Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#51 02-03-2014 12:39:44

Aphid
Membre
Inscription : 23-02-2014
Messages : 15

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

Je suis d'accord avec airbase, le nombre de devices NFC est très limité. De plus cela induirait un surcoût non négligeable au hardware pour juste l'échange de la clé WPA.

J'ai regardé s'il était possible d'appliquer le même principe que l'appairage Zwave (rayon de 3m), mais cela impacterait le trafic en cours avec les autres devices déjà appairés=> baisse de la puissance du TX.

il faudrait que cela soit natif aux niveaux des drivers pour les échanges EAP et non une baisse général de l'émission .


La norme > l'interprétation de la norme > l'implémentation de l'interprétation

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#52 02-03-2014 13:31:27

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

@airbase, la tour est généralement en filaire.

D'accord très peu d'appareil sont équipés de cette norme et il y aurait pas mal de contrainte a mettre ça en place mais ce qui me choque c'est que si on vous suit Airbase && Aphid, vous privilégiez la méthode facile pour le client a la méthode sûre.D'autant plus que la on parle pas d'un citoyen lambda qui a peu de moyen mais d'une entreprise qui a les moyens et les gens pour mettre en oeuvre un système similaire.Faut savoir ce qu'on veut a un moment.

"On garde le WPS"

Donc on garde la possibilité de se faire cambrioler chez soi... le WPS est dès le départ une grosse con**** si quelqu'un se met pas a changer son implémentation ou la manière dont il est intégré sur les box on aura toujours des problèmes.Il y a qu'a voir depuis des mois maintenant les sujets avec le mot "WPS" qui déferle sur le forum.Soyons sérieux... pour une fois pensons a autre chose que les interets financier et au petit confort de Mr.Bean pour mettre en place un truc vraiment fiable

Hors Ligne

#53 03-03-2014 02:15:20

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

Le WPS est apprécié pour l'aspect pratique, car il offre aux gens une méthode simple pour se connecter. Les utilisateurs "normaux", donc on va dire 90% des users lambda, ne vont pas dans l'interface d'admin de leur box par méconnaissance, ignorance ou par peur de faire une bétise. Le WPS peut etre implémenté d'une façon à peu près sure, si la box empeche le bruteforce, et si le pincode n'est pas généré selon un algo public ou trop simple (il doit bien entendu etre entièrement différent pour chaque box).

Hors Ligne

#54 03-03-2014 14:32:44

petros
Membre Hyperactif
Inscription : 16-08-2013
Messages : 48

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

Fuji a écrit :

Moi je suis sans papiers et je vends des culottes au marché nux

WPS = Wifi Pour les Sanspapiers

Hors Ligne

#55 16-06-2015 09:31:01

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

2015 juilet, petite semaine de vacances chez papa et maman. Même box.
Faisons donc un petit bilan

1)
On a donc bien une option pour "désactiver le WPS", c'est bien...
h_1434441184_3325658_fbae7aee56.png

Par contre ÇA NE SERT STRICTEMENT A RIEN vu que le WPS est TOUJOURS ACTIVé  pam

h_1434441699_7536801_7c37418ae2.png


Résultats des courses : sécurité nulle su votre Box de bouygues (et dans pas longtemps je vous parlerai de la "miami" ça méritera son petit article, vous verrez ).
  Le constat est assez affligeant : que ce soit sur les vieiles rognes b-g technicolor ou sur les dernières Miami pour fibre box, ce sont toutes les Box de bouygues qui sont affectés par la brêche WPS.
  Et ce sont absolument tous les modèles de Box de Buouygues qui n'offrent aucune sécurité wifi

aphid a écrit :

Hello,

La spécification que je cite est issue de la wifi alliance et non de l'IEEE.

Je ne peux pas te fournir le document (clause), mais j'ai vu qu'il était disponible quelque part sur le forum en version 1.0.

Sur le moment pas grand chose à répondre vu que une citation tronquée et sortie de son contexte et non vérifable était émise comme argument péremptoire
bon, ce n'est pas grave car j'ai pu me procurer toutes les spécifications possibles et imaginables, il y a même du WPS 2.3 etc..
De toutes façon comme nous le savons tous le WPS 2.0 n'est utilisé par personne et encore moins par bouygues (cf les dernières Bbox Miami pour fibre en mode abgn )
Et si on lit avec attention les spécifications des WPS 2.0, 2.1, 2.2 etc... il n'y a absolument rien de nouveau niveau sécurité en mode PIN et rien de très intéresant non plus sur le mode PBC

Je répète donc pour que cela soi clair pour tout le monde :
Le PBC est vicié à la base, c'est pure logique simple, le premier dispositif à envoyer une pétition PBC lorsque l'intervalle WPS PBC est activé sera associé, que ce soit "le méchant pirate" ou le gentil client.
Comme il est bien spécifié par la propre wifi-aliance dans cette phrase :
h_1393343366_8720537_d694ccd291.png
Qu'il n'y a pas à interpréter de trente six miles façons et qui coule de sens si on étudie un peu le protocole... il n'y a d’ailleurs aucun moyen ni aucune raison pour que l'association soit interdite à un dispositif autre que celui que le propriétaire de la box voudrait connecter... le WPS n'est pas doué de téĺépathie (toi tu appartiens à un méchant hacker donc je t'associe pas)  c'est une mécanique,
Le premier arrivé et le premier servit, point barre, point ligne, point final.
Et si il ya un doute là dessus, alors que c'est écrit en gros, la première chose à faire c'est faire expérience par soi même


M1ck3y a écrit :

WPS peut etre implémenté d'une façon à peu près sure,

A peu près?
Le problème c'est qu'en sécurité  l'à peu près... Si un chauffeur de taxi te dit "pas de soucis, mes plaquettes de freins frienent "à peu près"" ; monterais-tu à bord dudit véhicule?
Le wps est la plus grande "cagade" du wifi
Et pour qu'il soit bien implémenté il faudrait maitriser et en comprendre tous les aspects
L'attaque pixie dust nous montre bien que c'est loin d'être le cas... ralink, realtek, broadcom... atheros c'est pour bientôt (on parle des chipsets wifi ) et même hostpad avec tik-tok atack...
Et si il n'y avait pas une connivence entre ISP et fabricants pour faire le silence sur ces questions pour pouvoir écouler leur stocks de box made in china et faire passer sous silence leur incompétence et méconnaissance sur ces questions ça ferait longtemps que le WPS serait interdit big_smile

Conclusion : BOYCOTTEZ et ATTAQUEZ en justice BOUYGUES tongue

Hors Ligne

#56 20-06-2015 01:14:43

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

Oui, comme tu as pu le remarquer, bien souvent les fabricants ET les FAI se focalisent davantage sur la simplicité / facilité que sur la réelle sécurité des users, du coup on se retrouve avec des box qui proposent du WPS implémenté avec les pieds...

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
7 290 23-11-2016 18:46:08 par koala
35 1711 23-11-2016 16:31:33 par roofnat
0 327 20-11-2016 09:18:26 par regard48
WPS Bbox désactivé? par Carbon
1 387 16-09-2016 14:15:47 par kcdtv
0 532 03-05-2016 06:36:12 par ✞θ!ก∃℧┌

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.023 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]