Caffe Latte, nouvelle technique de piratage du WEP

WEP

Caffe Latte est une nouvelle attaque contre le WEP, la sécurité la plus répandue mais aussi la moins performante sur les réseaux sans fil Wi-Fi.

Vivek Ramachandran et Md Sohail Ahmad de AirTight Networks peuvent exploiter l’ordinateur portable d’un utilisateur essayant de se connecter à un point d’accès protégé par le WEP.

Cette attaque de type “man-in-the-middle” (homme du milieu) passe inaperçu car le pirate fournit un accès à Internet en attendant de trouver la clé de sécurité. Malgré les progrès récemment permettant de déduire la clé en quelques minutes, l’attaque de Ramachandran et Ahmad prend dans les 30 minutes, ce qui est quand même plutôt rapide !

La nouvelle technique de piratage sera présentée ce week-end à San Diego lors de la conférence ToorCon.

via WiFiNetNews

Catégorie : Sécurité

5 commentaires sur “Caffe Latte, nouvelle technique de piratage du WEP”

  1. Gus, le 18 octobre 2007 à 11:23 a dit:

    Moi ce que j’adore, c’est que WEP, ça veut dire « Wired Equivalent Privacy »… qu’on pourrait traduire par « confidentialité équivalente à du filaire ». Alors qu’on peut presque dire qu’il n’y a quasiment pas de confidentialité avec le WEP. Celui qui a trouvé le nom, ça devait pas être un modeste…


  2. if ('alt' == $oddcomment) $oddcomment = ''; else $oddcomment = 'alt'; ?>
  3. En filaire, il suffit de dénuder les fils pour écouter tout ce qui se passe.

    Et avec les dents, ca prend dans les 30 minutes, donc on est bien équivalent au WEP, arretez de râler… :-)

    Fred / Strasbourg


  4. if ('alt' == $oddcomment) $oddcomment = ''; else $oddcomment = 'alt'; ?>
  5. bobT, le 18 octobre 2007 à 12:13 a dit:

    30 minutes pour du WEP ???
    c’est enorme, si il y a des clients deja connectés a l’AP cible les attaques “classiques” prennent dans les 5 minutes avec un PC recent !!!

    my 2 cents
    backtrack for Ever!


  6. if ('alt' == $oddcomment) $oddcomment = ''; else $oddcomment = 'alt'; ?>
  7. Marc Quinton, le 20 octobre 2007 à 21:29 a dit:

    en mode adhoc, il est plus difficile de pénétrer les routeurs Wifi. Enfin, c’est l’expérience que j’ai faite. Je ne sais pas si cet avis est partagé ?

    Sur un réseau wifi pas tres chargé, quand on attend les trames IV, il faut des heures pour avoir le quota nécessaire pour trouver la clé. Il est donc possible d’injecter des packets sur le réseau wifi de facon a faire causer le routeur cible. Mais je n’ai pas réussi a injecter ces packets en mode adhoc.


  8. if ('alt' == $oddcomment) $oddcomment = ''; else $oddcomment = 'alt'; ?>
  9. ramzi, le 2 mai 2009 à 14:42 a dit:

    svp svp je dispose mtn d un wifi non sécurisé de mon voisin et je veut trouver une solution pour garder cette connexion car il desorme faire un clé a son resau


  10. if ('alt' == $oddcomment) $oddcomment = ''; else $oddcomment = 'alt'; ?>

Publier un commentaire


Un commentaire contenant des liens sera validé par l'administrateur avant toute publication.

    Party Poker

  • Derniers commentaires

    • animatrice: Merci pour toues ces infos
    • jpol: Bonjour ,ici dans le 32 on est avec meshnet et c’est pas mieux sinon pire ..abonnement 1 mega ..en...
    • Semi Trailer Sale: shetsldych
    • Matthew C. Kriner: I simply want to mention I am new to blogging and site-building and really liked your blog....
    • celulares telcel: Somebody necessarily help to make severely articles I might state. That is the first time I...