Je ferai prochainement un topic plus complet sur les technologies de sécurisation des réseaux WiFi, mais en attendant il faut savoir que le cryptage WEP ne sert plus à rien depuis quelques semaines. Deux chercheurs au College of London en collaboration avec un ingénieur de Microsoft ont mis au point un programme permettant de briser la protection WEP en quelques secondes, même avec des clés de 128 bits qui sont changées automatiquement et très fréquemment:

http://www.pcinpact.com/actu/news/30705-Trois-hommes-rendent-le-protocole-WEP-inutil.htm

Le cryptage WPA est également vulnérable, mais cela ne tient pas à l'algorithme en lui-même. En fait, la difficulté pour briser la protection WPA est liée à la complexité de la passphrase utilisée pour générer les clés. Avec un mot court issu du dictionnaire, il suffit également de quelques secondes. Pour une protection vraiment efficace, il faut utiliser une passphrase longue (30 à 40 octets minimum et jusqu'à 63 octets qui est le maximum pour WPA) contenant majuscules, minuscules, chiffres et symboles en tous genres.

Voilà l'avantage des campagnes ! Je n'ai aucun voisins à moin de 200 mètres

pour ceux qui ont une Neufbox et qui ne veulent pas investir dans un routeur, l'option WPA existe bien malgré le fait qu'elle ne soit pas disponible dans l'interface de configuration

pour y accéder: authentifiez-vous sur l'interface de configuration, désactivez le cryptage WEP puis allez à l'adresse http://192.168.1.1/wpa_psk.html pour activer le cryptage WPA (les clés peuvent aller jusqu'à 63 octets sans problème)

attention: il subsiste encore des problèmes avec le cryptage WPA pour certaines Neufbox, cartes PCMCIA WiFi de Neufbox et certains matériels (dont les clés USB WiFi livrées avec les Neufbox) donc le fonctionnement n'est pas garanti (c'est la raison pour laquelle l'option n'est pas directement disponible dans l'interface de configuration de la Neufbox)
il est également possible que le pilote de votre carte WiFi ou clé USB WiFi doive être mis à jour pour que l'option WPA soit disponible et fonctionne pour la configuration côté ordinateur

je continue de faire le tour de mes connaissances qui utilisent le WiFi pour les faire passer en WPA

après la solution pour Neufbox, voici la solution pour Windows XP SP1: il faut installer ce correctif pour que le WPA fonctionne

Et comment je fais moi, avec ma DS ?

Le 30 août 2006 - 11 h 57, gege38 a écrit : Et comment je fais moi, avec ma DS ?

je te proposerais bien quelque chose, mais je suis pas sûr que tu apprécierais

lol ca c vraiment de la news bidon, franchement arretez de gober tout ce que vous dises ces fameux sites qui génère de la news à tour de bras...
knightmare tu t'es renseigné un peu avant de déballer ton texte copier bêtement de pcinpact ?

Il y a pas mal de temps qu'elles peuvent être craquées mais bon à chaque fois c'est pas avec le matos de base.

Le 31 août 2006 - 11 h 09, Loading a écrit : lol ca c vraiment de la news bidon, franchement arretez de gober tout ce que vous dises ces fameux sites qui génère de la news à tour de bras... knightmare tu t'es renseigné un peu avant de déballer ton texte copier bêtement de pcinpact ?

là ils filent carrément les sources du prog alors bon

Le 31 août 2006 - 12 h 13, knightmare a écrit : Le 31 août 2006 - 11 h 09, Loading a écrit : lol ca c vraiment de la news bidon, franchement arretez de gober tout ce que vous dises ces fameux sites qui génère de la news à tour de bras... knightmare tu t'es renseigné un peu avant de déballer ton texte copier bêtement de pcinpact ? là ils filent carrément les sources du prog alors bon

mais je sais bien qu'ils filent les sources, mais ca veut pas dire qu'il faut croire tout ce qu'ils disent...
en cherchant sur le net y'a des groupes de français qui ont essayé de refaire leurs expériences et surtout de craquer un wep en qq secondes (avec le mm matos evidement) et tous disent que c impossible justement à cause de la méthode.
Alors oui c possible de craquer un wep depuis des années (la clé se ballade sans cryptage, suffit de sniffer et de la trouver dans les correspondances) et peut être que ce soft (qui s'appuie sur un autre soft tres connu) applique une methode plus rapide mais surement pas de qq secondes...

même si ce que tu dis est vrai, il reste quand même que le WPA est une bien meilleure protection, surout avec une passphrase longue et complexe

Je suis d'accord avec knightmare. Que la clée wep ce casse en qques secondes ou en une dizaine de minutes, la n'est pas le problème. Qqun, même de peu aguérit, peut craquer une clé WEP, il ya un certains nombre de tutos disponible sur la toile, il n'y a pas besoin d'être un expert. Le WEP n'est plus une protection suffisante (l'a t'elle seulement été?) pour protéger son réseau sans fil. Et je pense qu'il serait intéressant de sensibiliser les gens sur les avantages du WPA, et mieux, du WPA2. Ceci afin de mettre en place ces solutions pour protéger son réseau.

Après pour ceux qui ont des DS...

le WPA2 nécessite presque toujours un changement de matériel
alors le WPA est en théorie compatible avec les équipements utilisant le WEP: il suffit la plupart du temps d'une simple mise à jour de pilote ou de firmware

après c'est sûr que le WPA2 est encore mieux, mais ça demande plus d'investissement

mais je n'ai jamais remis en question l'utilité du WPA par rapport au WEP, n'empêche que Nitro je voudrais bien que tu me montres comment tu chopes une clé wep en quelques secondes..

Le 31 août 2006 - 13 h 15, Loading a écrit : mais je n'ai jamais remis en question l'utilité du WPA par rapport au WEP, n'empêche que Nitro je voudrais bien que tu me montres comment tu chopes une clé wep en quelques secondes..

avec un Live CD qui va bien ?
http://www.remote-exploit.org/index.php/Main_Page
C'est ce que je lisais sur le net (donc a prendre avec précaution...).
J'ai pas de wifi mais si quelqu'un veut tester ...

mais craquer un wep oui, en qq secondes je demande à voir

il faut pas la bonne carte compatible qui va bien pour utiliser cette méthode?

je compte réinstaller un Linux d'ici quelque temps sur mon ordi, j'en profiterai pour tester tout ça et pour vous faire un compte rendu

Le 31 août 2006 - 13 h 15, Loading a écrit : mais je n'ai jamais remis en question l'utilité du WPA par rapport au WEP, n'empêche que Nitro je voudrais bien que tu me montres comment tu chopes une clé wep en quelques secondes..

Je n'ai jamais dis qu'il était possible de craquer une wep en qques secondes. J'ai simplement dit que la n'était pas le problème . Pr ce qui est de ce cassage "eclair", je demande aussi a voir.

Le 31 août 2006 - 18 h 16, knightmare a écrit : je compte réinstaller un Linux d'ici quelque temps sur mon ordi, j'en profiterai pour tester tout ça et pour vous faire un compte rendu

Si tu suis le lien donné par cilo et les explications qui vont avec, il faut savoir que toutes les cartes wifi ne sont pas compatibles. Notamment celle qui utilise le module ndiswrapper, elle ne suporte pas le monitoring et ne fonctionne donc pas avec la méthode donnée. Donc il faut avoir une carte wifi avec des drivers linux