[Linux-bruxelles] Aide sécurisation AP wifi
Laurent Léonard
laurent at open-minds.org
Mar 15 Sep 10:54:37 CEST 2009
Le mardi 15 septembre 2009 à 08:48, Nicolas Jungers a écrit :
> eric hanuise wrote:
> > Laurent Léonard wrote:
> >> Je ne crois pas que les algorithmes utilisés avec WPA(2) ont déjà été
> >> cassés à ce jour, par contre on n'est jamais à l'abris d'attaques
> >> dictionnaire ou bruteforce. Mais à partir d'une certaine longueur de clé
> >> ça devient très théorique comme attaques... Évidemment si ton mot de
> >> passe est "toto", tu as beau utiliser les meilleurs algorithmes
> >> cryptographiques qui existent, tu auras beaucoup plus de chance qu'on
> >> trouve ton mot de passe en 15 minutes...
> >
> > J'ai retrouvé l'article mentionné plus tôt ^_^
> >
> > http://hardware.slashdot.org/article.pl?sid=09/08/27/180249
> >
> > WPA Encryption Cracked In 60 Seconds
> > Posted by timothy on Thursday August 27, @08:38PM
> > from the nicholas-cage-has-an-alibi dept.
> >
> > carusoj writes "Computer scientists in Japan say they've developed a way
> > to break the WPA encryption system used in wireless routers in about one
> > minute. Last November, security researchers first showed how WPA could
> > be broken, but the Japanese researchers have taken the attack to a new
> > level. The earlier attack worked on a smaller range of WPA devices and
> > took between 12 and 15 minutes to work. Both attacks work only on WPA
> > systems that use the Temporal Key Integrity Protocol (TKIP) algorithm.
> > They do not work on newer WPA 2 devices or on WPA systems that use the
> > stronger Advanced Encryption Standard (AES) algorithm."
>
> Comme bien dit dans l'extrait, le wap n'est _pas_ cassé, juste le
> protocole d'échange de clefs. Cette faiblesse est connue depuis
> longtemps ce qui a justifié en son temps le développement de wap2. Les
> seules vulnérabilités connues sur les clefs wap/wap2 sont des attaques
> de type dictionnaire. En pratique avec une clef de 10 caractères
> raisonnablement aléatoires tu n'es plus qu'à la merci de gens ayant de
> gros moyens, qui devraient préférer te donner un petit chèque :-)
s/wap/wpa/ :)
--
Laurent Léonard
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 197 octets
Desc: This is a digitally signed message part.
URL: </pipermail/linux-bruxelles/attachments/20090915/b467e303/attachment-0001.sig>
Plus d'informations sur la liste de diffusion Linux-bruxelles