Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 16-10-2017 10:57:42

Is
N00b
Inscription : 16-10-2017
Messages : 1

le chiffrement WPA2 du Wi-Fi a été cassé

Bonjour à tous,

N'ayant pas vu ce sujet évoqué dans le forum, je vous le transmets:
Il à été annoncé que plusieurs faille critique on été trouvé sur le chiffrement du WPA.
Voici le lien
https://www.krackattacks.com/
ou
http://www.01net.com/actualites/krack-a … 78847.html

En attendant plus de précision...
WPA RIP?

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 16-10-2017 11:27:06

Thibow
Nouveau membre
Inscription : 07-10-2009
Messages : 8

Re : le chiffrement WPA2 du Wi-Fi a été cassé

On en saura plus a la Black Hat de Londre en Décembre...

http://www.blackhat.com/eu-17/briefings … tocol-8861

Hors Ligne

#3 16-10-2017 12:48:51

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 589

Re : le chiffrement WPA2 du Wi-Fi a été cassé

Après un peu de lecture, cette attaque permettrai de faire un mitm sans connaitre la clé, affaire a suivre.


Hostbase rogue AP project avec Kali-linux xfce.

Hors Ligne

#4 16-10-2017 13:20:33

MiscL
Membre V.I.P.
Lieu : BE
Inscription : 10-06-2016
Messages : 243

Re : le chiffrement WPA2 du Wi-Fi a été cassé

Fort jolie performance de ces chercheurs mine de rien ^^
Et quand on voit la liste des outils sorti pour la BlackHat 2017, ça promet une conférence haute en couleur!


--|--   MiscL   --|--
- Accept No Limit -

Hors Ligne

#5 16-10-2017 13:27:40

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 589

Re : le chiffrement WPA2 du Wi-Fi a été cassé

Fort jolie performance de ces chercheurs mine de rien ^^

C'est une avancée énorme cool


Hostbase rogue AP project avec Kali-linux xfce.

Hors Ligne

#6 16-10-2017 15:15:30

_john_doe
Membre Actif
Inscription : 11-07-2017
Messages : 43

Re : le chiffrement WPA2 du Wi-Fi a été cassé

La video de POC sur le site https://www.krackattacks.com/ est super interessante et impressionnante.
Petit script python qui va bien qui va s'arracher des qu'il sera sur un GITHUB quelconque.
Joli MITM avec ip forwarding, rogue AP et SSLTRIP. Quid du HSTS...????
Semble pouvoir downgrader le HTTPS mais pas les connections ou HSTS est requis.

Maintenant ce n'est pas la clé WPA qui est crackée (on ne la connaitra toujours pas). L'attaque permet de sniffer le reseau comme si le reseau etait un reseau ouvert.
Hate de voir la suite.

Hors Ligne

#7 16-10-2017 15:57:43

MiscL
Membre V.I.P.
Lieu : BE
Inscription : 10-06-2016
Messages : 243

Re : le chiffrement WPA2 du Wi-Fi a été cassé

En soi, vu les possibilités liées à la faille, avoir le mot de passe devient limite "secondaire".
En belgique par exemple, le webportal des BBOX est en HTTP .. festival donc
(Pour le rire, en Belgique ils ont implémenté une sorte de patch sur les modems pour rendre la faille WPS moins facile à exploiter ... Mais pour ne pas ennuyer les users, aucune communication ET le mdp reste le même. Donc un réseau cracké une fois, même patché, reste accessible. big_smile Festival je vous dis! )


--|--   MiscL   --|--
- Accept No Limit -

Hors Ligne

#8 16-10-2017 16:26:54

_john_doe
Membre Actif
Inscription : 11-07-2017
Messages : 43

Re : le chiffrement WPA2 du Wi-Fi a été cassé

Oui là ou c'est dangereux c'est que cette faille ne va pas forcement intéresser les ZHAKERS de la mort (trop compliqué de mettre en place un MITM+Rogue AP+ SSTRIP, Wireshark c'est quoi ca ?) et ils pourront meme pas choper du WIFI gratuit de chez le voisin.
Elle va plutot intéressé ceux qui sont à la recherche de vols de données à des fins monetaires.
Beaucoup plus dangereux.....

Dernière modification par _john_doe (16-10-2017 16:29:39)

Hors Ligne

#9 16-10-2017 16:47:19

flatounet
Membre d'Or
Inscription : 05-03-2010
Messages : 334

Re : le chiffrement WPA2 du Wi-Fi a été cassé

oui ,moi un peu trop simpliste pensai pouvoir sortir la clef
avec un paquet decrypté et un paquet crypté ....

de là a dire cassé....toujours des titres tape a l’œil

Hors Ligne

#10 16-10-2017 18:33:32

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 589

Re : le chiffrement WPA2 du Wi-Fi a été cassé

flatounet a écrit :

oui ,moi un peu trop simpliste pensai pouvoir sortir la clef
avec un paquet decrypté et un paquet crypté ....
de là a dire cassé....toujours des titres tape a l’œil


c'est encore mieux qu'avoir la clé crois moi big_smile


Hostbase rogue AP project avec Kali-linux xfce.

Hors Ligne

#11 16-10-2017 19:33:35

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 589

Re : le chiffrement WPA2 du Wi-Fi a été cassé

Windows a déja sorti un patch, en lisant entre les lignes on s'aperçoit que les systèmes android serait les plus vulnérables.Qu'on se le dise, le WPA2 n'est pas cassé, mais la découverte de cette attaque reste quand meme prodigieuse.


Hostbase rogue AP project avec Kali-linux xfce.

Hors Ligne

#12 16-10-2017 20:18:11

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 501

Re : le chiffrement WPA2 du Wi-Fi a été cassé

C'est une attaque rogue AP fort intéressante et très aboutie mais de la à affirmer comme le fait 01net.com que "Le chiffrement WPA2 a été cassé"... Encore une fois je trouve bien léger le niveau des web françaises dédiées aux questions de sécurité et on ne peut que déplorer leur côté sensationnaliste.
Ça manque de fond, ça manque de consistance, ça manque de connaissance  et c'est un peu tout basé sur "le buzz", The Inssider est bien meilleur....  Consultez des webs en anglais, mort à la loi molière. big_smile

Dernière modification par kcdtv (16-10-2017 20:19:33)

Hors Ligne

#13 16-10-2017 22:04:08

sklerder
Membre Hyperactif
Inscription : 14-08-2017
Messages : 47

Re : le chiffrement WPA2 du Wi-Fi a été cassé

Bonsoir.

+1

Le chiffrement n'est pas cassé, mais une faille a été trouvée dans le protocole, ce qui est différent.
Même si, pour l'instant, le chiffrement ne peut plus être garanti par le protocole (il reste les procoles chiffrés qui s'appuient sur, de préférence TLS 1.3, au pire SSL).

Hors Ligne

#14 16-10-2017 22:15:36

GreyBird
Membre Radioactif
Inscription : 06-09-2015
Messages : 67

Re : le chiffrement WPA2 du Wi-Fi a été cassé

Snif sad

Personne il a vu mon bô post fait plus tôt

Bon ok, pas dans la bonne section roll

Mea Culpa, j'irai vandaliser des Apple Store pour me faire pardonner pam

En tout cas, oui une belle faille que voilà, dommage que l'on ne puisse toujours pas récupérer la clef WPA
Mais c'est déjà une belle victoire

Dernière modification par GreyBird (16-10-2017 22:16:26)

Hors Ligne

#15 17-10-2017 11:01:41

Morojgovany
Membre
Inscription : 16-08-2017
Messages : 12

Re : le chiffrement WPA2 du Wi-Fi a été cassé

Apparemment, les boxs FREE ne seraient pas impactées 

Forum dev de free

Quant à nos clients (Crystal, Mini4k), elles utilisent un VPN par dessus le wifi, donc pas grand chose à décrypter...

La sécurité est double, non seulement les clients montent un VPN, mais l'AP ne laisse passer que ce VPN.

Je suis très intrigué par ces phrases, si quelqu'un a des infos je suis preneur !


Désolé pour les accents (QWERTY ) !

Hors Ligne

#16 17-10-2017 12:11:42

flatounet
Membre d'Or
Inscription : 05-03-2010
Messages : 334

Re : le chiffrement WPA2 du Wi-Fi a été cassé

ça veu dire ce que cela veu dire ......

tu n'utilise pas de vpn , tout est transmis en "clair" dans les paquets

avec un vpn les paquet sont chiffré avant de transité via wifi ou rj 45 puis ta box .....

sur le forum ,il y a plein d'avertissement de ne pas utilisé les réseaux hotspot ( free,sfr open .....)
et que si pour un dépannage utilisé impérativement un vpn

pour évité tout mitm

bah free aurai un vpn (perso?)
perso c'est pipeau ,tu n'installe aucun soft sur ton windows pour te connecté à ta box via wifi
donc cela ne peu pas être chiffré à ce moment la ...

apres tout à fait possible de ta box à leur serveur ? ,relais ?,
mais bon un bon coup de désinformations pour découragé
les nuisibles les moins courageux wink

enfin bon pour etre ciblé ,il faut deja avoir quelque chose d’intéressant à dérobé
perso à part mes bookmark pour promhub mdr

Dernière modification par flatounet (17-10-2017 12:20:22)

Hors Ligne

#17 17-10-2017 13:18:00

Morojgovany
Membre
Inscription : 16-08-2017
Messages : 12

Re : le chiffrement WPA2 du Wi-Fi a été cassé

Je ne sors jamais sans protection wink

Mais celui dont il parle m'intrigue...
De ce que j'ai pu comprendre en relisant la discussion c'est que le VPN concerne leur client, mais lequel ?! La est ma question !! La box server au DSLAM / le player au server / le device au server (hautement improbable comme tu le dis !!) Les phrases clé que j'ai pu relever :

La sécurité est double, non seulement les clients montent un VPN, mais l'AP ne laisse passer que ce VPN.

pour tout les services en fait car il y a un SSID dédié en isolation, sans accès internet... sauf pour les mini4k qui utilisent le SSID principal


Désolé pour les accents (QWERTY ) !

Hors Ligne

#18 17-10-2017 16:32:36

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 501

Re : le chiffrement WPA2 du Wi-Fi a été cassé

Ça doit être un répéteur qu'ils proposent à leur clients pour augmenter leur couverture wifi ou un décodeur TV connecté par wifi ou quelque chose dans le style.

Hors Ligne

#19 17-10-2017 19:43:34

disquette
Membre Indétronable
Inscription : 26-12-2015
Messages : 192

Re : le chiffrement WPA2 du Wi-Fi a été cassé

GreyBird a écrit :

Snif sad

Personne il a vu mon bô post fait plus tôt

Mais si ! , au moins moi cool


Kali Rolling 4.13.0-kali1-amd64 #1 SMP Debian 4.13.4-2kali1 (2017-10-16) x86_64 GNU/Linux
Alfa AWUS036ACH / Alfa AWUS036H / Alfa AWUS036NH
baia5Ec2D4JPswHFDhl9nA.png

Hors Ligne

#20 17-10-2017 20:14:50

Atrax
Membre Hyperactif
Inscription : 17-11-2008
Messages : 59

Re : le chiffrement WPA2 du Wi-Fi a été cassé

Y a un script python pour la méthode krack par ici :
https://pastebin.com/aZyyS16w

A tester pour les plus motivés roll

Hors Ligne

#21 18-10-2017 09:49:36

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 501

Re : le chiffrement WPA2 du Wi-Fi a été cassé

Où l'as tu trouvé? Merci pour le partage. smile

Hors Ligne

#22 18-10-2017 10:53:43

neo66
Membre
Inscription : 28-09-2017
Messages : 13

Re : le chiffrement WPA2 du Wi-Fi a été cassé

Vu sur GitHub aussi : https://github.com/petermbenjamin/poc-krack, https://github.com/vanhoefm/krackattack … ree/master

Dernière modification par neo66 (18-10-2017 19:23:07)

Hors Ligne

#23 19-10-2017 18:14:52

neo66
Membre
Inscription : 28-09-2017
Messages : 13

Re : le chiffrement WPA2 du Wi-Fi a été cassé

Bonsoir, quelqu’un a testé ou réussi à en tirer quelque chose ?

Hors Ligne

#24 19-10-2017 18:59:08

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 589

Re : le chiffrement WPA2 du Wi-Fi a été cassé

Attention, c'est juste un script pour voir si l'AP est vulnérable ou pas, il s'agit pas  du script complet.


Hostbase rogue AP project avec Kali-linux xfce.

Hors Ligne

#25 19-11-2017 20:09:37

gatsunas6
N00b
Inscription : 19-11-2017
Messages : 3

Re : le chiffrement WPA2 du Wi-Fi a été cassé

Je confirme ce que Koala dit, c'est pas un script d'attaque.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
1 1576 17-10-2017 08:39:26 par sukawa2007
21 9393 30-01-2017 21:08:15 par M1ck3y
15 1474 22-09-2016 21:48:03 par koala
19 1889 05-09-2016 17:32:03 par david_01
15 1800 28-07-2016 23:45:36 par kcdtv

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.07 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]