Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 28-10-2008 11:41:15

Unirak757
N00b
Inscription : 28-10-2008
Messages : 2

Possible de cracker du WPA2 AES avec une clé de 61 caractères?

Salut à tous

Une petite question pour assouvir ma curiosité.

à l'heure actuelle, est ce possible de s'introduire sur un réseau WiFi protégé en WPA2 AES, avec une clé qui fait entre 61 et 63 caractères (complètement aléatoire, saisis à la main) ?

Le routeur en question est un Linksys WRT54GS v6 (Firmware Version: v1.52.2).

J'aimerai savoir si je suis en sécurité.

Avec un PC surpuissant, combien de temps faudrait il pour cracker un tel réseau?

Merci pour vos réponses!

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 31-10-2008 21:54:05

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Possible de cracker du WPA2 AES avec une clé de 61 caractères?

Salut Unirak757, bienvenue wink

Pour ce qui est de cracker du WPA2 AES je n'ai pas encore testé, je présume qu'il est possible de choper un handshake pour lancer une attaque dico mais je n'en suis pas sur. De toute manière, meme si on pouvait capturer un handshake, avec une passphrase aussi longue, 1000 ordinateurs tournant sur le crack pendant 100 ans n'y suffiraient pas, de ce coté là tu es parfaitement sécurisé.

En revanche, tu n'es pas à l'abri d'une attaque "client side", basée sur l'utilisation d'airbase-ng pour connecter l'ordinateur client à une rogue ap en lieu et place du routeur légitime (ton Linksys WRT54GS v6 ).

Ce type d'attaque n'est pas encore très utilisé, car relativement complexe à mettre en oeuvre et réservé à des "experts", (il n'existe pas encore d'outil permettant de récupérer automatiquement une clé wpa en exploitant une faille sur le client) mais les attaques client side vont se développer dans les temps à venir, car elles ont beaucoup plus de chances de réussite qu'un crack classique avec une attaque dictionnaire sur un handshake, et parce que Airbase-ng permet de facilement configurer toutes sortes de faux points d'accès "evil ap".

A mon avis ton routeur n'a rien à craindre, c'est la sécurité coté client que tu dois essayer d'optimiser pour conserver un réseau parfaitement sécurisé.

Hors Ligne

#3 31-10-2008 22:40:19

Unirak757
N00b
Inscription : 28-10-2008
Messages : 2

Re : Possible de cracker du WPA2 AES avec une clé de 61 caractères?

Salut M1ck3y!

Merci pour ta réponse!

En revanche, tu m'inquiètes un peu lorsque tu parles d'"evil ap" ? Quel est le risque concrètement?

Quelqu'un de très expérimenté peut il cracker la clé?

Que préconises tu pour sécuriser les clients? (à part utiliser un câble lol)

Hors Ligne

#4 31-10-2008 23:22:27

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Possible de cracker du WPA2 AES avec une clé de 61 caractères?

Lis ce post: Recherche de nouvelle faille pour le Crack WPA » attaquer un autre point faible:le client! (au lieu de l'AP). J'y détaille 2 types d'attaques client side basées sur l'utilisation d'une rogue ap avec airbase-ng qui sont parfaitement réalisables (mais pas à la portée de tout le monde, rassures toi). Ca te permettra de te faire une idée du potentiel de ce type d'attaques. Là il ne s'agit meme plus de cracker la clé WPA mais de se la procurer en se la faisant envoyer par le client (c'est un espèce de mix entre le social engineering et le phishing si on veut), ou en allant la chercher directement dans le registre après avoir acquis les droits admin sur la machine avec un exploit.

Pour te mettre à l'abri de telles attaques:

-N'autorises pas l'accès à l'interface d'administration de ton routeur par le wifi (seulement en filaire). Ainsi, si tu vois un jour une page semblable à l'interface d'administration alors que tu es connecté en wifi tu sauras tout de suite que ça sent l'embrouille... (c'est un exemple, tu peux très bien continuer à autoriser l'accès à l'interface via le wifi mais c'est à toi d'etre vigilant et ne pas tomber dans le panneau si tu tombes un jour sur une page te demandant la clé WPA...).

-Ton système d'exploitation doit etre à jour (ne pas présenter de vulnérabilités) et tous les services tournant sur la machine et présentant des ports ouverts doivent également etre à jour afin d'éviter qu'une quelconque faille puisse etre exploitée. Un service ou programme présentant une faille critique de sécurité pourrait etre une porte d'entrée permettant à un attaquant de s'introduire directement dans ton ordinateur pour récupérer (entre autres choses) la clé WPA que tu utilises.

Sinon, bien évidemment, le rj45 te met définitivement à l'abri d'une attaque "aérienne" lol

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
0 19 Aujourd'hui 19:54:46 par GreyBird
0 87 02-12-2016 21:32:19 par tit64
4 315 20-11-2016 14:31:08 par richie
Épinglée :
21 14688 20-11-2016 12:53:07 par richie
Routeur avec antenne amovible par le flibustier
0 236 07-11-2016 19:12:24 par le flibustier

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.023 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]