Alors voila ce que j'ai trouvé en surfant comme quoi la sécuritée :( .

C'est pas toujours ce qu'on croit.

Le site. (http://blog.netpartoo.com/index.php?2005/05/03/1011-le-fbi-peut-cracker-votre-cle-wep-128-bit-en-moins-de-3-minutes)

En même temps, les clés WEP, c'est pas nouveau, ça a toujours été très facilement crackable. Le premier type venu qui veut la cracker le fait, cette clé sert juste à éviter que Monsieur Trouduc, voisin du dessous, vienne faire sa sangsue sur ta connexion.

J'avais vu un tableau sur le web avec le temps de resistance avant le crackage en fonction du nombre de chiffre de ton mot de passe et tout... c'était vraiment impressionant. Faudrais que je le retrouve.

Mince alors moi qui suis en WEP chez moi.... :huh:
Bon j'ai une clé sur 256 bits et un filtrage par MAC mais je me demande si c'est crackable aussi ?

le filtrage MAC est crackable si le gars change son adresse mac (ça se fait assez facilement je crois) et mets une adresse mac autorisée.

En sécu info, de toute façon, la question n'est pas de savoir si c'est crackable (car tout est crackable, en fait :( ), mais au bout de combien de temps

si tu vois un gars avec un portable qui campe devant chez toi depuis trois jours et que tu travailles dans une grande entreprise, mefie toi
proverbe (de hacker) chinois

Une lecture en diagonale d’articles de magajines de linuxiens me fait dire que le WPA est plus chiant à cracker que le WEP.

Question sans rapport : c'est quoi le Windows File and Printer Sharing? (non parce qu'il m'emmerde avec ses demandes de connexions entrante...)

La meilleure solution: tu actives l'avertissement par mail en cas de connexion, puis tu prends ta batte de base-ball et tu fais le tour des environs

Oulah une adresse MAC ça se change oui, mais pas comme ça..

Concernant le wep (http://fr.wikipedia.org/wiki/WEP)

Me concernant moi, en plus d'utiliser le cryptage en question, je déclare toutes les adresse MAC à mon serveur serveur DHCP. Du coup, si ta MAC est pas reconnue on t'attribue pas d'ip sur mon réseau et tu ne rentres pas (enfin, si t'insistes pas).

Le wep c'est du suicide.

Wpa avec une bonne suite de chiffre et lettre avec un filtrage mac et vous serez un peu plus tranquille. Mais un gars qui se débrouille bien et qui veut rentrer le fera...:/

Moralité : gardez vos bons vieux fils et bannissez l’aérien.

Mouais...
Maintenant il faut me dire qu'est ce qu'il y a de si important chez un particulier pour que son voisin passe 3 plombes avec 15 logiciels pour venir farfouiller dans son disque dur...

Toute cette guerre à la sécurité et autres anti virus et firewall, ca tiens vraiment à la parano.
J'ai pas d'anti virus, pas de firewall, un routeur en Wi Fi avec cryptage WEP... Je fais mes mises à jours Windows, ma femme et moi n'ouvront pas de mails contenant des exe et je n'ai jamais eu de problème.

Mouais...
Maintenant il faut me dire qu'est ce qu'il y a de si important chez un particulier pour que son voisin passe 3 plombes avec 15 logiciels pour venir farfouiller dans son disque dur...

Toute cette guerre à la sécurité et autres anti virus et firewall, ca tiens vraiment à la parano.
J'ai pas d'anti virus, pas de firewall, un routeur en Wi Fi avec cryptage WEP... Je fais mes mises à jours Windows, ma femme et moi n'ouvront pas de mails contenant des exe et je n'ai jamais eu de problème.



Tu ne téléch... bip bip... pas et tu ne vas pas sur des sites sensibles (non j'ai pas dit de cul ^^).

En ville avoir un réseau ouvert c'est du suicide, et un wep, suffit que dans ton immeuble un gamin de 15 ans voit ton wifi, sous windows il te le cracke en moins de 2. Et là tu te dit "merde je lag" :o

Maintenant il faut me dire qu'est ce qu'il y a de si important chez un particulier pour que son voisin passe 3 plombes avec 15 logiciels pour venir farfouiller dans son disque dur...


Parce qu’il y a des gros cons partout, tout simplement.
Cela dit, on ferait mieux de faire comme certains Belges avec leur wifi crypté et partagé où on se partage même ses données privées, mais dispersées un peu partout et cryptées.

Parce qu’il y a des gros cons partout, tout simplement.
Cela dit, on ferait mieux de faire comme certains Belges avec leur wifi crypté et partagé où on se partage même ses données privées, mais dispersées un peu partout et cryptées.

Pas persuadé qu'il y ait tant de gros con que ça...
J'ai pas compris l'histoire des belges ?

Pas persuadé qu'il y ait tant de gros con que ça...


Il suffit de tomber sur un ou deux bien motivés…



J'ai pas compris l'histoire des belges ?


J’avais entendu parler d’un réseau crypté wifi belge fait avec des bouts de ficelles, à Bruxelles si je ne me trompe pas ; mais je ne retrouve pas l’information sur internet.

J’avais entendu parler d’un réseau crypté wifi belge fait avec des bouts de ficelles, à Bruxelles si je ne me trompe pas ; mais je ne retrouve pas l’information sur internet.


Je me renseigne auprès d'amis Belges mais ils ne m'en ont jamais parlé...

Oulah une adresse MAC ça se change oui, mais pas comme ça..


Barf ...
Depuis quand ARP et RARP sont des protocoles sécurisés ?
Le MAC-spoofing, c'est pas plus compliqué que l'IP-Spoofing, hein ...



Me concernant moi, en plus d'utiliser le cryptage en question, je déclare toutes les adresse MAC à mon serveur serveur DHCP. Du coup, si ta MAC est pas reconnue on t'attribue pas d'ip sur mon réseau et tu ne rentres pas (enfin, si t'insistes pas).


Mais effectivement dans ce genre de situation, le problème est qu'il faut DEJA renifler ce qui passe pour mettre la main sur une @ MAC valide, se "l'approprier" et espérer faire quoi que ce soit (sauf que dans l'idéal, faut aussi plomber la machine possédant cette @ MAC, sinon ca fait brouillon, deux machines avec la même @ MAC...)

Sincerement, a mon avis t'as un peu pres autant de chance de tomber sur un hacker à moins de 30m de chez toi qui veut justement utiliser ton réseau que de gagner au loto.

Au loto, t'as une chance sur plus de 13 millions de gagner.
Chez moi, je capte 7 réseaux wifi. Avec une distrib Linux qui va bien et en utilisant l'injection de packets, un réseau en WEP se craque en 15 minutes environ. Je pense donc que la probabilité que quelqu'un s'amuse à rentrer sur un réseau wifi, même si c'est juste pour rigoler est beaucoup plus forte que de gagner au loto.
Sinon, je vais en craquer 1 ou 2, jouer au loto et attendre le tirage des 6 numéros dès la semaine prochaine :-)

Y'a quand même de plus en plus de gens qui ont un portable et la plupart des nouveaux portables ont le wifi intégré.

Au loto, t'as une chance sur plus de 13 millions de gagner.
Chez moi, je capte 7 réseaux wifi. Avec une distrib Linux qui va bien et en utilisant l'injection de packets, un réseau en WEP se craque en 15 minutes environ. Je pense donc que la probabilité que quelqu'un s'amuse à rentrer sur un réseau wifi, même si c'est juste pour rigoler est beaucoup plus forte que de gagner au loto.
Sinon, je vais en craquer 1 ou 2, jouer au loto et attendre le tirage des 6 numéros dès la semaine prochaine :-)

Y'a quand même de plus en plus de gens qui ont un portable et la plupart des nouveaux portables ont le wifi intégré.


Donc un portable WiFi équipé de la distrib de Linux qui va bien.
De plus il faut également te faire reconnaitre par le routeur (la plupart des réseaux utilisent le filtrage mac).
Dernier point t'as vraiment l'intention d'utiliser ces réseaux pour d/l le dernier Lorie ?

Si non, considere que tu rentres dans les stats négatives, je repete le postulat de base :


Sincerement, a mon avis t'as un peu pres autant de chance de tomber sur un hacker à moins de 30m de chez toi qui veut justement utiliser ton réseau que de gagner au loto.

D'autant qu'il faut que mon réseau fasse partie d'un des 7 que tu peux voir ;)

Si on doit prendre en compte tous les risques potentiels, le mieux est de s'enfermer chez soit avec une carabine en se faisant livrer de la nourriture par correspondance (si tu savais le nombre de possibilités de se faire renverser par une voiture en marchant sur le trottoir).

Donc un portable WiFi équipé de la distrib de Linux qui va bien.

Distrib sur live CD (type knoppix)


De plus il faut également te faire reconnaitre par le routeur (la plupart des réseaux utilisent le filtrage mac).

L'adresse MAC est écrite en clair au moment de l'association client / serveur => spoofing et le tour est joué (si besoin en forçant les clients à se déconnecter, pour se reconnecter avec l'adresse MAC récupérée).
Pour le SSID caché, avec kismet, on peux l'afficher quand même.


Dernier point t'as vraiment l'intention d'utiliser ces réseaux pour d/l le dernier Lorie ?

Si non, considere que tu rentres dans les stats négatives, je repete le postulat de base :

D'autant qu'il faut que mon réseau fasse partie d'un des 7 que tu peux voir ;)

Si on doit prendre en compte tous les risques potentiels, le mieux est de s'enfermer chez soit avec une carabine en se faisant livrer de la nourriture par correspondance (si tu savais le nombre de possibilités de se faire renverser par une voiture en marchant sur le trottoir).
Je ne suis pas un hacker, m'en fout que ton réseau soit à portée ou non. Ce que je veux dire, c'est que dans l'entourage des 7 réseaux autour de chez moi, y'a potentiellement un petit malin qui va s'amuser à en craquer 1 ou 2, pour s'amuser (télécharger peut-être le dernier Lorie en doublant sa bande passante), voir en profiter pour faire des choses illégales qu'il ne peut faire avec son propre provider de peur de se faire choper (attaque de machines, diffusion de virus ...)
La question n'est pas de flipper ou non, mais de savoir qu'un réseau wifi en WEP est trop facilement craquable, alors que passer en WPA (avec une bonne clé) ne coûte pas plus cher.
Tu peux aussi laisser ouverte la porte de ton appart ou de ta maison : T'as peu de chances qu'un cambrioleur passe par là, essaye si la porte est fermée et en profite pour te cambrioler. Tu laisse ta porte non verrouillée, toi ?

un petit malin qui va s'amuser à en craquer 1 ou 2, pour s'amuser (télécharger peut-être le dernier Lorie en doublant sa bande passante), voir en profiter pour faire des choses illégales qu'il ne peut faire avec son propre provider de peur de se faire choper (attaque de machines, diffusion de virus ...)
La question n'est pas de flipper ou non, mais de savoir qu'un réseau wifi en WEP est trop facilement craquable, alors que passer en WPA (avec une bonne clé) ne coûte pas plus cher.
Tu peux aussi laisser ouverte la porte de ton appart ou de ta maison : T'as peu de chances qu'un cambrioleur passe par là, essaye si la porte est fermée et en profite pour te cambrioler. Tu laisse ta porte non verrouillée, toi ?

Si ca ne tenait qu'a moi oui, mais ma femme n'est pas d'accord et pour info dans de nombreux pays les portes sont ouvertes (Angleterre, Canada, Belgique, Hollande, etc...).

Potentiellement, c'est justement là où je veux en venir, j'ai l'impression que ce potentiellement est de l'ordre d'une chance sur 13 million :)


13 millions, c'est en gros le nombre d'abonnés au haut débit en France. Comme une minorité seulement est en wifi, ça donne donc moins d'1 personne en France potentiellement malveillante. Je crois que tu sous estime les script kiddies :-)



Si ca ne tenait qu'a moi oui, mais ma femme n'est pas d'accord et pour info dans de nombreux pays les portes sont ouvertes (Angleterre, Canada, Belgique, Hollande, etc...).
Bien sûr, tout le monde dans ces pays laisse la porte ouverte. Surtout en pleine ville.

OK, on n'a pas la même vision de la notion de risque. Mais je préfère être parano (mon réseau local est resté cablé, j'ai un firewall et un anti virus, ma porte est verrouillée, le volet de la porte-fenêtre donnant sur le balcon est fermé quand je ne suis pas chez moi (j'habite au premier)).
Si un pirate ou un cambrioleur veut vraiment passer, nul doute qu'il y arrivera sans problème, mais en attendant, ces précautions qui ne me coûtent rien font baisser la probabilité d'être hacké / cambriolé.

mais de savoir qu'un réseau wifi en WEP est trop facilement craquable, alors que passer en WPA (avec une bonne clé) ne coûte pas plus cher.

Ouais mais encore faut-il que la machine le supporte. La DS ne connais pas le WPA...

Sinon, je crois que je vais faire mon paranoïaque et désactiver le wifi quand je ne l'utilise pas... Ce qui est je pense la meilleur solution ! ;)