Des chercheurs ont trouvé le moyen de cracker un réseau sans fil, utilisant un certificat WPA, en 60 secondes.
De 15 min à 1 min
Les Universitaires japonais présenteront leurs recherches lors d’une conférence qui se tiendra à Hiroshima le 25 septembre prochain. L’attaque est relativement simple et se base sur la parade employée par Beck et Tews qui avaient réussi à craquer un réseau Wi-Fi WPA en 15 minutes. Concrètement, il est possible d’intercepter les communications qui circulent sur ce réseau.
L’AES reste votre meilleur atout
Il n’est toujours pas possible de déchiffrer des paquets utilisant une protection AES, ce qui reste le meilleur outil de votre arsenal et l’attaque à une portée qui est encore relativement faible pour le moment. Néanmoins, ces résultats montrent qu’un réseau Wi-Fi classique comme on en trouve dans les lieux publics est vulnérable et qu’il est préférable de passer par une connexion sécurisée lors de l’échange de données sensibles.
Moi qui pensait que le WEP était une passoire, je constate que le WPA n'est pas pire mais pas mieux!!
Reste ma première conviction... le Wifi c'est bien mais uniquement pour un réseau séparé et pour Internet uniquement!
Merci des informations.
http://sid.rstack.org/blog/index.php/365-man-in-the-middle-sur-wpa
Attention, c'est pas pour les novices
Ce qui me fait rire dans cette affaire, c'est le délit inscrit dans la future loi HADOPI de "défaut de protection d'un réseau wifi", répressible à hauteur de 1500 euros d'amendes. Les juges vont devoir prendre des cours en informatiques....
Très instructif, en effet ! Surtout ce passage :
Ce que n'a visiblement pas fait David non plus ...
Sinon investi dans le CPL et coupe ton wifi (en plus tu te prendras plus tes propres zondes
s'il reste vrai que le wep est une vraie passoire et peut être cracké en moins d'une minute, avec tout ce que cela implique comme risque (intrusion...), le wpa, qu'il soit aes ou tkip, est toujours aussi sûr qu'avant la publication de cet article, qui ne fait que prouvé que son auteur n'a rien compris à la protection des réseaux wifi.
lisez bien l'article original, si depuis quelques temps déjà on sait qu'il est (difficilement) possible de décrypter des communications wifi wpa, ce n'est que pour quelques paquets, donc rien de véritablement exploitable pour un pirate.
la seule et unique façon viable de s'introduire dans un réseau wifi wpa, reste la capture de la négociation des clés de chiffrement en début de connexion, suivi par un cassage brut, par dictionnaire ou non. que ce soit pour aes ou tkip, si votre passphrase wpa est comme la mienne composée de 63 caractères totalement aléatoires choisis parmi tous les caractères possibles, vous n'avez rien à craindre!!!
bien sur, comme tout système de protection, il a une durée de vie limité. mais pour l'instant, pouvoir craquer wpa au sens ou on l'entend pour le wep, c'est de la pure science fiction pour peu que l'on respecte les 3 règles élémentaires suivante:
- désactivation COMPLETE du wep (certaines box proposent "wep ou wpa", à fuir)
- choix d'une passphrase longue (max 63 caractères)
- choix d'une passphrase qui ne figure dans aucun dictionnaire (caractères aléatoires et spéciaux, pas le nom du chien, ou la date de naissance du petit dernier...)
un petit exemple? voici le genre de clé wpa que j'utilise:
^__Sm7qR^x8:SMS9C7>:-Or@l8vr"*Mu>3&_ th^[65>P:Xp7M`1'I)k
et je mets quiconque au défit de cracker mon réseau!
s'il reste vrai que le wep est une vraie passoire et peut être cracké en moins d'une minute, avec tout ce que cela implique comme risque (intrusion...), le wpa, qu'il soit aes ou tkip, est toujours aussi sûr qu'avant la publication de cet article, qui ne fait que prouvé que son auteur n'a rien compris à la protection des réseaux wifi.
lisez bien l'article original, si depuis quelques temps déjà on sait qu'il est (difficilement) possible de décrypter des communications wifi wpa, ce n'est que pour quelques paquets, donc rien de véritablement exploitable pour un pirate.
la seule et unique façon viable de s'introduire dans un réseau wifi wpa, reste la capture de la négociation des clés de chiffrement en début de connexion, suivi par un cassage brut, par dictionnaire ou non. que ce soit pour aes ou tkip, si votre passphrase wpa est comme la mienne composée de 63 caractères totalement aléatoires choisis parmi tous les caractères possibles, vous n'avez rien à craindre!!!
bien sur, comme tout système de protection, il a une durée de vie limité. mais pour l'instant, pouvoir craquer wpa au sens ou on l'entend pour le wep, c'est de la pure science fiction pour peu que l'on respecte les 3 règles élémentaires suivante:
- désactivation COMPLETE du wep (certaines box proposent "wep ou wpa", à fuir)
- choix d'une passphrase longue (max 63 caractères)
- choix d'une passphrase qui ne figure dans aucun dictionnaire (caractères aléatoires et spéciaux, pas le nom du chien, ou la date de naissance du petit dernier...)
un petit exemple? voici le genre de clé wpa que j'utilise:
^__Sm7qR^x8:SMS9C7>:-Or@l8vr"*Mu>3&_ th^[65>P:Xp7M`1'I)k
et je mets quiconque au défit de cracker mon réseau!
J'ai bien enregistré ce que tu viens d'écrire quant à la passphrase pour un wpa (aes ou tkip), mais la question que je me (te) pose, une telle phrase doit être transcrite quelque part en cas d'oubli, non? dans ce cas, la sécurité du wifi peut être considérée compromise
Tiens j'ai découvert çà ya pas très longtemps sur une darty box, qui propose pour le même réseau, une connection WEP et une WPA, mais je savais pas trop ce que ca vallait.
- choix d'une passphrase qui ne figure dans aucun dictionnaire
C'est évident, le seul problème c'est qu'en général, même si la plupart des box te permettent de changer la clef WEP ou WPA, par le biais du pannel d'administration de la box, et d'en générer une de 63 caractères aléatoires, la grande majorité des utilisateurs ne le savent pas, et reste sur la méthodologie de cryptage par défauts, et se servent de la clef WEP ou WPA disponible sous la box en question.
Bref tout systèmes de cryptage à ses faiblesses, mais comme toujours, la faiblesse principale vient de la méconnaissance de l'utilisateur à qui on n'explique rien et qu'on ne met pas en garde, et qui suite à cette méconnaissance va, comme je le vois souvent :
- Rester avec le systeme par défaut, parfois WEP.
- Passer en WEP car c'est plus simple pour connecter la Nintendo DS du petit.
- Laisser son réseau ouvert, sans clef parce que pour connecter le téléphone portable, ils ont pas trouvés comment faire, quand le réseau demande une clef.
- Ouvrir tout les ports du PC sans surveillance, car un gentil type sur tom's hardware ou comment******** leur à donner la manip, car d'après lui la seule façon de faire marcher emule en high ID (et le pire c'est que les utilisateurs disent merci).
Si t'as pas accès chez moi, comment tu vas récupérer ma passphrase ?
Autrement dit, tu veux la clé pour rentrer chez moi, mais la clé, elle est chez moi.
edit : nan j'rigole, chuis pas du tout un pro de l'effraction et encore moins du piratage, c'était juste pour dire qu'une passphrase comme celle là, t'es obligé de l'écrire.... au cas où.