Par Thomas

4 commentaires

Caffe Latte est une nouvelle attaque contre le WEP, la sécurité la plus répandue mais aussi la moins performante sur les réseaux sans fil Wi-Fi.

Vivek Ramachandran et Md Sohail Ahmad de AirTight Networks peuvent exploiter l’ordinateur portable d’un utilisateur essayant de se connecter à un point d’accès protégé par le WEP.

Cette attaque de type “man-in-the-middle” (homme du milieu) passe inaperçu car le pirate fournit un accès à Internet en attendant de trouver la clé de sécurité. Malgré les progrès récemment permettant de déduire la clé en quelques minutes, l’attaque de Ramachandran et Ahmad prend dans les 30 minutes, ce qui est quand même plutôt rapide !

La nouvelle technique de piratage sera présentée ce week-end à San Diego lors de la conférence ToorCon.

via WiFiNetNews

Par Thomas

3 commentaires

Un journaliste de Dark Reading et un spécialiste sécurité de AirDefense sont allés tester le degré de sécurisation des réseaux Wi-Fi autour de la Maison Blanche.

A l’aide d’une antenne plutôt visible, ils ne sont pas passés inaperçus.

Un officier les interpelle en demandant : “Excusez-moi messieurs, je ne voulais pas vous interrompre, mais quel est cet appareil que vous avez là ?”.

M. Rushing, de AirDefense, a l’habitude de ce genre de situations et répond en toute franchise : “c’est une antenne”.

L’officier fronce les sourcils, regarde plus minutieusement l’antenne puis dit : “Cool. Bien, merci.” Puis il continue de vaquer à ses occupations.

Leur séance de “war walking”, action qui consiste à détecter les réseaux sans fil, a pu continuer sans dérangement.

Rushing a détecté 104 réseaux sans fil, dont la moitié utilisaient le WEP, la sécurité minimale sur un réseau Wi-Fi. La plupart de ces réseaux ne se trouvaient pas dans la Maison Blanche, mais autour - dans les cafés, restaurants et bureaux du quartier.

En utilisant WiGLE, Rushing a pu connaître la localisation de plus de 4 000 bornes situées autour de la Maison Blanche.

WiGLE a référencé depuis 2001 plus de 11 millions points d’accès Wi-Fi à travers le monde.

via Dark Reading

Par Thomas

Aucun commentaire

Le Defcon 15 a lieu du 3 au 5 août 2007 dans la Riviera à Las Vegas (Etats-Unis).

• Le Wireless Village sera présent. Animé par le Church of WiFi, divers thèmes seront abordés : 802.11X, 802.16, Bluetooth, Infrarouge, CDMA, GPRS, Radioamateur, … Un atelier démontrera l’aisance pour cracker encore plus rapidement le WPA.
• BTCrack, un logiciel pour cracker le PIN Bluetooth, sera présenté par David Hulton.
• Wicrawl, logiciel détaillant les AP détectés, sera offert sur un liveCD par Midnight Research Labs.
• WarDrivingWorld démontrera comment améliorer la couverture d’un réseau Wi-Fi avec des composants fait-maison.
• Ricky Hill de Tenacity Solutions présentera l’art du Geocaching sans fil, consistant à localiser plus précisément les points d’accès Wi-Fi.
• Des chercheurs d’AirTight Networks démontreront la faillibilité de la technique du “Cloaking WEP” et le “Multipot”, fusion du mot multiple et de Honeypot. Le Honeypot attire les utilisateurs Wi-Fi dans son piège en se faisant passer pour un hotspot officiel, généralement dans le but de collecter des informations sensibles. Certains logiciels clients peuvent dorénavant détecter ces “pots de miel” et automatiquement dé-authentifier les utilisateurs. Mais le Multipot, tel un jeu du chat et de la souris, consiste en un ensemble de plusieurs Honeypot configurés avec le même nom réseau (SSID). L’utilisateur basculera alors d’un honeypot à un autre sans qu’il ne s’aperçoive de rien !

via Wi-Fi Planet

Par Thomas

1 commentaire

La firme Errata Security a démontré la facilité d’accès à des comptes Gmail, Facebook, MySpace, LinkedIn ou Flickr grâce au vol de cookies sur les ordinateurs connectés en Wi-Fi.

Grâce à l’écoute des données qui transitent sur un réseau sans fil Wi-Fi ouvert, Robert Graham a ainsi pu accéder au compte Gmail d’un journaliste sans avoir besoin de ses identifiants de connexion. Le cookie détecté contenait toutes les données utiles.

Pour empêcher cette fraude, il est conseillé d’utiliser les sites en HTTPS ou de passer par un VPN.

Etant donné que le réseau Wi-Fi de Paris est en accès libre, ne va-t-il pas y avoir une explosion du nombre d’attaques de ce style ?

via ars technica

Par Thomas

Aucun commentaire

Wi-Foo comporte une très belle liste d’outils pour défendre (sécuriser) ou attaquer (hacker) votre réseau.

Les logiciels opensource sous licence GPL présentés permettent de :

• découvrir, mapper et analyser les réseaux,
• évaluer la sécurité des clients d’un réseau,
• surveiller la puissance du signal,
• cracker les clés de cryptage (WEP, WPA ou WPA2),
• générer des trames.

On y retrouve les classiques Kismet, Airsnarf, Airsnort, Aircrack, coWPAtty, FakeAP, Ethereal, Ettercap et TinyPEAP.

Faut-il rappeler que ces outils ne doivent être essayés que sur votre propre réseau et à titre informatif ou de test de sécurité !