La Sécurité des communication WiFi.

La Sécurité des communication WiFi.

Salut Taz et bonsoir à vous tous.

L'accès sans fil aux réseaux locaux rend nécessaire l'élaboration d'une politique de sécurité dans les entreprises et chez les particuliers. Il est notamment possible de choisir une méthode de codage de la communication sur l'interface radio. La plus commune est l'utilisation d'une clé dite Wired Equivalent Privacy (WEP), communiquée uniquement aux utilisateurs autorisés du réseau.
Toutefois, il a été démontré qu'une telle sécurité était facile à contourner4, avec l'aide de programmes tels que Aircrack.

De nouvelles solutions sont désormais recommandées, comme les méthodes Wi-Fi Protected Access (WPA) ou plus récemment WPA2 depuis l'adoption de la norme 802.11i.
Ceci peut être combiné avec un accès sécurisé VPN (Virtual Private Network) au réseau dans une entreprise pour limiter le risque d'intrusion.
Il existe encore de nombreux points d'accès non sécurisés chez les particuliers. Plus de 20 pour cent des réseaux ne sont pas sécurisés. Il se pose le problème de la responsabilité du détenteur de la connexion wifi lorsque l'intrus réalise des actions illégales sur Internet, comme par exemple télécharger du contenu piraté.

D'autres méthodes de sécurisation existent, avec, par exemple, un serveur Radius chargé de gérer les accès par mot de passe et/ou nom d'utilisateur.

http://fr.wikipedia.org/wiki/Wi-Fi

Comment fonctionne Aircrack pour casser les clés WEP.

Fonctionnement

Le principe d'utilisation de aircrack pour cracker les clef WEP est la capture de IVs avec airodump tout en augmentant le trafic grâce à aireplay. Les IVs sont des vecteurs d'initialisation contenus dans les paquets encodés en WEP. Certains IVs laissent filtrer des renseignements sur certains bits de la clef wep. Une fois que l'on a récolté un nombre suffisant de IVs on peut alors commencer une attaque statistique avec aircrack. Il faut environ entre 40 000 et un million de IVs pour briser une clef wep de 128 Bits. Le crack de WPA-PSK lui est basé sur une attaque par dictionnaire après moissonnage de paquets ce qui la rend impossible en un temps raisonnable si la clef respecte les recommandations sur les mots de passe.

D'autres programmes comme kismet peuvent être utilisés à la place d'airodump pour capturer des paquets mais sont déconseillés en cas d'injection via le même adaptateur.

Aircrack est disponible sous Windows, Linux et FreeBSD (aireplay ne fonctionne que sous Linux et FreeBSD 7).

Pour Windows, les fichiers supplementaires sont nécessaires:
• Le pilote AiroPeek (toute les cartes ne sont pas compatibles !)

• La bibliothèque logicielle Cygwin cygwin1.dll est requise.

http://fr.wikipedia.org/wiki/Aircrack

Ainsi, le moyen le plus facile pour déjouer les tentatives de hacking reste encore de changer de HOT SPOT (borne wifi) le plus fréquemment possible.

http://fr.wikipedia.org/wiki/Borne_Wi-Fi

Ensuite, pour les données sensibles, il est judicieux d'utiliser une clé USB de type U3 afin de ne laisser aucune données sur la bécane utilisée et de pouvoir traiter les données hors connexion et bien sur de la déconnecter une fois terminé.

http://fr.wikipedia.org/wiki/USB_U3

Salut flash, superbe présentation, je vais ajouter moi aussi mes sources :

http://www.framakey.org/Main/Index

Tout ce qu'il faut et en open source, elle est pas belle la vie ?

Un bon conseil est de cacher son SSDI, et de mettre en place un système de reconnaissance par adresse mac.

Seuls les ordinateurs dont l'adresse mac figure dans le "système" seront à même de se connecter.

Les autres ne détecterons même pas le réseau en place.

En même temps tout le monde n'a pas un hacker près de chez soi.

Merci pour toutes ces sources très intéressantes.

Bonjour Arion.

Magnifique ta signature ! Un peu longue à mon goût mais dès que j'aurais le temps, j'en résumerais les idées maîtresses :)

Concernant le SSDI (ESSID), comme les béotiens ne savent pas forcément ce que sait, je me permet de préciser qu'il s'agit du nom de son réseau Wi-Fi perso, il est en effet possible de le masquer, ce qui limite le risque de hacking puisque ainsi il faut le connaître pour s'y connecter puisqu'il n'apparaît plus automatiquement.

Un ESS est repéré par un ESSID (Service Set Identifier), c'est-à-dire un identifiant de 32 caractères de long (au format ASCII) servant de nom pour le réseau. L'ESSID, souvent abrégé en SSID, représente le nom du réseau et représente en quelque sort un premier niveau de sécurité dans la mesure où la connaissance du SSID est nécessaire pour qu'une station se connecte au réseau étendu.

http://www.commentcamarche.net/wifi/wifimodes.php3

Personnellement, j'ai choisi de ne pas avoir de Wi-Fi à la maison et d'utiliser les bornes ouvertes tant que je n'envoie pas de données sensibles en lien avec une activité financière.

Je me sert essentiellement du Wi-Fi pour accéder sur des forums comme celui-ci et de downloader les vidéos en flv sur les sites d'échange avant que les comptes des utilisateurs ne soient vérouillés pour non respect de la charte. :(

C'est une énorme activité de tracking car il vaut mieux les downloader avant que les moteurs de recherche ne les aient indexés.

Rien que sur Dailymotion, il y a entre 8 000 et 10 000 fichiers de déposés par jour.

Télécharger gratuitement entre 1,2 et 1,7 Mo/s, ça me donne entre 3 et 5 Go/jour (10 heures quotidiennes pour sélectionner les vidéos qui m'interressent) de données à trier et à réencoder en mp4.

Merci de m'avoir lu.

Arion a écrit:

Un bon conseil est de cacher son SSDI, et de mettre en place un système de reconnaissance par adresse mac.

Seuls les ordinateurs dont l'adresse mac figure dans le "système" seront à même de se connecter.

Les autres ne détecterons même pas le réseau en place.

En même temps tout le monde n'a pas un hacker près de chez soi.

Merci pour toutes ces sources très intéressantes.

Désolé de te décevoir mais ca ne fait que ralentir les moins malins en effet simuler et capter l'adresse mac valide est un jeu d'enfant...
Par contre changer de clef wep ou wap souvent peut sérieusement enquiquiner les méchants intrus.
(et l'utilisateur également je dois le reconnître)

C'est tellement vrai concernant les enquiquinements d'une clé wep que beaucoup d'utilisateurs n'hésitent pas à désactiver la protection !

S'ils savaient les pauvres... :evil:

MOsieur flash a écrit:

C'est tellement vrai concernant les enquiquinements d'une clé wep que beaucoup d'utilisateurs n'hésitent pas à désactiver la protection !

S'ils savaient les pauvres... :evil:

Ce qui est grave c que l'on peut se servir d'un acces internet gratos mais aussi rentrer sur l'ordi ou les ordi du 'forunisseur malgré lui'!
Cette fourberie là peut coûter trés cher mais les vrais responsables devraient être les F.A.I. qui n'assurent pas en matière de sécurité.

Ceci est hélas exact, Taz !

Ce qui permet par exemple à des véroleux sans gène de récupérer le listing e-mails des clients déjà ciblés pour les revendre à des inconnus qui ensuite peuvent se faire passer pour des compagnies légales (banques, sites marchands...) !

Et voici ce qui arrive après : :roll:

Phishing ciblant les utilisateurs de cartes Visa et Mastercard (20/07/07)

Une nouvelle escroquerie par phishing a lieu depuis le 20/07/07, ciblant les utilisateurs francophones de cartes Visa et Mastercard. Elle se présente sous la forme d'un courrier électronique en mauvais français intitulé "Mettre à jour votre carte de crédit", prétendument envoyé par Visa & Mastercard.

http://www.secuser.com/phishing/2007/070720_visa_mastercard.htm