Cracker la sécurité WPA PSK

Wi-Fi Planet a publié un tutoriel sur le crackage de clés WPA PSK (Pre-Shared Keys).

On savait déjà que le WEP (Wired Equivalent Privacy) était peu sûr. Le WPA devait être une bonne solution pour sécuriser son réseau sans fil. Malheuresuement, depuis plus de 2 ans, une faille a été détectée dans les clés WPA.

Avec les outils adéquats (coWPAtty, aircrack, KisMAC, Wireshark, Kismet, Airjack, …), il est tout à fait possible de deviner la phrase de passe utilisée sur le réseau sans fil protégé. En effet, lors du Shmoocon en 2006, coWPAtty testait 18 000 phrases de passe à la seconde en utilisant des tables de pré-hachage WPA PSK.

Parmi les moyens pour se prémunir contre les faiblesses du cryptage, il faut choisir des phrases de passe longues, avec des mots qui ne sont pas disponibles dans un dictionnaire, ou utiliser un serveur d’authentification (Radius).

Catégorie : Sécurité

17 commentaires sur “Cracker la sécurité WPA PSK”

  1. abreithoff, le 31 mars 2007 à 15:40 a dit:

    j’ai du mal à comprendre :
    qui utilise des mots et des phrases dans une clef WPA ??
    on trouve des générateurs de clefs qui font ça très bien


  2. if ('alt' == $oddcomment) $oddcomment = ''; else $oddcomment = 'alt'; ?>
  3. Skeeder, le 31 mars 2007 à 18:59 a dit:

    Oui enfin, à 18000 mdp à la seconde, c’est quand même super rapide. C’est pas des mots de passe WinRAR (50 mdp/sec avec un bon proco)


  4. if ('alt' == $oddcomment) $oddcomment = ''; else $oddcomment = 'alt'; ?>
  5. Oui mis ça reste quand même des attaques par dico. Même amélioré grace aux tables ….
    On peux pas dire que c’est cracké comme le WEP


  6. if ('alt' == $oddcomment) $oddcomment = ''; else $oddcomment = 'alt'; ?>
  7. Raphux, le 2 avril 2007 à 16:32 a dit:

    Pourquoi parle-t-on de faille alors que l’attaque à l’air d’être du brute-force? (vrai question inside hein?)


  8. if ('alt' == $oddcomment) $oddcomment = ''; else $oddcomment = 'alt'; ?>
  9. moa, le 26 avril 2007 à 8:32 a dit:

    parce que la faiblesse de wpa repose dans ls processus de 4 way handshake. Les quatres paquets sont alors utilisés pour le brute force. On ne brute force pas la connexion (un peu long avec du wifi ..) mais la clé en local, d’où la faille


  10. if ('alt' == $oddcomment) $oddcomment = ''; else $oddcomment = 'alt'; ?>
  11. alfred, le 4 mai 2008 à 21:06 a dit:

    donc en gros on capte des packets et depuis ces paquets captés que l’on stocke en local on teste des clés wpa sur ces paquets pour les décrypter ? c’est çà ou pas ?


  12. if ('alt' == $oddcomment) $oddcomment = ''; else $oddcomment = 'alt'; ?>
  13. Lucien Victor, le 7 mai 2009 à 10:59 a dit:

    j’ai une probleme sur le wifi, chez moi je detecté une reseau qui est a notre ecole mais le probleme chez que il ne fonctionne que sous linux aide???


  14. if ('alt' == $oddcomment) $oddcomment = ''; else $oddcomment = 'alt'; ?>
  15. tinette, le 15 mai 2009 à 10:38 a dit:

    ça ne change rien que ce soit en linux ou autre.Tu n as pas le droit de te connecter à un réseau qui n est pas le tien sauf en wifi gratuit ou payant


  16. if ('alt' == $oddcomment) $oddcomment = ''; else $oddcomment = 'alt'; ?>
  17. Moudrik, le 30 juin 2010 à 11:54 a dit:

    “Tu n as pas le droit de te connecter à un réseau qui n est pas le tien sauf en wifi gratuit ou payant”

    Et qui donne le droit à un réseau quelconque de pénetrer à l’intérieur de ma maison sans me consulter!!!???


  18. if ('alt' == $oddcomment) $oddcomment = ''; else $oddcomment = 'alt'; ?>
  19. c clair puisque son wifi entre chez moi moi je ni peu rien g juste apliker kelke clik sur minidwep et voila … le client avait ka faire en sorte ke ses onde n’arive pas chez moi nananere


  20. if ('alt' == $oddcomment) $oddcomment = ''; else $oddcomment = 'alt'; ?>
  21. c magique


  22. if ('alt' == $oddcomment) $oddcomment = ''; else $oddcomment = 'alt'; ?>
  23. c fabuleux


  24. if ('alt' == $oddcomment) $oddcomment = ''; else $oddcomment = 'alt'; ?>
  25. Logique, le 20 février 2011 à 18:20 a dit:

    Logique comme réponse, juju!
    J’ajoute qui paie les frais d’ondes magnétiques qu’on n’a pas demandé de recevoir?
    N’est-ce pas notre cerveau et notre corps en général?
    Comment voulez-vous qu’il y ait progrès si on n’invente pas les moyens de se protéger?
    Comment vas-tu obliger les autres à te regarder avec des jumelles de l’autre bout de la rue si tu ouvres tes fenêtres et tu te mets à nu(e) pour te bronzer?


  26. if ('alt' == $oddcomment) $oddcomment = ''; else $oddcomment = 'alt'; ?>
  27. zack, le 21 janvier 2012 à 15:14 a dit:

    comment decoder une cle wpa juste avec sa psp merci


  28. if ('alt' == $oddcomment) $oddcomment = ''; else $oddcomment = 'alt'; ?>
  29. lenoble, le 11 octobre 2012 à 21:44 a dit:

    bonjour jaimerais cracker la wpa de mon voisin je sui debutant il me faudrai un logiciel


  30. if ('alt' == $oddcomment) $oddcomment = ''; else $oddcomment = 'alt'; ?>
  31. lenoble telecharger le BackTrack 5 R3 + vmware player


  32. if ('alt' == $oddcomment) $oddcomment = ''; else $oddcomment = 'alt'; ?>
  33. if (’alt’ == $oddcomment) $oddcomment = ”; else $oddcomment = ‘alt’; ?>


  34. if ('alt' == $oddcomment) $oddcomment = ''; else $oddcomment = 'alt'; ?>

Publier un commentaire


Un commentaire contenant des liens sera validé par l'administrateur avant toute publication.