Re: Sécurité Wifi [Was: Re: Dongle USB Wifi compatible Linux…

トップ ページ

このメッセージに返信
著者: Olivier Allard-Jacquin
日付:  
To: guilde
題目: Re: Sécurité Wifi [Was: Re: Dongle USB Wifi compatible Linux]
    Bonsoir Patrice,

Patrice Karatchentzeff a écrit :
> Le 13/02/07, Olivier Allard-Jacquin<olivieraj@???> a écrit :
>
> [...
>
>> (*) Exemple de scénario :
>> - Je protège mon Wifi avec du WEP + filtrage MAC. Seul une seule machine
>> peut aller sur Internet
>
> Bip. Autant laisser ton réseau non protégé : le WEP ne vaut rien.


    Ce n'est pas au vieux singe que l'on apprend à faire la grimace.. ;)
Cela doit faire au moins 2 ans que je le dis.


    Evidement, le WEP ne vaut rien la dernière technique à la mode demande
non plus 10 minutes, mais 10s (chronomètre en main) pour casser du WEP.


    Cependant, force est de constaté que le WEP est très très courant (vas
voir chez des amis qui habitent en immeuble, le nombre de réseaux WEP
qui s'y trouvent), sans compter que certains opérateurs qui ne
fournissent que des cartes wifi WEP pour leur box. Ce fut par exemple,
le cas jusqu'à il y a quelques mois, pour le 1er opérateur alternatif
Français. Quand au 1er FAI de France, la configuration par défaut est
lui aussi du WEP...


    Enfin, les outils d'attaque par force brute de WPA2, cela existe depuis
longtemps... Sur certains sites, tu trouves tout ce qu'il faut, à
commencer par les matériel pour faire une attaque par dictionnaire.


> C'est comme si tu avais un réseau filaire ouvert aux quatre vents.


    Encore une fois, *non* : Mon réseau filaire, pour s'y connecter, il
faut rentrer chez moi (ou faire un trou dans la cave, à la façon d'une
taupe). Pour ton réseau wifi, le simple fait d'être devant ta fenêtre
permet déjà d'avoir une idée du nombre de machines se trouvant chez toi,
et de leurs activités.


> Je veux bien que tu ne sois pas pour le WIFI - et jusqu'à présent, tu
> ne m'as pas apporté de vrais arguments


    "Au royaume des aveugles, les borgnes sont rois"


    Je ne dois pas écrire de mails assez longs alors...


> (je parle d'un point de vue
> config/sécurité) - mais prendre des exemples de réseau mal configuré
> pour le dénigrer, ce n'est pas trop honnête.


- Fais un tour sur les sites de vendeurs de matériel informatique : Tu
verras que bon nombre de produits ne sont pas compatibles WPA2, mais
seulement WEP
- Epluche les docs des points d'accès, ou des box ADSL : Tu verras que
par défaut la configuration est en WEP (*)
- Lis dans la "presse" informatique les "tutoriaux
howto-proteger-son-wifi" : Tu verras que ce qui est proposé en strandar,
c'est du WEP
- Déplaces-toi en-dehors de chez toi, et "sniff" les réseaux wifi : 80%
au moins, seront en non encrypté ou en WEP.

(*) La raison est simple : Windows XP (90% des machines installés) ne
propose pas du WPA2 sur une configuration de base, du moins sans les
Service Pack.

    Que tu le veuilles ou non, la plupart des réseaux Wifi sont soit en
clair, soit en filtrage par adresse MAC, soit en MAC+WEP. Il n'y a
qu'une minorité qui sont en WPA, et encore moins en VPN.


    Donc :
- non, ce n'est pas mal malhonnête de dire que le wifi n'est pas
sécurisé, lorsque la plus grand partie des réseaux sont au mieux en MAC+WEP
- je n'ai pas parlé de WPA2, parce que je ne vais pas non plus palabrer
à chaque mails sur tout les détails techniques (je fais déjà des mails
assez long). De plus, je pense que le public de la ML connaît déjà le
WPA2 (ce point a été largement discuté lors de la dernière discussion).


> Un wifi (privé) en WAP2 est à l'heure actuelle relativement sûr (sans
> sortir l'attirail) VPN.


    Le WPA2 tient sa sécurité grâce à une phrase passe. Et sur cela, une
attaque par dictionnaire, cela peut être fait. Encore une fois, les
outils existent. Et pour les Windowsiens, il y a mêmes des jolies
interfaces graphiques...


> Je vais quand même lire en détail les liens que tu as filé plus
> haut... histoire de voir jusqu'où le « relativement » va.


    Il a fallut 4 à 5 ans pour casser du WEP. Sans vouloir jouer les
fauteurs de troubles, je pense qu'il ne faudra pas beaucoup plus pour
casser le WPA2. D'autant que maintenant, mathématiciens et experts
réseau n'ont plus à s'occuper du WEP, donc ils font pouvoir jouer sur le
WPA2...


    Enfin :
- les gros processeurs multi-coeurs (80 coeurs) sont pour dans moins de
 10 ans :
http://www.generation-nt.com/actualites/24159/intel-processeurs-80-coeurs-supercalculateur-cores-detail-techniques-potentiel-teraflops-recherche-prototype/
- les ordinateurs quantiques sont pour peu de temps après :
http://www.generation-nt.com/actualites/24160/orion-ordinateur-quantique-commercial-d-wave-systems-niobium-16-qubits/
Bref, toutes les protections basés sur des mots de passe ou des clefs
d'encryptions, ou autres vont bientôt ne plus valoir grand chose (un
ordinateur quantique est typiquement adapté à casser une clef d'encryption).


    Autant se préparer à rapatrier toutes ces ondes baladeuses bien au
chaud dans son foyer...


    A plus,


                        Olivier
-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!