Version imprimable du sujet

Cliquez ici pour voir ce sujet dans son format original

Forums MacBidouille _ Réseau _ Sécurité WPA & WPA2 PSK : c'est pas du sérieux :(

Écrit par : trouspinette 16 Jan 2008, 12:19

Salut,

Un tuto :

http://www.smallnetbuilder.com/content/view/30278/98/

Décrivant la possibilité de contourner les sécurités WPA-WPA2. Les vendeurs de ces solutions nous assurent "qui ya pas de risque les gars !!!" : ben non, mais on le savait déjà aussi.

Ciao

PS : Nous vous rappelons qu'il est ILLÉGAL de tenter de pénétrer un réseau non autorisé. Merci donc de réserver vos essais à vos équipements personnels.

La méthode WPA-PSK fait appel à un dictionnaire => Vous comprendrez aisément qu'un mot de passe du type "&lJy457$FdY§e!vv46" c'est plus chiant que "AZERTY" !!!

Définitivement, un réseau WPA-WPA2 PSK n'est pas une cible facile. Mot de passe long et tordu, ça aide les vilains hackers à se calmer !!!

Écrit par : Whistle Master 16 Jan 2008, 12:35

Tout à fait d'accord avec toi! Maintenant, avec la démocratisation de live CD Linux (Backtrack 3, etc.) on est plus en sécurité nul part...

Écrit par : noop 16 Jan 2008, 12:40

CITATION(Whistle Master @ 16 Jan 2008, 12:35) [snapback]2519271[/snapback]

Tout à fait d'accord avec toi! Maintenant, avec la démocratisation de live CD Linux (Backtrack 3, etc.) on est plus en sécurité nul part...


C'est pour ca que moi j'ai supprimé tous ces contrôles. Je n'ai mis dans mon routeur que l'adresse MAC des équipements autorisés.

Écrit par : Fabricius 16 Jan 2008, 13:14

CITATION(noop @ 16 Jan 2008, 12:40) [snapback]2519282[/snapback]

CITATION(Whistle Master @ 16 Jan 2008, 12:35) [snapback]2519271[/snapback]

Tout à fait d'accord avec toi! Maintenant, avec la démocratisation de live CD Linux (Backtrack 3, etc.) on est plus en sécurité nul part...


C'est pour ca que moi j'ai supprimé tous ces contrôles. Je n'ai mis dans mon routeur que l'adresse MAC des équipements autorisés.


Facile aussi d'usurper l'identité d'une machine .

Fabricius

Écrit par : Whistle Master 16 Jan 2008, 13:16

Malheureusement, à cause du Mac Spoofing, tu n'es pas à l'abris non plus, et encore moins que ceux avec du WPA/WPA2 !

Exemple à l'appui avec de nouveau BackTrack 3 http://backtrack.offensive-security.com/index.php/Howto:_How_to_connect_to_the_internet_on_BT2_using_a_spoofed_MAC_address...


EDIT: Grillé par Fabricius wink.gif

Écrit par : Fabricius 16 Jan 2008, 13:41

CITATION(Whistle Master @ 16 Jan 2008, 13:16) [snapback]2519355[/snapback]

Malheureusement, à cause du Mac Spoofing, tu n'es pas à l'abris non plus, et encore moins que ceux avec du WPA/WPA2 !

Exemple à l'appui avec de nouveau BackTrack 3 http://backtrack.offensive-security.com/index.php/Howto:_How_to_connect_to_the_internet_on_BT2_using_a_spoofed_MAC_address...


EDIT: Grillé par Fabricius wink.gif


Et oui biggrin.gif

J'ai déjà fait le test sur mon Mac avec BT2 et ça marche super facilement .
Hélas nous ne sommes plus en sécurité nul part .

Fabricius

Écrit par : tommy3oay 16 Jan 2008, 15:05

Vi. La sécurité en mode PSK dépend uniquement de la longueur de votre clef WPA. Néanmoins, et malgré la facilité d'utilisation des outils genre BT, une clef bien faite et suffisamment longue (64car.) nécessite une sérieuse motivation pour aller au bout du bruteforcing.

Propulsé par Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)