Oct 07
18
Caffe Latte, nouvelle technique d’attaque contre le WEP
Caffe Latte est une nouvelle attaque contre le WEP, la sécurité la plus répandue mais aussi la moins performante sur les réseaux sans fil Wi-Fi.
Vivek Ramachandran et Md Sohail Ahmad de AirTight Networks peuvent exploiter l’ordinateur portable d’un utilisateur essayant de se connecter à un point d’accès protégé par le WEP.
Cette attaque de type « man-in-the-middle » (homme du milieu) passe inaperçu car le pirate fournit un accès à Internet en attendant de trouver la clé de sécurité. Malgré les progrès récents permettant de déduire la clé en quelques minutes, l’attaque de Ramachandran et Ahmad prend dans les 30 minutes, ce qui est quand même plutôt rapide !
La nouvelle technique de pentest sera présentée ce week-end à San Diego lors de la conférence ToorCon. Ce sera l’occasion d’en savoir plus afin de comprendre comment mieux se protéger.
via WiFiNetNews
A lire également
Continuez votre lecture sur des sujets similaires en consultant les articles suivants :

Moi ce que j’adore, c’est que WEP, ça veut dire « Wired Equivalent Privacy »… qu’on pourrait traduire par « confidentialité équivalente à du filaire ». Alors qu’on peut presque dire qu’il n’y a quasiment pas de confidentialité avec le WEP. Celui qui a trouvé le nom, ça devait pas être un modeste…
En filaire, il suffit de dénuder les fils pour écouter tout ce qui se passe.
Et avec les dents, ca prend dans les 30 minutes, donc on est bien équivalent au WEP, arretez de râler… 🙂
Fred / Strasbourg
30 minutes pour du WEP ???
c’est enorme, si il y a des clients deja connectés a l’AP cible les attaques « classiques » prennent dans les 5 minutes avec un PC recent !!!
my 2 cents
backtrack for Ever!
en mode adhoc, il est plus difficile de pénétrer les routeurs Wifi. Enfin, c’est l’expérience que j’ai faite. Je ne sais pas si cet avis est partagé ?
Sur un réseau wifi pas tres chargé, quand on attend les trames IV, il faut des heures pour avoir le quota nécessaire pour trouver la clé. Il est donc possible d’injecter des packets sur le réseau wifi de facon a faire causer le routeur cible. Mais je n’ai pas réussi a injecter ces packets en mode adhoc.
svp svp je dispose mtn d un wifi non sécurisé de mon voisin et je veut trouver une solution pour garder cette connexion car il desorme faire un clé a son resau