mar 07
31
Cracker la sécurité WPA PSK
Thomas
Wi-Fi Planet a publié un tutoriel sur le crackage de clés WPA PSK (Pre-Shared Keys).
On savait déjà que le WEP (Wired Equivalent Privacy) était peu sûr. Le WPA devait être une bonne solution pour sécuriser son réseau sans fil. Malheuresuement, depuis plus de 2 ans, une faille a été détectée dans les clés WPA.
Avec les outils adéquats (coWPAtty, aircrack, KisMAC, Wireshark, Kismet, Airjack, …), il est tout à fait possible de deviner la phrase de passe utilisée sur le réseau sans fil protégé. En effet, lors du Shmoocon en 2006, coWPAtty testait 18 000 phrases de passe à la seconde en utilisant des tables de pré-hachage WPA PSK.
Parmi les moyens pour se prémunir contre les faiblesses du cryptage, il faut choisir des phrases de passe longues, avec des mots qui ne sont pas disponibles dans un dictionnaire, ou utiliser un serveur d’authentification (Radius).
j’ai du mal à comprendre :
qui utilise des mots et des phrases dans une clef WPA ??
on trouve des générateurs de clefs qui font ça très bien
Oui enfin, à 18000 mdp à la seconde, c’est quand même super rapide. C’est pas des mots de passe WinRAR (50 mdp/sec avec un bon proco)
Oui mis ça reste quand même des attaques par dico. Même amélioré grace aux tables ….
On peux pas dire que c’est cracké comme le WEP
Pourquoi parle-t-on de faille alors que l’attaque à l’air d’être du brute-force? (vrai question inside hein?)
parce que la faiblesse de wpa repose dans ls processus de 4 way handshake. Les quatres paquets sont alors utilisés pour le brute force. On ne brute force pas la connexion (un peu long avec du wifi ..) mais la clé en local, d’où la faille
donc en gros on capte des packets et depuis ces paquets captés que l’on stocke en local on teste des clés wpa sur ces paquets pour les décrypter ? c’est çà ou pas ?