Re: Sécurité Wifi [Was: Re: Dongle USB Wifi compatible Linux…

Top Page

Reply to this message
Author: Patrice Karatchentzeff
Date:  
To: guilde
CC: guilde
Subject: Re: Sécurité Wifi [Was: Re: Dongle USB Wifi compatible Linux]
Le 13/02/07, Olivier Allard-Jacquin<olivieraj@???> a écrit :
> Patrice Karatchentzeff a écrit :


{...}

>         Evidement, le WEP ne vaut rien la dernière technique à la mode demande
> non plus 10 minutes, mais 10s (chronomètre en main) pour casser du WEP.

>
>         Cependant, force est de constaté que le WEP est très très courant (vas
> voir chez des amis qui habitent en immeuble, le nombre de réseaux WEP
> qui s'y trouvent), sans compter que certains opérateurs qui ne
> fournissent que des cartes wifi WEP pour leur box. Ce fut par exemple,
> le cas jusqu'à il y a quelques mois, pour le 1er opérateur alternatif
> Français. Quand au 1er FAI de France, la configuration par défaut est
> lui aussi du WEP...


Ce n'était pas le propos initial. Je demandais ce que valait la
sécurité du WIFI pas ce que valait l'admin pseudo-informatique moyen
en France...

Sinon, avec le même raisonnement que toi, je montre que la plupart des
informaticiens (tout utilisateur à domicile est forcément un
informaticien puisqu'il gère son ordinateur) sont des incompétents
avec des ordinateurs ouverts aux quatre vent puisque la config de base
d'un Windows est une passoire...

>         Enfin, les outils d'attaque par force brute de WPA2, cela existe depuis
> longtemps... Sur certains sites, tu trouves tout ce qu'il faut, à
> commencer par les matériel pour faire une attaque par dictionnaire.


La plupart sont difficilement accès au particulier. De plus, tout
reposant sur une pass-phrase, en la choisissant bien, tu rends la
casse impossible.

>
> > C'est comme si tu avais un réseau filaire ouvert aux quatre vents.
>
>         Encore une fois, *non* : Mon réseau filaire, pour s'y connecter, il
> faut rentrer chez moi (ou faire un trou dans la cave, à la façon d'une
> taupe). Pour ton réseau wifi, le simple fait d'être devant ta fenêtre
> permet déjà d'avoir une idée du nombre de machines se trouvant chez toi,
> et de leurs activités.


Tu peux avoir une idée mais ton réseau filaire se casse de la même
manière : attaque par dictionnaire sur la passerelle sur le point
d'entrée (généralement ssh). Du coup, hormis la topologie que tu
devineras rapidement après coup, tu es dans le même cas de figure que
la WIFI : tout repose sur la pass-phrase de ton ssh...

[...]

>         Je ne dois pas écrire de mails assez longs alors...


Ne confond pas long et délayé. Ton message était très intéressant mais
ne répondait que dans une toute petite partie à la demande initiale.
Ta diatribe contre la config par défaut en WEP est intéressante mais
ne répondait pas à la question. Tu ne configurerais pas un WIFI ainsi
aujourd'hui : moi non plus donc ce cas ne *nous* (i.e. informaticiens
*compétents*) intéressent pas (même s'il va faire ch... tout le monde
d'ici quelques années... mais bon, pas plus que tous les postes
Windows sous ADSL qui servent de dépotoirs à tous les services qui
em... le monde depuis des années.

[...]

>         Le WPA2 tient sa sécurité grâce à une phrase passe. Et sur cela, une
> attaque par dictionnaire, cela peut être fait. Encore une fois, les
> outils existent. Et pour les Windowsiens, il y a mêmes des jolies
> interfaces graphiques...


Une jolie interface graphique ne sert à rien contre une pass-phrase
bien choisie. C'est la puissance brute qui fera la différence.

> > Je vais quand même lire en détail les liens que tu as filé plus
> > haut... histoire de voir jusqu'où le « relativement » va.
>
>         Il a fallut 4 à 5 ans pour casser du WEP. Sans vouloir jouer les
> fauteurs de troubles, je pense qu'il ne faudra pas beaucoup plus pour
> casser le WPA2. D'autant que maintenant, mathématiciens et experts
> réseau n'ont plus à s'occuper du WEP, donc ils font pouvoir jouer sur le
> WPA2...


n'ont plus qu'à. Ce n'est donc pas fait.

>         Enfin :
> - les gros processeurs multi-coeurs (80 coeurs) sont pour dans moins de
>  10 ans :
> http://www.generation-nt.com/actualites/24159/intel-processeurs-80-coeurs-supercalculateur-cores-detail-techniques-potentiel-teraflops-recherche-prototype/
> - les ordinateurs quantiques sont pour peu de temps après :
> http://www.generation-nt.com/actualites/24160/orion-ordinateur-quantique-commercial-d-wave-systems-niobium-16-qubits/
> Bref, toutes les protections basés sur des mots de passe ou des clefs
> d'encryptions, ou autres vont bientôt ne plus valoir grand chose (un
> ordinateur quantique est typiquement adapté à casser une clef d'encryption).


Là, c'est carrément de la mauvaise foi :)

Attention, la NSA peut sniffer ce qui se passe sur ton écran et ton
clavier... n'utilise plus ton ordinateur : d'ici quelques années,
n'importe quel PDA avec une antenne de poche pourra faire pareil :)

PK

-- 
      |\      _,,,---,,_       Patrice KARATCHENTZEFF
ZZZzz /,`.-'`'    -.  ;-;;,_   mailto:p.karatchentzeff@free.fr
     |,4-  ) )-,_. ,\ (  `'-'  http://p.karatchentzeff.free.fr
    '---''(_/--'  `-'\_)