Attaques
Le WiFi piraté en dix minutes chrono.
Par Jerome Saiz, le 11 juin 2005 à 19:13:00.
Vous vous êtes toujours demandé ce que valait la sécurité de votre connexion WiFi familiale ? Pas grand chose si vous utilisez le chiffrement WEP, comme vous allez le découvrir en vidéo. Voici le piratage en images -et en dix minutes- d'une connexion WiFi. Le tout à l'aide d'outils libres pré-installés sur une distribution spéciale de Linux disponible gratuitement. [Mis à jour le 13/06/05]
[page 2 sur 2] Hélas, cette fameuse adresse MAC est diffusée en clair au moment de l'association du client à la borne. Et il est donc particulièrement trivial de l'intercepter à l'aide d'un sniffer WiFi pour l'imiter ensuite.
Et comment fait le pirate s'il arrive trop tard et que l'association a déjà été faite ? Un outil pour Linux, Void11, permet de déconnecter de force les clients. Cela les oblige à une nouvelle association à la borne, durant laquelle ils soumettent à nouveau leur adresse MAC... et cette fois-ci le pirate est prêt à la récupérer (via la requête ARP émise par le client).
Bref, le filtrage des adresse MAC est une solution intéressante et il serait stupide de ne pas la mettre en oeuvre si votre point d'accès le permet, mais il ne faut pas compter dessus pour arrêter un pirate déterminé. Tout au plus cela va le retarder, et encore... Mieux vaut compter sur une vraie, longue, clé WPA !
Plus d'information
- Regardez la vidéo de l'opération.
- Téléchargez la distribution BackTrack (la Whoppix n'est plus disponible à ce jour).
- Un article éducatif : "Comment casser WEP" (en anglais). La seconde partie est ici.
Cartes blanches
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
Les plus lus
Les thématiques
DNS : le pire a été évitéAntivirus : la révolution in the cloudLes botnets se mettent au Web 2.0Faille DNS : ça patche !Hébergement web : les serveurs dédiés victimes d'abusAT&T victime de la faille DNS de KaminskyEva Chen : "Nous perdons la bataille"De bonnes idées chez les concurrentsUne vulnérabilité zero-day exploitée dans Microsoft Office AcesssDécès de Christophe Pipparelli
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
