Bonjour, cliquez-ici pour vous inscrire et participer au forum.
  • Login:



+ Répondre à la discussion
Page 1 sur 3 12 DernièreDernière
Affichage des résultats 1 à 15 sur 36

Clé WPA-PSK craquée en vingt minutes

  1. yoda1234

    Date d'inscription
    août 2004
    Localisation
    dagobah
    Messages
    13 688

    Clé WPA-PSK craquée en vingt minutes

    Bonjour,

    même si l'on ignore la longueur de cette clé, c'est impressionnant et pas très cher: http://www.theregister.co.uk/2011/01...wifi_cracking/

    -----

    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
     


    • Publicité



  2. JPL

    Date d'inscription
    septembre 2003
    Messages
    68 398

    Re : Clé WPA-PSK craquée en vingt minutes

    Donc il faut insister lourdement sur la nécessité de passer en WPA2 AES.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
     

  3. JPL

    Date d'inscription
    septembre 2003
    Messages
    68 398

    Re : Clé WPA-PSK craquée en vingt minutes

    J'ajoute que beaucoup d'utilisateurs ignorent que sur leur box le wifi est activé par défaut... avec un cryptage WEP

    Bon, ce n'est peut-être pas vrai pour toutes les box(es) selon la marque ou l'âge, mais je l'ai constaté.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
     

  4. Yoyo

    Date d'inscription
    janvier 2003
    Messages
    15 863

    Re : Clé WPA-PSK craquée en vingt minutes

    Citation Envoyé par JPL Voir le message
    Donc il faut insister lourdement sur la nécessité de passer en WPA2 AES.
    Je pense meme qu'il ne serait pas inutile de fournir un tutoriel pour le faire... certains ne doivent meme pas savoir ce que c'est le wep du wpa pour le web

    Yoyo
     

  5. JPL

    Date d'inscription
    septembre 2003
    Messages
    68 398

    Re : Clé WPA-PSK craquée en vingt minutes

    Pour reprendre le sujet. On savait depuis longtemps qu'une protection par WEP ne tenait pas plus de quelques minutes avec certains programme utilisés sur des ordinateurs personnels. On sait également, mais depuis moins longtemps que le WPA PSK TKIP peut être cracké.

    Par contre WPA PSK AES a la réputation de résister à toutes les tentatives. L'article cité ne précise pas si c'est un WPA TKIP ou un WPA AES qui a été cassé. Mais en fait cela n'a aucune importance puisque le principe de l'opération décrite est de retrouver le mot de passe par force brute (c'est à dire en essayant "bêtement" en rafale une multitude de mots de passes générés automatiquement par le programme au lieu de chercher à exploiter une faille). La seule parade contre ceci, outre l'adoption de la version la plus sécurisée possible de WPA, consiste à utiliser un mot de passe aussi long que possible (typiquement 63 caractères aussi variés que possible et distribués aléatoirement).

    Il ne s'agit donc nullement ici de révéler une technique de piratage (aucun détail n'est donné) mais d'avertir les utilisateurs, grâce à une information publiée dans les médias spécialisés, des dangers qu'ils courent à être trop confiants.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
     


    • Publicité



  6. invite765732342432
    Invité

    Re : Clé WPA-PSK craquée en vingt minutes

    Citation Envoyé par JPL Voir le message
    Donc il faut insister lourdement sur la nécessité de passer en WPA2 AES.
    En l'occurrence, ils ont juste fait un brute force. S'ils ont réussi si rapidement, c'est uniquement parce que le mot de passe fait moins de 6 caractères...
    La seule leçon à en tirer, c'est d'avoir un mot de passe à peu près correct.
     

  7. kryok

    Date d'inscription
    juin 2003
    Messages
    776

    Re : Clé WPA-PSK craquée en vingt minutes

    Hé ,oui..

    Les conseils donnés sont plus que jamais d'actualités !

    sécuriser son wifi (répétiteur ou routeur)

    @+
     

  8. JPL

    Date d'inscription
    septembre 2003
    Messages
    68 398

    Re : Clé WPA-PSK craquée en vingt minutes

    Citation Envoyé par Faith Voir le message
    En l'occurrence, ils ont juste fait un brute force. S'ils ont réussi si rapidement, c'est uniquement parce que le mot de passe fait moins de 6 caractères...
    La seule leçon à en tirer, c'est d'avoir un mot de passe à peu près correct.
    Oui, regarde le message qui précède juste le tien. C'est ce que je précisais.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
     

  9. invite765732342432
    Invité

    Re : Clé WPA-PSK craquée en vingt minutes

    Citation Envoyé par JPL Voir le message
    Oui, regarde le message qui précède juste le tien. C'est ce que je précisais.
    Je l'avais loupé. Désolé.
     

  10. yoda1234

    Date d'inscription
    août 2004
    Localisation
    dagobah
    Messages
    13 688

    Re : Clé WPA-PSK craquée en vingt minutes

    Citation Envoyé par Faith Voir le message
    c'est uniquement parce que le mot de passe fait moins de 6 caractères...
    Il me semblait qu'il parlait de ceci quand il parlait de six caractères et non pas de l'article que je citais dans mon message#1. Le nombre de caractères n'est pas précisé.
    Mais peut-être que je me trompe??
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
     

  11. polo974

    Date d'inscription
    février 2007
    Messages
    8 409

    Re : Clé WPA-PSK craquée en vingt minutes

    , il est dit 'It tests 400,000 potential passwords per second'.

    Si on utilise la longueur max (63 octets me semble-t-il), en y mettant des lettres majuscules, minuscules et les chiffres, on obtient (rien qu'avec les mots de longueur 63, sans les autres plus courts!) 8*10^112 combinaisons.

    Même avec une puissance de feu 1 milliard de fois supérieure, ces 400k test/secondes sont dérisoires...

    (on ne pourra pas invoquer une faille de ce coté en cas de soucis coté hadopi!)
    Le mieux est l'ennemi du bien, et c'est bien mieux comme ça...
     

  12. invite765732342432
    Invité

    Re : Clé WPA-PSK craquée en vingt minutes

    Citation Envoyé par yoda1234 Voir le message
    Mais peut-être que je me trompe??
    Comme indiqué par polo974, on connait le nombre par secondes.
    ça fait donc 480 millions de mots de passe testés.
    Un mot de passe de 6 caractères avec seulement des minuscules, ça fait 309 millions de combinaisons.
    Un mot de passe de 5 caractères avec minuscules + chiffres, ça fait 916 millions de combinaisons.

    480 étant pas loin de la moitié de 916, on peut imaginer que le mot de passe était de 5 caractères min/maj/chiffres.
     

  13. yoda1234

    Date d'inscription
    août 2004
    Localisation
    dagobah
    Messages
    13 688

    Re : Clé WPA-PSK craquée en vingt minutes

    Merci à tous les deux.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
     

  14. invite765732342432
    Invité

    Re : Clé WPA-PSK craquée en vingt minutes

    J'ai oublié un mot dans mon post précédent: le mot de passe de 5 caractères, c'est minuscules+majuscules+chiffres (copier/coller, ça amène toujours des erreurs )
     

  15. invite986312212
    Invité

    Re : Clé WPA-PSK craquée en vingt minutes

    est-ce qu'il ne suffirait pas que le box se bloque un certain temps, par exemple une seconde, au bout d'un certain nombre d'essais de connexion avec un mot de passe erroné? bien sûr si votre voisin essaie des milliers de mots de passe vous ne pourrez plus travailler mais vous serez au courant du fait qu'on essaie de vous pirater. Et en pratique le voisin se découragera le premier (soyons optimistes).
     


    • Publicité







Sur le même thème :


    301 Moved Permanently

    301 Moved Permanently


    nginx/1.2.1



 

Discussions similaires

  1. transformer clé WPA en WEP
    Par JoJoCerise dans le forum Internet - Réseau - Sécurité générale
    Réponses: 7
    Dernier message: 03/09/2009, 12h57
  2. Actu - La caméra X lunaire C1XS vingt fois plus sensible que prévu !
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 0
    Dernier message: 31/01/2009, 11h35
  3. Connexion Wifi - code WPA ou WEP ???
    Par Chrysomallus dans le forum Internet - Réseau - Sécurité générale
    Réponses: 2
    Dernier message: 11/10/2008, 13h53
  4. Quelles différences y'a-il entre les différentes sécurisations wifi WPA .
    Par marc.suisse dans le forum Internet - Réseau - Sécurité générale
    Réponses: 5
    Dernier message: 13/08/2008, 13h23
  5. Wifi WPA et wpasupplicant
    Par JP dans le forum Internet - Réseau - Sécurité générale
    Réponses: 1
    Dernier message: 25/06/2005, 15h23