mercredi 07 janvier

Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Derniers journaux de fleny68 :

[06/11@23:18] Groklaw sur la limitation des brevets, partie II
[03/11@23:51] BILSKI (la décision sur les brevets) et l'OpenSource: avis de RedHat
[01/11@01:04] Les brevets logiciels auraient-ils pris une claque aux USA?
[28/10@23:11] La méthode du culte du cargo
[24/10@22:24] Code source de la freebox (en partie) publiée
[22/10@21:15] Geogebra: logiciel libre mais seulement en anglais et sans doc.
[13/10@23:10] Le goëland plus fort que le panda roux ?
[26/09@22:43] Legaclips: videos sur la propriété intellectuelle (dont les logiciels)
[13/09@22:27] HP travaillerait sur un linux
[07/09@14:23] Méthode de saisie zarbi: Dasher
[19/08@11:16] OpenSpell (langue étrangère) (sans shtooka)
[15/08@22:49] Sed quis custodiet ipsos custodes? (OOXML aka IS0/IEC DIS 29500)
[31/07@13:26] JavaFX preview release: ce sera sans Linux
[08/07@22:30] Nuages de mots
[06/07@23:09] Exclusion de MS des marchés publics européens: la réponse mi figue, mi raisin
[06/07@19:05] Réunion à la DGCCRF sur la vente liée: vers un chantage sur le prix de vente?
[02/07@23:40] C'est officiel: Xandros rachète Linspire
[17/06@15:12] Apple écrase les sprout
[08/05@00:02] Pouvons-nous sauver l'OLPC de WIndows? ( texte de RMS. )
[29/04@10:15] GPL v3 strict ?

Journal : De l'intérêt d'avoir un wifi ouvert

Posté par fleny68 () le 07 novembre 2008

Selon numérama, le wpa aurait déjà sa place réservé dans le caveau des protocoles sécurisés :
http://www.numerama.com/magazine/11291-WiFi-la-protection-WP(...)

Il va y rejoindre le wep:
https://linuxfr.org//2006/08/16/21198.html

Au moins avec un wifi ouvert, on n'est pas emmerdés par les failles de ces machins.

> Lire le journal (31 commentaires, moyenne: 3,2).

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

Battered, but not broken: understanding the WPA crack

Posté par ElChinese () le 07/11/2008 à 22:13. (lien). Évalué à 7.

http://arstechnica.com/articles/paedia/wpa-cracked.ars

[^]Re: Battered, but not broken: understanding the WPA crack

Posté par Benjamin Poulain (page perso, ) le 07/11/2008 à 22:17. (lien). Évalué à 10.
Ou pour résumer, le WPA n'est pas (encore) mort, c'est juste que quelques journalistes peu scrupuleux font des titres sensationnels pour gagner des visiteurs

--
Visitez Linux Certif, le site qu'il est bien pour les Linuxiens. (Passez voir aussi OpenYourCode pour les développeurs)
- [^]Re: Battered, but not broken: understanding the WPA crack
  
  Posté par gremous () le 08/11/2008 à 08:09. (lien). Évalué à 2.
  Je ne comprends pas. Je croyais que le WEP était crackable ne quelques secondes et le WAP en quelques minutes avec une distribution prête à l'emploi.
  - [^]Re: Battered, but not broken: understanding the WPA crack
    
    Posté par Matthieu C () le 08/11/2008 à 09:57. (lien). Évalué à 2.
    WAP en quelques minutes avec une distribution prête à l'emploi.
    Oui si tu met un mot de passe faible (je peux faire la même chose avec ssh)...
  - [^]Re: Battered, but not broken: understanding the WPA crack
    
    Posté par b (page perso, ) le 08/11/2008 à 13:22. (lien). Évalué à 1.
    Le WAP ? Tu veux parler de la connection de ton telephone portable ?
    - [^]Re: Battered, but not broken: understanding the WPA crack
      
      Posté par lamiricore () le 08/11/2008 à 14:29. (lien). Évalué à 9.
      La connection? Tu veux parler de la connexion?
      - [^]Re: Battered, but not broken: understanding the WPA crack
        
        Posté par Dring FirebirdVsMySql () le 09/11/2008 à 23:21. (lien). Évalué à 3.
        La connexion? Tu veux parler de la connexion ?
        
        (ouais, en français, on met un espace avant et après les points d'interrogation)
        
        --
        Non, rien.
        
        [+] [^]Re: Battered, but not broken: understanding the WPA crack
        
        Posté par Darckense (Jabber id, page perso, ) le 10/11/2008 à 01:38. (lien). Évalué à -3.
        La connexion ? Tu veux parler de la connexion ?
        
        (ouais, en français, on met un espace avant et après les deux points d'interrogation) :)
        
        --
        Darckense
        http://darckense.online.fr
        
        [^]Re: Battered, but not broken: understanding the WPA crack
        
        Posté par MrLapinot (Jabber id, page perso, ) le 10/11/2008 à 12:04. (lien). Évalué à 0.
        En Français, on dit une espace, voire une espace fine selon les cas.
        
        (Et on ne se dispense pas des points et majuscules dans les parenthèses.)
        
        --
        Mr Lapinot - Electrons prisonniers (blog)
        
        [^]Re: Battered, but not broken: understanding the WPA crack
        
        Posté par MrLapinot (Jabber id, page perso, ) le 11/11/2008 à 09:38. (lien). Évalué à 0.
        Et on ne met pas de majuscule à « français », j'ai eu un instant d'absence.
        
        --
        Mr Lapinot - Electrons prisonniers (blog)
- [^]Re: Battered, but not broken: understanding the WPA crack
  
  Posté par Matthieu MARC () le 08/11/2008 à 09:23. (lien). Évalué à 2.
  D'après ce que j'en avais lu hier, ils n'ont pas encore tout dévoilé :
  
  ZdNet :
  Martin Beck a déjà intégré les lignes de codes utilisées pour exploiter cette faille dans son outil de piratage des liaisons sans fil, nommé Aircrack-ng, et les deux chercheurs présenteront en détails leur méthode la semaine prochaine à la conférence PacSec[1], qui se déroulera les 12 et 13 novembre à Tokyo, au Japon.
  
  De plus d'après ce que j'ai compris, la méthode permet de lire le trafic réseau du routeur vers le PC, mais pas du PC vers le routeur, et ne permet pas non plus de récupérer la clé WPA. A éclaircir donc.
  
  [1] PacSec : http://pacsec.jp/

[^]Re: Battered, but not broken: understanding the WPA crack

Posté par lhardy philippe (page perso, ) le 08/11/2008 à 20:01. (lien). Évalué à 2.
oui http://arstechnica.com/articles/paedia/wpa-cracked.ars explique tout le processus.

C'est bien complexe et il faut en tirer le fait que non ça ne permet pas de décrypter un traffic WPA TKIP mais d'injecter quelques petits paquets forgés.

Ce qui est brillant c'est que ça utilise des failles à cause de la compatibilité wep et du support d'autes protocoles de qualité de service et non directement à WPA lui même.

En gros la conception de WPA n'est pas remise en cause, d'ailleurs WPA2 avec AES reste sûr.

Non il n'est pas encore venu le temps de jeter WPA à terre, cette attaque est pour l'instant de bien moins grande ampleur que celle de WEP. Meme si elle est accessible à tous ( intégrée à aircrack-ng ), elle ne permet pas de faire ce que l'on veut de l'acces wifi contrairement à une attaque WEP.

Maintenant nous en saurons plus après la conférence du 12/13 à tokyo ou l'étudiant allemand expliquera certainement la suite des événements...
- [^]Re: Battered, but not broken: understanding the WPA crack
  
  Posté par Matthieu C () le 08/11/2008 à 21:46. (lien). Évalué à 2.
  Surtout que les cartes suportant la QOS supporte surement AES...

Je suis flemmard

Posté par yellowiscool (Jabber id, page perso, ) le 07/11/2008 à 22:22. (lien). Évalué à 1.

J'ai laissé le WEP avec le filtrage par adresse mac de la config de base de la livebox.

Ça permet de virer les gens qui ne font que passer, et ceux qui veulent vraiment avoir le wifi n'ont qu'à utiliser aircrack ng. De toutes façons, j'en ai vraiment rien à faire. Et si le gars s'amuse à faire du p2p, il va très rapidement être repéré.

Par contre, je sais pas si les données sont toujours cryptés si l'on connaît la clé WEP. Là, c'est plus embêtant, et je risque de me pencher sur la question.

[^]Re: Je suis flemmard

Posté par fcartegnie () le 07/11/2008 à 22:56. (lien). Évalué à 10.
c'est de l'humour tout çà ?

[^]Re: Je suis flemmard

Posté par freeze () le 07/11/2008 à 23:07. (lien). Évalué à 7.
Ben non, vu que la clé est unique, statique en plus, et que les IV sont pourraves, si tu connais la clé, tu peux lire tout ce qui passe sur le wifi ...
- [^]Re: Je suis flemmard
  
  Posté par yellowiscool (Jabber id, page perso, ) le 08/11/2008 à 19:03. (lien). Évalué à 1.
  Je pensais que la clé WEP servait à obtenir une clée temporaire et spécifique à un poste.
  C'est nul le wep.

[^]Re: Je suis flemmard

Posté par Misc (page perso, ) le 08/11/2008 à 09:50. (lien). Évalué à 7.
Une fois que tu connait la clé wep, tu peut faire du tcpdump comme si c'etait un réseau filaire branché sur un hub.

Perso, pour ma part, je considère mon réseau wifi comme je considère le réseau wifi ou filaire des autres, ie non sécurité. Et à partir de la, une fois que tu as automatisé le passage via des protocoles sécurisés pour tout, tu peut aussi l'utiliser sur ton réseau filaire sans grand effort.

Donc, tu peut continuer à utiliser ssh, tu peut continuer à utiliser un proxy en https, tu continue à faire de l'imaps, et du xmpps, et voila, tu auras pas vraiment de problème avec ton wifi.

wifi ouvert

Posté par tankey () le 08/11/2008 à 08:41. (lien). Évalué à 2.

je chipotte certainement mais ça dépend de l' ouverture du wifi.
un wifi ouvert peux être un wifi non crypté
mais aussi un wifi dont l' accès est ouvert

exemple :
un wifi non crypté (donc très facile à sniffer) peux avoir un accès restreint sur la mac par exemple.
perso j' utilise un wifi crypté en wpa et les connections dessus sont ouvertes : n' importe qui peux se connecter au hotspot, mais ne peux voir facilement ce que les autres font.

mes 2 cents.

[^]Re: wifi ouvert

Posté par suJeSelS (Jabber id, ) le 08/11/2008 à 11:17. (lien). Évalué à 6.
Wifi non chiffré plus VPN je trouve que cette solution est assez correcte aussi.

[^]Re: wifi ouvert

Posté par Médéric RIBREUX (page perso, ) le 08/11/2008 à 11:18. (lien). Évalué à 1.
Hello,

ça m'intéresse ton truc ou bien je n'ai rien compris: vu de n'importe quel client wifi, ton réseau est non "sécurisé" et n'importe qui peut s'y connecter. Toutefois, lorsque celui-ci se connecte, il n'a pas accès au traffic des personnes qui sont déjà connectées ?

Comment ça peut fonctionner ?
- [^]Re: wifi ouvert
  
  Posté par Matthieu C () le 08/11/2008 à 21:50. (lien). Évalué à 3.
  Comment ça peut fonctionner ?
  On peut imaginer un truc avec WPA-EAP et une sorte d'echange de clef unique par client avec le radius.
  
  PS : même si les différents clients utilisent des clefs différentes avec le WPA pour crypter le traffic, ca ne veut pas dire qu'on ne peut pas accéder au trafique : ces clefs dérivent d'une master key. Si tu la connais en analysant les échanges lors de l'authentification, tu peux trouver les clefs qui serve a crypter le trafic. D'ailleurs je crois que wireshark sait le faire.

numera numeranou

Posté par jll_ (Jabber id, ) le 08/11/2008 à 15:57. (lien). Évalué à 4.

http://sid.rstack.org/blog/index.php/304-tkip-comment-ca-mar(...)

[^]Re: numera numeranou

Posté par hocwp (page perso, ) le 08/11/2008 à 16:51. (lien). Évalué à 2.
<quote>En français dans le texte, ça nous donne les étapes suivantes :
* on prend les données en clair ;
* on calcule le MIC à partir de la MK, des adresses (SA et DA) et des données en clair (MSDU) ;
* on place le MIC à la suite des données en clair ;
* on incrémente le TSC ;
* on calcule une PPK à partir du TSC courant, de la TEK et de son adresse MAC (TA) ;
* on présente la PPK au moteur WEP comme 24 bits d'IV et 104 bits de clé WEP ;
* on chiffre les données et le MIC en WEP ;
* on envoie la trame.</quote>

C'est parfaitement clair pour un non initié :)
- [^]Re: numera numeranou
  
  Posté par Cédric Blancher (page perso, ) le 08/11/2008 à 17:41. (lien). Évalué à 2.
  
  C'est parfaitement clair pour un non initié :)
  
  C'est clair que si tu n'as pas lu les paragraphes d'avant...
  
  --
  http://sid.rstack.org/
  PGP KeyID: 157E98EE FingerPrint: FA62226DA9E72FA8AECAA240008B480E157E98EE
  >> Hi! I'm your friendly neighbourhood signature virus.
  >> Copy me to your signature file and help m
  - [^]Re: numera numeranou
    
    Posté par hocwp (page perso, ) le 08/11/2008 à 21:12. (lien). Évalué à 1.
    J'avoue. Mais je trouvai ce paragraphe plutôt chantant :)
    - [^]Re: numera numeranou
      
      Posté par Cédric Blancher (page perso, ) le 08/11/2008 à 21:56. (lien). Évalué à 4.
      La prochaine fois, j'essayerai d'en faire un en alexandrins rien que pour toi ;)
      
      Ou pas...
      
      --
      http://sid.rstack.org/
      PGP KeyID: 157E98EE FingerPrint: FA62226DA9E72FA8AECAA240008B480E157E98EE
      >> Hi! I'm your friendly neighbourhood signature virus.
      >> Copy me to your signature file and help m
- [^]Re: numera numeranou
  
  Posté par benoar (Jabber id, ) le 09/11/2008 à 02:53. (lien). Évalué à 4.
  Foutaises !
  - [^]Re: numera numeranou
    
    Posté par Cédric Blancher (page perso, ) le 10/11/2008 à 18:29. (lien). Évalué à 1.
    Mais encore ?
    
    --
    http://sid.rstack.org/
    PGP KeyID: 157E98EE FingerPrint: FA62226DA9E72FA8AECAA240008B480E157E98EE
    >> Hi! I'm your friendly neighbourhood signature virus.
    >> Copy me to your signature file and help m
    - [^]Re: numera numeranou
      
      Posté par baud123 (Jabber id, page perso, ) le 11/11/2008 à 16:09. (lien). Évalué à 3.
      tiens, encore un qui ne connaît pas le Business_loto :)
      - [^]Re: numera numeranou
        
        Posté par Cédric Blancher (page perso, ) le 11/11/2008 à 20:30. (lien). Évalué à 2.
        Ah oui mais non ! Là, c'est un techno loto, et ce n'est pas Foutaise qu'il faut annoncer, mais Kamoulox.
        
        --
        http://sid.rstack.org/
        PGP KeyID: 157E98EE FingerPrint: FA62226DA9E72FA8AECAA240008B480E157E98EE
        >> Hi! I'm your friendly neighbourhood signature virus.
        >> Copy me to your signature file and help m

Revenir en haut de page

Journal : De l'intérêt d'avoir un wifi ouvert

Battered, but not broken: understanding the WPA crack

[^]Re: Battered, but not broken: understanding the WPA crack

[^]Re: Battered, but not broken: understanding the WPA crack

[^]Re: Battered, but not broken: understanding the WPA crack

[^]Re: Battered, but not broken: understanding the WPA crack

[^]Re: Battered, but not broken: understanding the WPA crack

[^]Re: Battered, but not broken: understanding the WPA crack

[+] [^]Re: Battered, but not broken: understanding the WPA crack

[^]Re: Battered, but not broken: understanding the WPA crack

[^]Re: Battered, but not broken: understanding the WPA crack

[^]Re: Battered, but not broken: understanding the WPA crack

[^]Re: Battered, but not broken: understanding the WPA crack

[^]Re: Battered, but not broken: understanding the WPA crack

Je suis flemmard

[^]Re: Je suis flemmard

[^]Re: Je suis flemmard

[^]Re: Je suis flemmard

[^]Re: Je suis flemmard

wifi ouvert

[^]Re: wifi ouvert

[^]Re: wifi ouvert

[^]Re: wifi ouvert

numera numeranou

[^]Re: numera numeranou

[^]Re: numera numeranou

[^]Re: numera numeranou

[^]Re: numera numeranou

[^]Re: numera numeranou

[^]Re: numera numeranou

[^]Re: numera numeranou

[^]Re: numera numeranou