur qui apparait sur internet)

  13. moué… un wifi protégé avec du WPA suffit largement… à votre avis qui va essayé de se connecter chez vous ?? vos voisins le jour ou leurs connexion ne marche plus pour dépanner et encore… et est-ce que votre voisin et assez bon en informatique pour se faire ch*** à cracker votre key ? même avec juste un pass WEP c’est protégé et vous aurait très peu de chance d’être « infiltré » par un voisin…

  14. en janvier passe une loi ou on pourra avoir le nom directement a partir d’une ip et ou on pourra couper la connection a un internaute qui telecharge durant 3 mois.

    si tu tape « cracker wep » dans google, au premier lien tu a une page qui t’explique pas a pas comment faire, avec des image et fournis aussi les logiciel requis

    tu disais?

  15. C’est bien pour çq qu’il faut que les FAI mettent en place un système permettant de filtrer les pages visités ! pour éviter qu’on accède à ce genre de pages en oposition manifeste avec les lois anti-piratage !
    Vive le grand bond en avant ! Vive les politiciens et leurs idées saugrenues … attaquer le problème tous les cotés sauf le bon.

  16. Bon visiblement les gens qui se permettent de poser ce genre de message ne savent pas du tout ce qu’ils racontent. Une petite recherche google sur le « SSID cloaking » et « MAC spoofing » permettront au gens qui se croient protégés que ce n’est que du vent, et aux autres de bien se rendre compte qu’ils racontent n’importe quoi.
    Après concernant TKIP, vous pouvez toujours utiliser WPA basé sur AES, bien plus robuste (pour info on retrouve aussi TKIP sur WPA2).
    Bref utilisez AES plutôt que TKIP pour le chiffrement.
    Comme je ne suis rien en ce monde, je vous laisse lire attentivement le blog d’un expert en la matière :p
    http://sid.rstack.org/blog/index.php/305-des-fameuses-faiblesse-de-tkip

  17. JE LOL A TOUT VOS POSTES !!!

    le plus marrant c peut-etre ahmed :
    « 1- Mettre son réseau en Hidden (caché)
    2- Activer le filtre d’accès qui n’accepte que les adresses mac de sa ou ses propres machines. »

    Completement mdr (non je n’expose pas ma science) mais la c’est le gars qui croit savoir alors qu’il est completement à la masse :

    1-Ton réseau en Hidden est dedecté en 20 sec (environ 100 beacons) par airodump-ng (de la suite aircrack)
    2-Si tu est connecté à ta box, je te vois toi et ton adresse mac j’ai juste à ouvrir un shell et tapper « macchanger -m C0:CA:14:55:44:66 wlan0 » et je spoof ton adresse mac (en clair ton routeur pense que je suis ta machine) bien que je ne possede pas ta clef

    ensuite il continue :
    « 4- DHCP désactivé »(ahmed)
    j’eclate de rire ? non j’attend un peu, j’analyse les trames de ton réseau et en quelque click sous Wireshark(anciennement Etheral) je trouve ton masque ta passerelle et ton ip

    bon pour rester dans l’objectif de mon poste (rendre service) :

    « plus sérieusement, qu’est-ce que l’on se fait réellement piraté : de la bande passante ? ou avec ces méthodes, ils peuvent accèder aux données du PC ? » (eiffel)

    oui effeil, imagine un renard dans un poulailler, c’est un peu le même principe personelment SI je crack une box c’est pas vraiment pour la connection mm si ca permet d’avoir une IP totalement anonyme et de faire beaucoup de chose en etant introuvable par la suite (pour le hacker car pour toi c’est les flics/gendarme qui debarque à ton domicile). bref dans l’ypothese que je crack une box j’accede à un réseaux local et donc au pc qui sont connecter dessus. Si ton pc est sécuriser par un parefeu ca minimise les risques mais des centaines d’attaque reste possible et le simple fait de pouvoir analyse les trames qui transite sur le réseaux devrait te faire reflechir, tu tapes une recherche google, je la vois, tu d’identifie sur msn, je le vois, tu rentre tes numéros de CB je les vois … bref une box compromise c’est un danger énorme

    VOUS REPOUSSEREZ SUREMMENT LA PLUPART DES GENS QUI NE MATRISE PAS LES SUBTILITé DU WiFi MAIS ARRETER DE CROIRE EN SOLUTION MIRACLE BIDON 😉

    Merci à ahmed pour sa contribution

    « Quitte à faire le mal faite le bien, le mal bien fait ne fait jamais bien mal »

  18. Franchement j’avais l’internet sans limite de telechargement, je laisse mon routeur ouvert a tous les monde, j’ai pas mis de cle .. juste une chose je verifie de temps en temps pour voire qui sont connectés avec moi et savoir juste combien de pirate qui n’as d’internet a mon entourage.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité