| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
spanish man
eMulixien adopté
Inscrit le: 01 Déc 2004
Messages: 1743
Offline
|
 Posté le: Sam Mai 28, 2005 9:14 pm Sujet du message: "Décrypter" le WIFI |
 |
|
Je sais pas si c'est la bonne section, voila un lien fourni par un corp de Free ils perdent la tête, en lisant vous verrez qu'en tres peu de temps vous arriverez a decrypter une clef WEP (10 minutes maximum)
Merci FREE 
http://wi-foo.com/index-3.html
A+
_________________
Candidates Miss Espagne 2007 |
|
| Revenir en haut |
|
 |
Gobix
Admin
Inscrit le: 28 Mar 2005
Messages: 2218
Localisation: Dans l'espace
Offline
|
| Posté le: Sam Mai 28, 2005 9:37 pm Sujet du message: Re: "Pirater" le WIFI |
|
|
| spanish man a écrit:
|
Je sais pas si c'est la bonne section, voila un lien fourni par un corp de Free ils perdent la tête, en lisant vous verrez qu'en tres peu de temps vous arriverez a decrypter une clef WEP (10 minutes maximum)
Merci FREE
http://wi-foo.com/index-3.html
A+
|
Si Si Spanish il est bien à sa place en ce qui concerne le Wifi rien d'étonnant et de difficile à faire car le réseau Wifi est actuellement une vrai passoire voila pkoi je conseille à ceux qui l'utilisent (dans sa résidence avec d'autres voisins) de ne pas se vanter de trop : Et oui moi j'ai le Wifi  n'oublions pas qu'autour de nous nous avons des petits génis
PS: malgré ce problème de sécurité le Wifi c'est très bien |
|
| Revenir en haut |
|
|
feline480
Taverniére
Inscrit le: 13 Nov 2004
Messages: 583
Localisation: Cherbourg
Offline
|
| Posté le: Sam Mai 28, 2005 9:58 pm Sujet du message: |
|
|
Tiens, puisque vous en parlez, je voudrai poser une question : pas mal de personnes qui se connectent avec un modem WIFI se plaignent de déconnexions très régulières (plusieurs fois par jour, à intervalle très irréguliers). Est-ce justifié de dire que ca vient du WIFI, ou cela n'a-t-il rien à voir avec ca ?
_________________
 |
|
| Revenir en haut |
|
|
Gobix
Admin
Inscrit le: 28 Mar 2005
Messages: 2218
Localisation: Dans l'espace
Offline
|
| Posté le: Dim Mai 29, 2005 8:13 am Sujet du message: |
|
|
| feline480 a écrit:
|
|
Tiens, puisque vous en parlez, je voudrai poser une question : pas mal de personnes qui se connectent avec un modem WIFI se plaignent de déconnexions très régulières (plusieurs fois par jour, à intervalle très irréguliers). Est-ce justifié de dire que ca vient du WIFI, ou cela n'a-t-il rien à voir avec ca ?
|
salut feline ça n'a rien à voir cela ne vient pas du wifi car au magasin j'ai pas de déco depuis 2 ans (bon c'est un forfait pro donc pas de deco mais rien à voir aussi) en ce qui concerne le wifi il n'est pas en cause, son seul problème c'est la sécurité.
Peut-être qu'une mise à jour ferai du bien au modem |
|
| Revenir en haut |
|
|
songoku52
Assidu
Inscrit le: 14 Avr 2005
Messages: 83
Offline
|
| Posté le: Dim Mai 29, 2005 9:00 am Sujet du message: |
|
|
oui c vrai feline j ai le wifi depuis peut et j ai toujours c deconnection mais que avec emule c bizar non.
car avec edonkey ca ne me le fais pas .
_________________
VIPER V5.0 emule v0.47a |
|
| Revenir en haut |
|
|
feline480
Taverniére
Inscrit le: 13 Nov 2004
Messages: 583
Localisation: Cherbourg
Offline
|
| Posté le: Dim Mai 29, 2005 10:18 am Sujet du message: |
|
|
Hum, alors je veux bien te croire, mais avoue que c'est tout de même troublant que beaucoup de monde en WIFI (mais vraiment plus que que les non-WIFI...) soient si souvent déconnectés...
Quant aux mises à jours, pour les trois-quart j'ai vérifié ca avec eux... Donc normalement, il n'y a pas de problèmes.
_________________
|
|
| Revenir en haut |
|
|
Gobix
Admin
Inscrit le: 28 Mar 2005
Messages: 2218
Localisation: Dans l'espace
Offline
|
| Posté le: Dim Mai 29, 2005 10:32 am Sujet du message: |
|
|
| c'est troublant mais il faut voir si c'est une connexion partagé car ça peut changer les choses |
|
| Revenir en haut |
|
|
feline480
Taverniére
Inscrit le: 13 Nov 2004
Messages: 583
Localisation: Cherbourg
Offline
|
| Posté le: Dim Mai 29, 2005 11:05 am Sujet du message: |
|
|
Non partagée, je n'ai pas pris en compte les connexions partagées, car évidement ca fausse la donne.
Ce qui m'étonne d'autant plus, c'est que certains sont même repassé avec leur modem non-WIFI... et (miracle ?) ils n'ont plus de déconnexions...!
_________________
|
|
| Revenir en haut |
|
|
Gobix
Admin
Inscrit le: 28 Mar 2005
Messages: 2218
Localisation: Dans l'espace
Offline
|
| Posté le: Dim Mai 29, 2005 11:13 am Sujet du message: |
|
|
Il faudrait essayer de désactiver le WEP et activer la restriction par adresse MAC.
Pour te reconnecter, essaye en désactivant la carte réseau puis en la réactivant.
 |
|
| Revenir en haut |
|
|
feline480
Taverniére
Inscrit le: 13 Nov 2004
Messages: 583
Localisation: Cherbourg
Offline
|
| Posté le: Dim Mai 29, 2005 11:25 am Sujet du message: |
|
|
| gobix a écrit:
|
|
Il faudrait essayer de désactiver le WEP et activer la restriction par adresse MAC.
|
Heu moi, tu sais je suis pas en WIFI alors je vais pas pouvoir tester moi-même. En plus, c'est quoi ce charabia ? 
_________________
|
|
| Revenir en haut |
|
|
Gobix
Admin
Inscrit le: 28 Mar 2005
Messages: 2218
Localisation: Dans l'espace
Offline
|
| Posté le: Dim Mai 29, 2005 11:28 am Sujet du message: |
|
|
| feline480 a écrit:
|
| gobix a écrit:
|
|
Il faudrait essayer de désactiver le WEP et activer la restriction par adresse MAC.
|
Heu moi, tu sais je suis pas en WIFI alors je vais pas pouvoir tester moi-même. En plus, c'est quoi ce charabia ?
|
ah ! ok  |
|
| Revenir en haut |
|
|
$icK$
[Co-Admin]
Inscrit le: 01 Nov 2004
Messages: 895
Offline
|
| Posté le: Dim Mai 29, 2005 1:22 pm Sujet du message: |
|
|
J'ai fait une étude de cas sur le Wi-Fi dans le cadre d'un stage.
(en .doc, 11 pages).
Je vous met la partie sur les risques et comment sécuriser au mieux un réseau wi-fi.
| Citation:
|
Les risques liés à la mauvaise protection d'un réseau sans fil sont multiples :
• L'interception de données consistant à écouter les transmissions des différents utilisateurs du réseau sans fil.
• Le détournement de connexion dont le but est d'obtenir l'accès à un réseau local ou à internet.
• Le brouillage des transmissions consistant à émettre des signaux radio de telle manière à produire des interférences.
• Les dénis de service rendant le réseau inutilisable en envoyant des commandes factices.
a) L’interception de données :
Par défaut un réseau sans fil est non sécurisé, c'est-à-dire qu'il est ouvert à tous et que toute personne se trouvant dans le rayon de portée d'un point d'accès peut potentiellement écouter toutes les communications circulant sur le réseau. Pour un particulier la menace est faible car les données sont rarement confidentielles, si ce n'est les données à caractère personnel. Pour une entreprise en revanche l'enjeu stratégique peut être très important.
b) L’intrusion réseau :
Lorsqu'un point d'accès est installé sur le réseau local, il permet aux stations d'accéder au réseau filaire et éventuellement à internet si le réseau local y est relié. Un réseau sans fil non sécurisé représente de cette façon un point d'entrée royal pour le pirate au réseau interne d'une entreprise ou une organisation.
Outre le vol ou la destruction d'informations présentes sur le réseau et l'accès à internet gratuit pour le pirate, le réseau sans fil peut également représenter une aubaine pour ce dernier dans le but de mener des attaques sur Internet. En effet étant donné qu'il n'y a aucun moyen d'identifier le pirate sur le réseau, l'entreprise ayant installé le réseau sans fil risque d'être tenue responsable de l'attaque.
c) Le brouillage radio :
Les ondes radio sont très sensibles aux interférences, c'est la raison pour laquelle un signal peut facilement être brouillé par une émission radio ayant une fréquence proche de celle utilisée dans le réseau sans fil. Un simple four à micro-ondes peut ainsi rendre totalement inopérable un réseau sans fil lorsqu'il fonctionne dans le rayon d'action d'un point d'accès.
d) Le dénis de service :
La méthode d'accès au réseau de la norme 802.11 est basée sur le protocole CSMA/CA, consistant à attendre que le réseau soit libre avant d'émettre. Une fois la connexion établie, une station doit s'associer à un point d'accès afin de pouvoir lui envoyer des paquets. Ainsi, les méthodes d'accès au réseau et d'association étant connus, il est simple pour un pirate d'envoyer des paquets demandant la désassociation de la station. Il s'agit d'un déni de service, c'est-à-dire d'envoyer des informations de telle manière à perturber volontairement le fonctionnement du réseau sans fil.
D'autre part, la connexion à des réseaux sans fils est consommatrice d'énergie. Même si les périphériques sans fils sont dotés de fonctionnalités leur permettant d'économiser le maximum d'énergie, un pirate peut éventuellement envoyer un grand nombre de données (chiffrées) à une machine de telle manière à la surcharger. En effet, un grand nombre de périphériques portables (assistant digital personnel, ordinateur portable, ...) possèdent une autonomie limitée, c'est pourquoi un pirate peut vouloir provoquer une surconsommation d'énergie de telle manière à rendre l'appareil temporairement inutilisable, c'est ce que l'on appelle un déni de service sur batterie.
|
La sécurisation:
| Citation:
|
* Une infrastructure adaptée:
La première chose à faire lors de la mise en place d'un réseau sans fil consiste à positionner intelligemment les points d'accès selon la zone que l'on souhaite couvrir. Il n'est toutefois pas rare que la zone effectivement couverte soit largement plus grande que souhaitée, auquel cas il est possible de réduire la puissance de la borne d'accès afin d'adapter sa portée à la zone à couvrir.
* Eviter les valeurs par défaut:
Lors de la première installation d'un point d'accès, celui-ci est configuré avec des valeurs par défaut, y compris en ce qui concerne le mot de passe de l'administrateur. Un grand nombre d'administrateurs en herbe considèrent qu'à partir du moment où le réseau fonctionne il est inutile de modifier la configuration du point d'accès. Toutefois les paramètres par défaut sont tels que la sécurité est minimale. Il est donc impératif de se connecter à l'interface d'administration (généralement via une interface web sur un port spécifique de la borne d'accès) notamment pour définir un mot de passe d'administration.
D'autre part, afin de se connecter à un point d'accès il est indispensable de connaître l'identifiant du réseau (SSID). Ainsi il est vivement conseillé de modifier le nom du réseau par défaut et de désactiver la diffusion (broadcast) de ce dernier sur le réseau. Le changement de l'identifiant réseau par défaut est d'autant plus important qu'il peut donner aux pirates des éléments d'information sur la marque ou le modèle du point d'accès utilisé.
* Le filtrage des adresses MAC:
Chaque adaptateur réseau possède une adresse physique qui lui est propre (appelée adresse MAC). Cette adresse est représentée par 12 chiffres hexadécimaux groupés par paires et séparés par des tirets.
Les points d'accès permettent généralement dans leur interface de configuration de gérer une liste de droits d'accès (appelée ACL) basée sur les adresses MAC des équipements autorisés à se connecter au réseau sans fil.
Cette précaution un peu contraignante permet de limiter l'accès au réseau à un certain nombre de machines. En contrepartie cela ne résoud pas le problème de la confidentialité des échanges.
* Confidentialité des échanges : 2 protocoles possibles (WEP, WPA)
Pour remédier aux problèmes de confidentialité des échanges sur les réseaux sans fils, le standard 802.11 intègre un mécanisme simple de chiffrement des données, il s'agit du WEP, Wired equivalent privacy.
Le WEP est un protocole chargé du chiffrement des trames 802.11 utilisant l'algorithme symétrique RC4 avec des clés d'une longueur de 64 ou 128 bits. Le principe du WEP consiste à définir dans un premier temps une clé secrète de 40 ou 128 bits. Cette clé secrète doit être déclarée au niveau du point d'accès et des clients. La clé sert à créer un nombre pseudo-aléatoire d'une longueur égale à la longueur de la trame. Chaque transmission de donnée est ainsi chiffrée en utilisant le nombre pseudo-aléatoire comme masque grâce à un OU Exclusif entre le nombre pseudo-aléatoire et la trame.
La clé de session partagé par toutes les stations est statique, c'est-à-dire que pour déployer un grand nombre de stations WiFi il est nécessaire de les configurer en utilisant la même clé de session. Ainsi la connaissance de la clé est suffisante pour déchiffrer les communications.
De plus, 24 bits de la clé servent uniquement pour l'initialisation, ce qui signifie que seuls 40 bits de la clé de 64 bits servent réellement à chiffrer et 104 bits pour la clé de 128 bits.
Dans le cas de la clé de 40 bits, une attaque par force brute (c'est-à-dire en essayant toutes les possibilités de clés) peut très vite amener le pirate à trouver la clé de session. De plus une faille décelée par Fluhrer, Mantin et Shamir concernant la génération de la chaîne pseudo-aléatoire rend possible la découverte de la clé de session en stockant 100 Mo à 1 Go de traffic créés intentionnellement.
Le WEP n'est donc pas suffisant pour garantir une réelle confidentialité des données. Pour autant, il est vivement conseillé de mettre au moins en oeuvre une protection WEP 128 bits afin d'assurer un niveau de confidentialité minimum et d'éviter de cette façon 90% des risques d'intrusion.
Le WPA
Standard de sécurité choisi par les fabricants de matériels pour protéger les utilisateurs contre le risque de piratage des réseaux sans fil. Il doit se substituer à l'actuel système WEP (Wired Equivalent Privacy), jugé insuffisant pour protéger les entreprises.
WPA fonctionne avec toutes les normes Wi-Fi actuelles : 802.11a, 802.11b, 802.11g et 802.11i.
WPA fait appel à un nouvel algorithme de cryptage des données s'appuyant notamment sur une gestion dynamique des clés, qui faisait défaut au WEP. Il met également en oeuvre un système d'identification des utilisateurs qui repose sur un serveur central d'authentification. Un mode spécial de WPA permet aux particuliers de profiter de cette sécurité sans disposer de serveur d'authentification : WPA-PSK : (Pre Shared Key).
La configuration du WPA-PSK commence par la détermination d'une clé statique ou d’une « passphrase » comme pour le WEP. Mais, en utilisant TKIP, WPA-PSK change automatiquement les clés à un intervalle de temps prédéfini.
* Mise en place d’une infrastructure sécurisée WPA (Wi-Fi Protected Access) 802.1X utilisant un serveur Radius et une authentification par certificat (EAP-TLS : Extensible Authentication Protocol-Transport Layer Security).
|
|
|
| Revenir en haut |
|
|
songoku52
Assidu
Inscrit le: 14 Avr 2005
Messages: 83
Offline
|
| Posté le: Dim Mai 29, 2005 1:30 pm Sujet du message: |
|
|
| gobix a écrit:
|
Il faudrait essayer de désactiver le WEP et activer la restriction par adresse MAC.
Pour te reconnecter, essaye en désactivant la carte réseau puis en la réactivant.
|
OUI MOI AUSSI JE N AI PAS TOUS COMPRIS 
_________________
VIPER V5.0 emule v0.47a |
|
| Revenir en haut |
|
|
spanish man
eMulixien adopté
Inscrit le: 01 Déc 2004
Messages: 1743
Offline
|
| Posté le: Lun Juin 06, 2005 11:45 am Sujet du message: |
|
|
Salut,
Comment fait-on pour activer la restriction par adresse MAC avec une freebox ?
Car je soupcone, je suis meme sur a 99% de m'être fait pirater, j'ai donc enlever la carte WIFI de la freebox en attendant ...
_________________
Candidates Miss Espagne 2007 |
|
| Revenir en haut |
|
|
Firnus
eMulixien adopté
Inscrit le: 12 Déc 2004
Messages: 1822
Localisation: Ici ou là
Offline
|
| Posté le: Lun Juin 06, 2005 12:22 pm Sujet du message: |
|
|
| feline480 a écrit:
|
Hum, alors je veux bien te croire, mais avoue que c'est tout de même troublant que beaucoup de monde en WIFI (mais vraiment plus que que les non-WIFI...) soient si souvent déconnectés...
Quant aux mises à jours, pour les trois-quart j'ai vérifié ca avec eux... Donc normalement, il n'y a pas de problèmes.
|
J'ai eu le cas d'une personne dont la freebox était situé juste à coté d'un interrupteur, ca faisait sauter sa connection à cahque fois.....
Chez un copain: connection qui saute à chaque coup aussi : j'avais changé le canal (du 7 au 13 me semble t'il ) et passer sur une clé WEP à 20 > et depuis le copain n'a plus de problème. (sur une freebox)
Par contre, je me rappelle plus comment j'avais fait ca : j'avais touché des trucs dans les options de connection.
Adtal
_________________
I am an antichrist
I am an anarchist
I am a p2pist
Don't know what I want
But I know how to get it
(inspiration par les sex pistols)
Dernière édition par Firnus le Lun Juin 06, 2005 12:30 pm; édité 1 fois |
|
| Revenir en haut |
|
|
|
Portail
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
Profil
Connexion
