Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 10-02-2010 15:58:54

kkwete
Membre V.I.P.
Inscription : 22-08-2008
Messages : 214

WPA2 si secure que ça?

Salut à tous!
Juste pour voir, j'ai testé ma sécurité wifi, sur mon routeur wrt54gl flashé avec dd-wrt.
Le cryptage est en WPA2 personnal AES, du solide donc.
Pour les tests, je connecte mon HTC touch au routeur.
Et sur mon pc de bureau équipé d'une senao 600mw, je chope le handshake facilement, avec crackwepgui (mode feignasse on).
Auparavant, dans l'un des dicos livrés avec le log, j'y ajoute ma clé.
Je lance le bruteforce et hop, ma clé est trouvée!
Je me pose donc la question suivante, s'il est aussi facile d'obtenir la clé wpa et wpa2, ou est l'intérêt du wpa2 par rapport au wpa?
Bon, il reste toujours le pb du dico à obtenir, mais niveau principe, c'est exactement la même chose entre wpa et wpa2.
J'ai raté un truc?

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 10-02-2010 16:36:21

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : WPA2 si secure que ça?

L'intérêt du WPA2 par rapport au WPA, c'est principalement d'imposer l'utilisation de l'AES au lieu du TKIP. Le TKIP est une espèce de bricolage que les ingénieurs ont du inventer pour que les "vieilles" puces WiFi (qui ne savent faire que du WEP) puissent faire du WPA, sans trop de calcul à faire (bicauze capacités limitées). Donc en gros, c'est un système qui fait du WEP (puisque les puces ne savaient faire que ca), en changeant la clé à chaque paquet (grosso-modo), le tout à l'aide de clés temporaires dérivées de la passphrase d'accès. La plupart des puces récentes permet de faire du WPA directement, donc quand on en a la possibilité, c'est mieux de se passer du TKIP...

Le WPA2 ne permet donc pas de mieux se protéger contre Aicrack (et d'une façon générale, le sniff + bruteforce de la passphrase), mais il permet par contre de se libérer du TKIP, qui commence à atteindre ses limites (voir l'outil tkiptun-ng, ou les articles récents qui prétendent soi-disant que le WPA a été cassé). La seule solution reste donc d'avoir une clé longue et très robuste, qui est peu susceptible d'apparaître dans un dictionnaire "généraliste" smile
Si vraiment tu es paranoïaque et que tu VEUX être immunisé contre ce genre de problème, il te reste le 802.1X (authentification forte, de type Radius p-ex), le VPN, ou même les 2 wink

Si tu veux plus de détails sur le TKIP et ses faiblesses, je te conseille l'article très complet (mais un peu technique) de Sid : Man in the middle sur WPA ? [sid.rstack.org]

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
15 750 22-09-2016 21:48:03 par koala
19 1133 05-09-2016 17:32:03 par david_01
6 1221 17-11-2015 12:49:51 par bassoul
9 17754 25-09-2015 22:01:20 par fredo6240
Password list pour wpa2 par arianefurer
5 11674 17-05-2015 20:51:16 par kcdtv

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.023 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]