Bienvenue cher visiteur
Veuillez vous inscrire ou vous connecter

  Nom d’utilisateur:   Mot de passe:   
Index  FAQ  Rechercher  Membres  Groupes  Profil  S’enregistrer
 Se connecter pour vérifier ses messages privés
  La protection WPA cassée ?
Sauter vers:    
  Poster un nouveau sujet   Répondre au sujet medmatiq Index du Forum » Informatique » Sur le web     
Auteur Message
Black-killer
Fidèle
Fidèle

Hors ligne

Inscrit le: 30 Nov 2007
Messages: 4 543
Point(s): 992
Moyenne de points: 0,22
MessagePosté le: Dim 9 Nov - 12:49 (2008) Répondre en citant

Vous utilisez le Wi-Fi ? Dans ce cas, pour peu que vous ayez un minimum d'idée de la manière dont ça marche, vous avez probablement pris soin d'activer une sécurité. Lire la suite l'article


Pour cela, vous avez dû cocher une case parlant de cryptage WEP, WPA ou WPA2.

À savoir : le WEP, méthode de cryptage historique, est bien connue pour... ses faiblesses. Plusieurs méthodes d'attaque différentes permettent de le casser en quelques minutes et d'accéder à votre réseau.

Les WPA, eux, sont considérés comme sûrs : les casser impose de recourir à des attaques dites de «force brute», autrement dit : on essaie toutes les clefs jusqu'à tomber sur celle qui ouvre la serrure. Des dictionnaires permettent de limiter les échecs (un peu comme, pour ouvrir une boîte aux lettres, on va commencer par essayer les petites clefs du trousseau plutôt que les énormes en fonte rouillée), mais à la base, WPA comme WPA2 ne peuvent être pénétrés qu'après plusieurs heures ou jours d'efforts.

Correction : le paragraphe précédent doit être conjugué à l'imparfait.

C'est une annonce préalable à la conférence PacSec, qui se tiendra mercredi et jeudi à Tôkyô, qui le dit : Erik Tews et Martin Beck, des chercheurs en sécurité, devraient y montrer leur méthode pour casser le WPA en moins d'un quart d'heure.

Ils disent en effet avoir mis au point une méthode pour casser le cryptage WPA et lire les données transitant du routeur au client, ainsi que pour transmettre des informations erronées au client.

Suffisant pour pirater un réseau ? À vérifier. Pour l'heure, ils ne semblent pas avoir trouvé comment récupérer les clefs de connexion elles-mêmes et n'ont pas a priori totalement accès au réseau. Néanmoins, il est à craindre que ce ne soit que le premier pas et que le WPA tombe dans les mois qui viennent, comme le WEP avant lui.

En quoi ça me concerne ?

Vous vous demandez peut-être ce que cela peut bien vous faire que quelqu'un d'autre utilise votre réseau Wi-Fi. Et bien... Il y a bien sûr le risque que l'attaquant en profite pour s'en prendre à votre ordinateur, connecté via le même réseau et donc accessible, et vole ou détruise des données.

Mais il y a surtout le risque de tomber sous le coup du projet de loi Création et Internet, qui prévoit que le titulaire d'un accès à Internet a «l'obligation de veiller à ce que celui-ci ne fasse pas l'objet d'une utilisation [frauduleuse]». En clair : si quelqu'un utilise votre connexion pour pirater, vous êtes responsable.

Or, ce que comptent démontrer Tews et Beck, c'est précisément que personne ne peut totalement contrôler sa connexion Wi-Fi.

Actuellement, la meilleure protection est le WPA2, qui n'est pas encore cracké -- mais que tous les routeurs ne gèrent pas : les Freebox, par exemple, sont limitées au WPA avec AES). L'associer à un filtrage matériel est une bonne idée : le routeur ne donnera accès qu'aux ordinateurs connus. Cependant, ce filtrage n'est lui non plus pas parfait : il est possible d'usurper l'identifiant MAC sur lequel il repose.

Et si vous n'avez rien compris à ce qui précède, rassurez-vous, ce n'est pas signe de faiblesse mentale : cela signifie simplement que vous n'êtes pas technicien réseau, même si le projet de loi compte bien vous y mettre de gré ou de force.

On en revient au vieil adage : le seul système informatique entièrement sécurisé est dans un abri anti-atomique, n'est connecté à rien et reste en permanence hors-tension.

_________________


Publicité





MessagePosté le: Dim 9 Nov - 12:49 (2008)

PublicitéSupprimer les publicités ?
Montrer les messages depuis:   
  Poster un nouveau sujet   Répondre au sujet medmatiq Index du Forum » Informatique » Sur le web     

    

  
 

Portail | Index | creer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation



Medmatiq © 2007
Forums amis : MedMar- carrefour-dentaire
skin developed by: John Olson
Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com