Visitez la boutique Wifi-highpower.com, votre revendeur officiel Alfa Network: du matériel Wifi sélectionné, cartes Wifi USB Awus036h et Awus036nhv, antennes omnis, yagis, panel, amplis wifi, accessoires...

Le WEP n’est définitivement pas sécurisé …

2 chercheurs de l’Université de Londres, Andrea Bittau et Mark Handley, ainsi que Joshua Lackey de chez Microsoft, ont trouvé l’attaque ultime contre le WEP. Rappelons que le WEP servait au départ à sécuriser les réseaux sans fil. Mais rapidement des techniques ont permis de casser cette sécurité avec des outils disponibles aisément.

Leur note permet de cracker le WEP encore plus rapidement en analysant la fragmentation des paquets et les entêtes LLC/SNAP de 8 octets.

Le WEP serait ainsi totalement inutile. La clé peut être trouvée en quelques secondes, contre quelques minutes avec les méthodes actuelles.

Les chercheurs et l’employé de Microsoft ont développé un logiciel nommé wesside, qui tourne sous FreeBSD et ne fonctionne qu’avec les chipsets Atheros. Gageons que de nouvelles versions de ce logiciel seront rapidement développées, grâce à la publication des codes sources de wesside.

Seule solution pour éviter les trous de sécurité sur son réseau Wi-Fi : passer au WPA voire au WPA2 si votre matériel le supporte !

Source : Alex Holy via CDR info via PcInpact

Catégorie : Technologie

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles (Pas encore d'évaluation)
Loading...

Visitez la boutique Wifi-highpower.com, votre revendeur officiel Alfa Network: du matériel Wifi sélectionné, cartes Wifi USB Awus036h et Awus036nhv, antennes omnis, yagis, panel, amplis wifi, accessoires...

7 commentaires sur “Le WEP n’est définitivement pas sécurisé …”

  1. paullo, le 12 août 2006 à 15:46 a dit:

    Il faudrait en parler à Monsieur Nintendo car sa Ds n’accepte que le wep, et je suis bien obligé de limiter ma protection, si je ne veux pas que mon fils hurle…….


  2. Toto, le 13 août 2006 à 12:25 a dit:

    Il est possible sur matos à base de chipset atheros, voire broadcom, de créer des SSID virtuels afin d’avoir un accès en WEP limité à l’accès internet limité, et un SSID en WPA(2) pour l’accès au LAN (partages de fichiers, imprimantes…), et même pour être gentil un accès internet ouvert limité au ports 80 et 443 et à un accès à un DNS, le tout en QoS de priorité basse pour les passants dans la rue 😉


  3. AHp33, le 13 août 2006 à 21:37 a dit:

    moi j’ai mis du WEP, mais je m’enfou car j’autorise seulement l’adresse MAC de mon portable dessus, donc personne d’autre ne peu se connecté


  4. voleurdemac, le 13 août 2006 à 21:42 a dit:

    Si moi je peux, je change l’adresse mac de ma carte par ton adresse mac (que j’ai noté quand j’ai cherché la clé wep) et hop ton routeur croit que c’est toi mais en fait c’est moi… 😉


  5. Minus, le 13 août 2006 à 23:36 a dit:

    L’article est intérésant mais les mecs n’ont rien trouvé de nouveau … leur outils fait ce que airodump fait déja, capture d’une trame arp et flood ensuite pour générer des IV


  6. +1 mais il reste une phrase qui parle des 128 premiers bits decouverts instantanemment ..:
    http://www.billyboylindien.com/b...

    Qqun a testé ?


  7. Greg, le 17 août 2006 à 9:15 a dit:

    Ce qui est plutôt fun c’est que le rapport, les slides et le code ont 1 an au moins :> (cette étude a été présentée a Toorcon 2005 😉 ).

    C’est passé assez inaperçu en fait.


Publier un commentaire


Un commentaire contenant des liens sera validé par l'administrateur avant toute publication.

*