Déc 09
9
Un nouveau site, WPA Cracker, propose de tester et révéler la clé WPA/WPA2 (utilisant un mot de passe WPA-PSK) d’un réseau Wi-Fi en 20 mn, contre le paiement de $34. Si vous n’êtes pas pressé, vous pouvez payer $17 pour tester et détecter la clé en 40 mn.
Ce service utilise le cloud computing pour déterminer, à partir d’une capture aircrack-ng, la clé WPA.
Idéal pour ceux qui veulent montrer les limites d’un mot de passe trop court ou trop commun, ce service de pentest dans le cloud permet de tester rapidement et à moindre frais la sécurité d’un réseau de manière professionnelle. Pour que votre réseau résiste à ce type d’attaque, choisissez une passphrase longue, avec des majuscules, minuscules, chiffres et caractères spéciaux. Evitez tous les mots courants du dictionnaire, les noms, prénoms, villes, années, dates de naissance etc, qui sont habituellement testés par ce type de service.
Loading...
Juil 09
2
Comment tester la clé WEP de son réseau Wi-Fi avec Backtrack ? Lifehacker propose un guide (en anglais) qui vous expliquera pas à pas l’utilisation des outils de Backtrack 3 (Live CD).
Cette technique est à utiliser à titre informatif sur VOTRE réseau Wi-Fi. Vous devez obtenir l’autorisation du propriétaire du réseau si ce dernier ne vous appartient pas !
Loading...
Nov 08
14
Le WEP est encore plus fragile : il ne faut plus que 24 000 paquets, soit environ 50 % paquets de moins, pour faire sauter la sécurité utilisée sur les réseaux sans fil.
La technique a été améliorée et optimisée par Erik Tews et Martin Beck, les auteurs de la nouvelle attaque sur le WPA.
Aux Etats-Unis, de nombreux commerces continuent d’utiliser un réseau Wi-Fi sécurisé par du WEP pour la transmission de données sensibles, comme les numéros de cartes bancaires. Il leur sera interdit de déployer de nouveaux systèmes dès le 1er avril 2009 et interdit d’utiliser ces systèmes à partir du 30 juin 2010.
via WifiNetNews
Loading...
Nov 08
7
Une nouvelle méthode dévoilée lors de la conférence PacSec la semaine prochaine à Tokyo permet de pirater le WPA en TKIP (Temporal Key Integrity Protocol). Cette attaque permet de lire les données transitant dans le sens routeur vers PC sur les réseaux Wi-Fi en moins de 15 mn. La version AES n’est pas concernée. Jusqu’à maintenant, il était possible de déterminer les clés WPA avec une méthode d’attaque par force brute, en utilisant un dictionnaire pour deviner une clé. La nouvelle méthode n’utilise plus de dictionnaire. Il suffit que le routeur envoie beaucoup de données au PC pour exploiter la faille.
Aircrack-ng implémente dans ses dernières versions l’algorithme permettant de lancer l’attaque, afin de pouvoir tester la sécurité de votre réseau.
Après les failles du WEP, le WPA est donc la cible de nouvelles attaques. Plusieurs solutions permettent de limiter ces failles : passer au cryptage en AES, utiliser le WPA2 ou utiliser une clé longue (24 caractères) en mode WPA TKIP. Dans le doute, il est recommandé de passer à WPA2 avec AES et une passphrase longue.
via PCWorld et WifiNetNews
Loading...
Oct 08
21
Deux étudiants de l’Ecole Polytechnique Fédérale de Lausanne (EPFL), Martin Vuagnoux et Sylvain Pasini, peuvent savoir ce que vous tapez sur votre clavier.
Ils ont testé une dizaine de claviers (dont des claviers d’ordinateurs portables), en connectique USB ou PS/2 (donc en filaire !). Grâce aux émissions électromagnétiques qu’elles produisent, les claviers sont vulnérables aux attaques et donc susceptibles d’être piratés sans fil.
Une attaque sur 20 mètres a permis de recenser les touches tapées, avec de l’équipement peu coûteux que tout un chacun peut se procurer.
On imagine aisément les problèmes de sécurité que cela peut engendrer pour les distributeurs de billets, les parcs informatiques des grandes entreprises, …
Alors, intox ou vraie information inquiétante ? Il faudra attendre plus de précisions sur leur méthode révolutionnaire (publiée dans une revue technique prochainement) …
via BBC
Loading...
Thomas
8 commentaires 
