Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 10-11-2010 14:42:46

ebfe
Invité

[Pyrit] Security hero

Today Slashdot cites a blog-post by Chester Wisniewski from Sophos Security Research about a proposal by Chester on how to make public, unencrypted WiFi-Hotspots more secure. With the release of Firesheep, it has become the task of clicking a button to steal authentication-cookies from unencrypted, captured network-traffic. Public, unencrypted WiFi-Hotspots are by definition the most [...]b.gif?host=pyrit.wordpress.com&blog=5000293&post=515&subd=pyrit&ref=&feed=1

http://pyrit.wordpress.com/2010/11/10/security-hero/

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 10-11-2010 23:21:11

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : [Pyrit] Security hero

Article intéressant ! Pour les non-anglophones (ou ceux qui n'ont pas le temps de tout lire) voilà ce que ça dit en résumé :

L'auteur du post cite un gars de Sophos, qui propose une solution simple pour rendre les Hotspots un peu plus sûrs que l'actuel WiFi OPN : passer les réseaux en WPA avec un mot de passe connu de tous (genre "free", mais ça pourrait être "mocdanalds", toute ressemblance avec une marque connue toussa toussa...). Tout le monde peut s'y connecter, mais comme le WPA utilise des clés de session différentes pour chaque machine, au moins un méchant pirate ne peut pas sniffer à grande échelle comme sur de l'OPN.
C'est vrai que c'est tentant, mais l'auteur du post ci-dessus trouve que ce serait une mauvaise idée, car ça donnerait une fausse illusion de sécurité. Un pirate dispose encore de plusieurs techniques (il en donne 2) pour sniffer du trafic sur WPA alors que l'utilisateur pense être sur un réseau blindé. Je ne peux pas lui donner tort, mais au moins ledit pirate ne pourrait pas sniffer plusieurs victimes en même temps, et c'est autrement plus compliqué (pour ne pas dire ch*ant) à faire que Firesheep sur de l'OPN (qui ratisse toutes les sessions du réseau).

Perso je pense qu'un peu de sécurité c'est mieux que pas de sécurité du tout, et qu'au moins ça complique la tâche du méchant donc c'est pas plus mal. Mais je comprends que ce type de pseudo-sécurité fasse hurler les spécialistes du domaine smile

Ce qui m'a d'avantage intéressé par contre, c'est les techniques qu'il propose pour reconstruire la clé unique de la victime. Je peux les détailler ici si quelqu'un est intéressé, mais je pense que ça pourrait être utilisé dans le cadre d'un RogueAP (ou bien si on veut sniffer une machine sur un réseau WPA compromis) wink

Dernière modification par antares145 (11-11-2010 00:30:09)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.021 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]