News-HS
votre source d'information
  Accueil Accueil - E-Mail E-Mail
Rechercher


News-HS
• Actualités
• Archives
• Dossiers
• Forum
• Perles bonard.org

Services
• Sonneries/logos
• Partenariat
• Nos Réalisations
• A Propos de...
• Contactez-nous


Espace Membre



Mot de Passe Perdu
Inscription


Nos Partenaires

Crayon de Soleil
Calcio57


Les Sponsors
Les News du Monde Informatique


16/06/05 : WiFi : Wep cassé



Depuis quelques temps, il est question sur le net d'une vulnérabilité du chiffrement WEP des réseaux sans fil.

WEP-Cracking

L’attaque « Fluhrer - Mantin – Shamir », qui prend pour cible un des algorithmes utilisé par le chiffrement WEP, a été mise en oeuvre dès 2001. La base de cette attaque a été un défaut mineur du protocole. Résultat : la récupération d'une clef était possible, sous certaines conditions.

Quatre années ont passé et la méthode a bien évoluée.
Un français, Christophe Devine, a mis en place une version améliorée de cette attaque grâce aux travaux d'un hacker nommé Korek.
Le programme Aircrack fonctionne sous Linux (avec toutes les cartes capables de passer en mode monitor) et sous Windows (moins de cartes sont supportées).

Pour casser une clef WEP, il est nécessaire d'enregistrer un nombre de paquet important.

Pour simplifier, les informations que vous transmettez sur un réseau sont découpées en paquets. Il y a entre autre un entête contenant des données de contrôle de validité et dans le cas du WiFi, il y a des renseignements tel que le nom du réseau (SSID) et la clef. Bien entendu tous renseignements sont cryptés à partir de la clef d'origne.

Sans trafic sur le réseau, il est impossible de récupérer suffisement de paquet, il est nécessaire d'en avoir de 50 000 à 500 000 pour finaliser l'attaque (il en fallait plusieurs millions avant les optimisations de Korek).

Une autre technique a vu le jours il y a quelques mois : aireplay.

Avec ce programme il est possible de trouver une clef WEP 64Bits en moins de 10 minutes

Les Protections possibles ?

Le WEP est compromis, mais cela ne veut pas dire que le WiFi n'est plus sûr.
Le système de chiffrement WPA est plus fort, et pour l'instant plus sûr que son ancêtre.

Il est aussi possible de ralentir un peu les choses en cachant le SSID et en filtrant les accès par adresse MAC.

Bien sûr ces deux dernières méthodes ne sont pas sûres mais permettent dans certaines situations de limiter les dégats (il est possible de trouver un SSID masqué ou de cloner une adresse MAC).

Attention

Toute tentative d’intrusion dans un réseau sans autorisation est punie par la loi française par un an d’emprisonnement et 15 000 euros d’amende.

Vous pouvez (a priori) écouter les ondes, mais l’injection de paquets (méthode aireplay) et la connexion à un réseau dont vous auriez découvert la clef sont des intrusions caractérisées. Vous ne pourrez donc vous faire la main que sur votre propre réseau.


Sir_ill


Vos Commentaires (0)



Les 10 dernières News :

11/12/05 Concours National d'Informatique
15/11/05 Mais qu'est devenu le 12?
01/11/05 [Dossier] : Linux sur Portable
31/10/05 WoW : Burning Crusade
20/10/05 OOo 2.0
18/10/05 Mandriva 2006 disponible...
13/10/05 Ubuntu 5.10
12/10/05 Microsoft + RealNetworks
12/10/05 MSN Yahoo! Messenger
10/10/05 Inscription Beta DDoL

Plus de News
Les News Relative :

28/07/05 La nanotechnologie lutte contre les fraudes
25/07/05 CardSystem : jeu de carte
04/07/05 Bac à Rouen
22/06/05 Visa-Mastercard : suite
21/06/05 Failles de Système ? pff démodé !!!!
21/06/05 Numéros de Cartes volés
16/06/05 WiFi : Wep cassé
07/06/05 Hotmail, attention danger
12/05/05 Coup de filet sur les Pirates
05/04/05 Firefox, quelques failles


Plus de News



  
     
©2004-2007, Bonard.org, News-Hs.com tous droits réservés. Toutes les photos sont les propriétés de leurs auteurs. Il est interdit de reproduire les informations du site sur votre site personnel sans autorisation du webmaster.
Développé par Une Patte sur la Toile Sarl