Intéressant, je ne connaissais pas, mais sans risque réel pour les usages privés puisqu'il faut déjà être membre du réseau wifi pour l'appliquer à des fins indiscrètes.
Par contre dans une entreprise dont les différents personnels ont des droits d'accès de différents niveau cela peut en effet servir à faire de l'espionnage industriel en interne.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
il y a un truc que je ne comprends pas: si la méthode consiste à intercepter les communications entre un ordinateur et un box, il n'y a pas besoin de deviner le mot de passe, puisqu'il est inclus dans les messages.Envoyé par Faith
Ce serait trop simple : tu récupère des trames cryptées, pas des trames accompagnées de leur mot de passe.
Par contre ce qui est bidon, c'est de penser qu'en fixant les adresses MAC qui peuvent avoir accès au routeur on est protégé de toute intrusion. Au début de la transaction l'adresse MAC est transmise en clair, et comme il n'y a rien de plus simple que d'envoyer une adresse MAC forgée c'est une protection avec un très gros trou
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
donc si je comprends bien il ne s'agit pas d'un mot de passe mais plutôt d'une clé de cryptage ?
mais si elle n'est pas incluse dans les messages, comment est-elle connue du box? et comment le pirate sait-il qu'il a trouvé la bonne clé sans contacter le box?
C'est très simple : elle est enregistrée dans la box et pour la connexion c'est celle-là qu'on doit indiquer à son propre gestionnaire de connexion wifi.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
merci. Mais alors je ne comprends plus le sens du post de Faith : si le mot de passe n'est pas inclus dans le message, pour le découvrir il faut bien que quelque-part se fasse une comparaison à ce qui est inscrit dans le box. Il faut bien contacter ledit box, ou bien?
