Alors voila ce que j'ai trouvé en surfant comme quoi la sécuritée .
C'est pas toujours ce qu'on croit.
Le site.
Alors voila ce que j'ai trouvé en surfant comme quoi la sécuritée .
C'est pas toujours ce qu'on croit.
Le site.
En même temps, les clés WEP, c'est pas nouveau, ça a toujours été très facilement crackable. Le premier type venu qui veut la cracker le fait, cette clé sert juste à éviter que Monsieur Trouduc, voisin du dessous, vienne faire sa sangsue sur ta connexion.
J'avais vu un tableau sur le web avec le temps de resistance avant le crackage en fonction du nombre de chiffre de ton mot de passe et tout... c'était vraiment impressionant. Faudrais que je le retrouve.
Mince alors moi qui suis en WEP chez moi....
Bon j'ai une clé sur 256 bits et un filtrage par MAC mais je me demande si c'est crackable aussi ?
le filtrage MAC est crackable si le gars change son adresse mac (ça se fait assez facilement je crois) et mets une adresse mac autorisée.
En sécu info, de toute façon, la question n'est pas de savoir si c'est crackable (car tout est crackable, en fait ), mais au bout de combien de temps
si tu vois un gars avec un portable qui campe devant chez toi depuis trois jours et que tu travailles dans une grande entreprise, mefie toi
proverbe (de hacker) chinois
Why not JELB ? ಠ_ಠ
Une lecture en diagonale d’articles de magajines de linuxiens me fait dire que le WPA est plus chiant à cracker que le WEP.
une balle, un imp (Newstuff #491, Edge, Duke it out in Doom, John Romero, DoomeD again)
Canard zizique : q 4, c, d, c, g, n , t-s, l, d, s, r, t, d, s, c, jv, c, g, b, p, b, m, c, 8 b, a, a-g, b, BOF, BOJV, c, c, c, c, e, e 80, e b, é, e, f, f, f, h r, i, J, j, m-u, m, m s, n, o, p, p-r, p, r, r r, r, r p, s, s d, t, t
Canard lecture
Question sans rapport : c'est quoi le Windows File and Printer Sharing? (non parce qu'il m'emmerde avec ses demandes de connexions entrante...)
Oulah une adresse MAC ça se change oui, mais pas comme ça..
Concernant le wep
Me concernant moi, en plus d'utiliser le cryptage en question, je déclare toutes les adresse MAC à mon serveur serveur DHCP. Du coup, si ta MAC est pas reconnue on t'attribue pas d'ip sur mon réseau et tu ne rentres pas (enfin, si t'insistes pas).
Moralité : gardez vos bons vieux fils et bannissez l’aérien.
une balle, un imp (Newstuff #491, Edge, Duke it out in Doom, John Romero, DoomeD again)
Canard zizique : q 4, c, d, c, g, n , t-s, l, d, s, r, t, d, s, c, jv, c, g, b, p, b, m, c, 8 b, a, a-g, b, BOF, BOJV, c, c, c, c, e, e 80, e b, é, e, f, f, f, h r, i, J, j, m-u, m, m s, n, o, p, p-r, p, r, r r, r, r p, s, s d, t, t
Canard lecture
Mouais...
Maintenant il faut me dire qu'est ce qu'il y a de si important chez un particulier pour que son voisin passe 3 plombes avec 15 logiciels pour venir farfouiller dans son disque dur...
Toute cette guerre à la sécurité et autres anti virus et firewall, ca tiens vraiment à la parano.
J'ai pas d'anti virus, pas de firewall, un routeur en Wi Fi avec cryptage WEP... Je fais mes mises à jours Windows, ma femme et moi n'ouvront pas de mails contenant des exe et je n'ai jamais eu de problème.
Envoyé par Tandhruil
Tu ne téléch... bip bip... pas et tu ne vas pas sur des sites sensibles (non j'ai pas dit de cul ^^).
En ville avoir un réseau ouvert c'est du suicide, et un wep, suffit que dans ton immeuble un gamin de 15 ans voit ton wifi, sous windows il te le cracke en moins de 2. Et là tu te dit "merde je lag"
Parce qu’il y a des gros cons partout, tout simplement.Envoyé par Tandhruil
Cela dit, on ferait mieux de faire comme certains Belges avec leur wifi crypté et partagé où on se partage même ses données privées, mais dispersées un peu partout et cryptées.
une balle, un imp (Newstuff #491, Edge, Duke it out in Doom, John Romero, DoomeD again)
Canard zizique : q 4, c, d, c, g, n , t-s, l, d, s, r, t, d, s, c, jv, c, g, b, p, b, m, c, 8 b, a, a-g, b, BOF, BOJV, c, c, c, c, e, e 80, e b, é, e, f, f, f, h r, i, J, j, m-u, m, m s, n, o, p, p-r, p, r, r r, r, r p, s, s d, t, t
Canard lecture
Pas persuadé qu'il y ait tant de gros con que ça...Envoyé par ducon
J'ai pas compris l'histoire des belges ?
Il suffit de tomber sur un ou deux bien motivés…Envoyé par Tandhruil
J’avais entendu parler d’un réseau crypté wifi belge fait avec des bouts de ficelles, à Bruxelles si je ne me trompe pas ; mais je ne retrouve pas l’information sur internet.J'ai pas compris l'histoire des belges ?
une balle, un imp (Newstuff #491, Edge, Duke it out in Doom, John Romero, DoomeD again)
Canard zizique : q 4, c, d, c, g, n , t-s, l, d, s, r, t, d, s, c, jv, c, g, b, p, b, m, c, 8 b, a, a-g, b, BOF, BOJV, c, c, c, c, e, e 80, e b, é, e, f, f, f, h r, i, J, j, m-u, m, m s, n, o, p, p-r, p, r, r r, r, r p, s, s d, t, t
Canard lecture
Je me renseigne auprès d'amis Belges mais ils ne m'en ont jamais parlé...Envoyé par ducon
Barf ...Envoyé par Julian
Depuis quand ARP et RARP sont des protocoles sécurisés ?
Le MAC-spoofing, c'est pas plus compliqué que l'IP-Spoofing, hein ...
Mais effectivement dans ce genre de situation, le problème est qu'il faut DEJA renifler ce qui passe pour mettre la main sur une @ MAC valide, se "l'approprier" et espérer faire quoi que ce soit (sauf que dans l'idéal, faut aussi plomber la machine possédant cette @ MAC, sinon ca fait brouillon, deux machines avec la même @ MAC...)Me concernant moi, en plus d'utiliser le cryptage en question, je déclare toutes les adresse MAC à mon serveur serveur DHCP. Du coup, si ta MAC est pas reconnue on t'attribue pas d'ip sur mon réseau et tu ne rentres pas (enfin, si t'insistes pas).
"ça me rappelle quand je bloquais comme un con sur le jeu du tyrollien dans le juste prix" - yavin
Ce qui aurait pu être : Troika Games Untitled Post-apocalyptic RPG ... :'(
Au loto, t'as une chance sur plus de 13 millions de gagner.Envoyé par Tandhruil
Chez moi, je capte 7 réseaux wifi. Avec une distrib Linux qui va bien et en utilisant l'injection de packets, un réseau en WEP se craque en 15 minutes environ. Je pense donc que la probabilité que quelqu'un s'amuse à rentrer sur un réseau wifi, même si c'est juste pour rigoler est beaucoup plus forte que de gagner au loto.
Sinon, je vais en craquer 1 ou 2, jouer au loto et attendre le tirage des 6 numéros dès la semaine prochaine :-)
Y'a quand même de plus en plus de gens qui ont un portable et la plupart des nouveaux portables ont le wifi intégré.
Donc un portable WiFi équipé de la distrib de Linux qui va bien.Envoyé par XWolverine
De plus il faut également te faire reconnaitre par le routeur (la plupart des réseaux utilisent le filtrage mac).
Dernier point t'as vraiment l'intention d'utiliser ces réseaux pour d/l le dernier Lorie ?
Si non, considere que tu rentres dans les stats négatives, je repete le postulat de base :
D'autant qu'il faut que mon réseau fasse partie d'un des 7 que tu peux voirSincerement, a mon avis t'as un peu pres autant de chance de tomber sur un hacker à moins de 30m de chez toi qui veut justement utiliser ton réseau que de gagner au loto.
Si on doit prendre en compte tous les risques potentiels, le mieux est de s'enfermer chez soit avec une carabine en se faisant livrer de la nourriture par correspondance (si tu savais le nombre de possibilités de se faire renverser par une voiture en marchant sur le trottoir).
Distrib sur live CD (type knoppix)Envoyé par Tandhruil
L'adresse MAC est écrite en clair au moment de l'association client / serveur => spoofing et le tour est joué (si besoin en forçant les clients à se déconnecter, pour se reconnecter avec l'adresse MAC récupérée).De plus il faut également te faire reconnaitre par le routeur (la plupart des réseaux utilisent le filtrage mac).
Pour le SSID caché, avec kismet, on peux l'afficher quand même.
Je ne suis pas un hacker, m'en fout que ton réseau soit à portée ou non. Ce que je veux dire, c'est que dans l'entourage des 7 réseaux autour de chez moi, y'a potentiellement un petit malin qui va s'amuser à en craquer 1 ou 2, pour s'amuser (télécharger peut-être le dernier Lorie en doublant sa bande passante), voir en profiter pour faire des choses illégales qu'il ne peut faire avec son propre provider de peur de se faire choper (attaque de machines, diffusion de virus ...)Dernier point t'as vraiment l'intention d'utiliser ces réseaux pour d/l le dernier Lorie ?
Si non, considere que tu rentres dans les stats négatives, je repete le postulat de base :
D'autant qu'il faut que mon réseau fasse partie d'un des 7 que tu peux voir
Si on doit prendre en compte tous les risques potentiels, le mieux est de s'enfermer chez soit avec une carabine en se faisant livrer de la nourriture par correspondance (si tu savais le nombre de possibilités de se faire renverser par une voiture en marchant sur le trottoir).
La question n'est pas de flipper ou non, mais de savoir qu'un réseau wifi en WEP est trop facilement craquable, alors que passer en WPA (avec une bonne clé) ne coûte pas plus cher.
Tu peux aussi laisser ouverte la porte de ton appart ou de ta maison : T'as peu de chances qu'un cambrioleur passe par là, essaye si la porte est fermée et en profite pour te cambrioler. Tu laisse ta porte non verrouillée, toi ?
Si ca ne tenait qu'a moi oui, mais ma femme n'est pas d'accord et pour info dans de nombreux pays les portes sont ouvertes (Angleterre, Canada, Belgique, Hollande, etc...).Envoyé par XWolverine
13 millions, c'est en gros le nombre d'abonnés au haut débit en France. Comme une minorité seulement est en wifi, ça donne donc moins d'1 personne en France potentiellement malveillante. Je crois que tu sous estime les script kiddies :-)Envoyé par Tandhruil
Bien sûr, tout le monde dans ces pays laisse la porte ouverte. Surtout en pleine ville.Si ca ne tenait qu'a moi oui, mais ma femme n'est pas d'accord et pour info dans de nombreux pays les portes sont ouvertes (Angleterre, Canada, Belgique, Hollande, etc...).
OK, on n'a pas la même vision de la notion de risque. Mais je préfère être parano (mon réseau local est resté cablé, j'ai un firewall et un anti virus, ma porte est verrouillée, le volet de la porte-fenêtre donnant sur le balcon est fermé quand je ne suis pas chez moi (j'habite au premier)).
Si un pirate ou un cambrioleur veut vraiment passer, nul doute qu'il y arrivera sans problème, mais en attendant, ces précautions qui ne me coûtent rien font baisser la probabilité d'être hacké / cambriolé.
Ouais mais encore faut-il que la machine le supporte. La DS ne connais pas le WPA...Envoyé par XWolverine
Sinon, je crois que je vais faire mon paranoïaque et désactiver le wifi quand je ne l'utilise pas... Ce qui est je pense la meilleur solution !
Mes Lego - Tof : Canon EOS 40D + Tamron 17-50mm F/2.8 + Canon Seepdlite 430 EX II | VDS MadCatz Arcade Fight Stick TE