Skipp Administrateurs
Nombre de messages : 27474 Age : 51 Localisation : Entre les cornichons et les haricots
| Sujet: Wifi: La protection WPA crackée en une minute Sam 29 Aoû 2009 - 13:44 | |
| Bonjour, Plus le wifi comporte l'avantage mais aussi l'inconvénient de diffuser ses données dans son environnement proche... celui ci est sécurisé ( généralement mais pas toujours) mais plus la sécurité avance et plus les pirates avancent dans leurs techniques pour faire sauter ses protections... http://www.techno-science.net/?onglet=news&news=6960 - Citation :
- La protection WPA crackée en une minute
Nos réseaux sans fil Wi-Fi n'auront bientôt plus de secrets pour nous. Il serait possible de cracker une clé WPA (Wi-Fi Protected Access (WPA et WPA2) est un mécanisme pour sécuriser les réseaux sans-fil de type Wi-Fi. Ils ont été...) en 60 secondes !
Dans la poursuite des travaux réalisés par les chercheurs allemands Martin Beck et Eric Tews en 2008 et présentés lors de la conférence PacSec (Tokyo), deux chercheurs japonais (Toshihiro Ohigashi, chercheur en sécurité à l'Université (Une université est un établissement d'enseignement supérieur dont l'objectif est la production du savoir (recherche),...) d'Hiroshima et Masakatu Morii, chercheur en sécurité à l'Université de Kobe) affirment être capables de cracker la protection WPA (Wi-Fi Protected Access). Quand les précédents résultats parlaient d'un délai de 12 à 15 minutes ( Forme première d'un document : Droit : une minute est l'original d'un acte. ...) pour réussir à compromettre l'intégrité de la protection, on parle ici d'une soixantaine de secondes. L'attaque permet d'intercepter les communications qui circulent sur le réseau (Un réseau informatique est un ensemble d'équipements reliés entre eux pour échanger des informations. Par analogie avec...).
Le système se base sur une variante de l'attaque dite "man in the middle" (MITM): ici, la technique ne touche pas directement le WPA mais le protocole TKIP (Temporal Key Integrity Protocol) auquel il est souvent associé: la plupart des routeurs WiFi sont équipés de ce système de protection. Dans une connexion WiFi, les données circulent sous forme de "paquets". Avec le protocole TKIP, le point (Graphie) d'accès vérifie que le message (La théorie de l'information fut mise au point pour déterminer mathématiquement le taux d’information transmis...) qui arrive est bien complet avant de l'envoyer à l'utilisateur. Pour faire cette vérification, la présence d'une clé MIC (Message Integrity Code, codée sur 64 bits) est indispensable. Pour les deux chercheurs, tout se joue ici: ils arrivent à intercepter les paquets qui circulent et à décoder la clé MIC grâce à un procédé mathématique. Ainsi, il devient possible de falsifier des paquets pour qu'ils soient acceptés comme des messages légitimes.
Rassurez-vous, il n'est aujourd'hui toujours pas possible de récupérer la clé WPA. Aucun risque donc pour qu'un utilisateur malveillant utilise votre connexion. Les deux chercheurs n'ont pour le moment réussi qu'à cracker le système dans le sens routeur/ordinateur. L'autre sens utilise une protection WPA2 et AES (Advanced Encryption Standard), toujours indéchiffrable aujourd'hui. Pour vous protéger au maximum, il est possible de modifier le protocole utilisé par votre routeur ou box ADSL via son interface (Une interface est une zone, réelle ou virtuelle qui sépare deux éléments. L’interface désigne ainsi ce que chaque...) d'administration . Vous pourrez ainsi en choisir un plus fiable tel que les WPA2 ou AES. Kelly Davis-Felner, directrice marketing (Le marketing (on utilise aussi parfois — dans 7% des cas, d'après les chiffres donnés par Google — le...) de la Wi-Fi alliance, précise d'ailleurs que le TKIP avait été développé comme une méthode de chiffrement (En cryptographie, le chiffrement (parfois appelé à tort cryptage) est le procédé grâce auquel on peut rendre la...) temporaire.
Une conférence publique organisée par l'IEICE (Institute of Electronics, Information and Communication Engineers) aura lieu à Hiroshima (Japon) le 25 septembre prochain. C'est à cette occasion que les deux chercheurs présenteront leur méthode de décryptage, déjà publiée dans une présentation technique de 12 pages, disponible ici. Les plus intéressés pourront consulter l'explication détaillée de cette méthode, rédigée en français par Cédric Blancher ici
Auteur de l'article: Cédric DEPOND Plus d'infos sur: http://skipp.superforum.fr/astuces-trucs-bricolages-et-bons-plans-f11/le-wifi-et-le-cpl-t381.htm | |
|
Skipp Administrateurs
Nombre de messages : 27474 Age : 51 Localisation : Entre les cornichons et les haricots
| Sujet: Re: Wifi: La protection WPA crackée en une minute Mar 15 Sep 2009 - 13:13 | |
| A savoir que, d'après la nouvelle proposition de loi Hadopi 2 qui est en cours de vote, si un pirate utilise votre connexion wifi pour télécharger des films et musiques vous en serez entièrement responsable... Alors un conseil, ceux n'utilisant pas le wifi désactivez le... et ceux l'utilisant, sécurisez le: - Assurez vous de ne pas utiliser le WEP ou le WPA mais plutôt le WPA2. S vous n'avez pas la possibilité d'utiliser le WPA2 alors utilisez le WPA avec l'AES ( et non le TKIP). - Cachez le SSID - Activez le contrôle de la MAC Address - Contrôlez que la clé de sécurité fasse au moins 20 caractères | |
|