Re: point d'accès wifi linksys wap54G => configuration

トップ ページ

このメッセージに返信
著者: Jerome Kieffer
日付:  
To: guilde
題目: Re: point d'accès wifi linksys wap54G => configuration
Bonjour Anne,

> Si les gens trouvent le mdp de mon point d'accès, comment savoir à quoi
> ils peuvent avoir accès?


http://www.commitstrip.com/fr/2017/10/16/wpa2-vulnerability-just-a-small-update/
Tous tes mots de passes, meme celui de ton compte en banque...

Craquer mdp du point d'acces permet de changer la config du boitier.
Aucun interet pour eux car le boitier ne contient rien (sauf peut et
etre servir de relay pour un attaque, poser un sniffer sur les trames qui passent).

Craquer l'acces wifi leur permet de faire des choses illegales "en ton
nom". Genre commander des armes (ou drogue, filles, ...) sur le dark-net (ou
simplement sur alibaba), payer en bitcoin. D'un point de vu legal, tu
es responsable de ta connection, confere la loi hadopi.

> Comment tester la vulnérabilité de mon serveur?


Configure un ordinateur (portable) ou un raspberry pi en wifi et essaye
de rentrer chez toi sans la clef. C'est comme cela que j'ai decouvert
que l'IPv6 etait ouvert en grand chez moi :(

> Je pense que les gens, qui ont beaucoup de connaissances dans ce
> domaine, peuvent craquer ce qu'ils veulent ;)


C'est sans doute vrai que tout est crackable. Par contre les recettes
toutes faites pour les script-kiddies sont inoperantes sur un systeme
un poil different de mr-tout-le-monde. La tu diminue les risques par un facteur 100 ou 1000, sans l'eliminer.

> quand j'étais en miage, on connaissait ceux qui étaient en
> informatique pur, c'était leur dada d'essayer de craquer tout ce
> qu'ils pouvaient.


On a fait ce genre de concours quand on etait jeune... en effet tout se crac, surtout si on veut garantir une continuite de service.

> Je n'ai jamais compris pourquoi enchoser les gens avec les virus and
> co. Cela leur sert à quoi, quand les gens ont perdu toutes leur
> données...


Le nerf de la guerre c'est d'avoir un armee de bot pour faire un
attaque DDOS. voila l'interet.

A++