Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 07-12-2012 12:10:11

Carto_
Membre V.I.P.
Inscription : 16-01-2010
Messages : 206

BILAN 2012 - ATTAQUES WI-FI

Bonjour à tous et à toutes

Les technologies évoluent, et les attaques suivent le rythme.
Nombreux sont ceux qui, comme moi, perdent un peu le fil et se demandent souvent : ou en est-on ?

Voici donc un petit Bilan 2012 des attaques sur le Wi-Fi, qui ne demande évidemment qu'à être complété !
[Je me charge d'éditer ce post avec vos recommandations]



---

BILAN 2012 - WI-FI


(1) Le crack de clés WiFi sur réseau protégé (WEP/WPA/WPS)

C'est la méthode la plus connue, notamment avec le crack de clé WEP dont les failles sont nombreuses et exploitées depuis quelques années désormais.

[*]Crack de clé WEP[/*]

Un AP avec une clé type WEP est désormais extrêmement vulnérable. Pour autant, ils pullulent encore partout et sont un vecteur d'attaque intéressant.

Pour en savoir plus : lien vers un tutoriel de crack clé WEP

[*]Crack de clé WPA[/*]

Un AP avec une clé type WPA est autrement plus difficile à attaquer que son confrère le WEP. Pour autant, cette attaque reste possible et on ne cesse de pondre de nouveaux outils, toujours plus performants. Cependant, une bonne clé WPA est aujourd'hui très difficile à casser, voir souvent impossible.

Pour en savoir plus : lien vers un tutoriel de crack clé WPA

[*]Crack de clé WPS[/*]

... À finir (Soft Ap, Rogue Ap, Honey Spot, DNS Tunneling ... et outils Wifizoo, Aircrack, Kara, Metasploit ... plus les développements à venir / attendus).

Dernière modification par Carto_ (07-12-2012 12:19:14)


--
Regarde au-delà de ce que tu vois
--

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 07-12-2012 22:51:00

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : BILAN 2012 - ATTAQUES WI-FI

C'est triste à dire, mais le bilan de la situation n'a pas beaucoup évolué depuis 2009 hmm Mais tu as raison, une petite mise-à-jour ne fait pas de mal !

WEP
Le crack WEP n'a pas beaucoup changé : PTW reste l'attaque la plus rapide. Par contre, les attaques "sans client" (ChopChop,Fragmentation) sont plus difficiles à réaliser : les box récentes ne lâchent pas de paquets de données "gratuitement" (les box numéricables en particulier sont connues pour bien résister à ces attaques).

WPA
- le crack WPA n'a pas changé, le travail sur TKIP (et son début d'implémentation dans tkiptun-ng) n'ont encore rien donné d'intéressant (ni même utilisable).
- la montée en puissance de calcul permet de tester un plus grand nombre de clés par seconde, mais une attaque de bruteforce pure n'est toujours pas envisageable. A souligner que les progrès sont surtout dus aux GPU (Pyrit) et/ou au calcul distribué (Elcomsoft).
- les grosses avancées pourraient venir du retro-engineering des clés WPA par défaut des box. Leur charset rend impossible une attaque frontale, mais la clé est très probablement liée aux données de la box (adresse MAC, numéro de série, date de mise en service,...). Bien qu'on ne puisse pas parler de victoire contre le WPA dans ce cas-ci, une telle percée constituerait un bouleversement dans le paysage numérique français.
- la grosse nouveauté, c'est le crack via WPS. Même si certaines box semblent plutôt immunisées, ce n'est pas le cas de tous les modèles. Certains routeurs ont même un PIN par défaut connu ou prédictible, Kcdtv devrait nous en dire plus sous peu wink

Social Engineering
Rien de nouveau sous le soleil, l'exploitation du facteur humain reste une valeur sûre même si elle demande plus de travail pour la mise-en-place. Les réseaux sociaux constituent un angle d'attaque nouveau, de même que les smartphones qui contiennent les clés WPA convoitées (là ça reste théorique, je n'ai pas encore vu d'outil d'extraction discrète de ces clés).

Attaques diverses
Toutes les attaques WiFi ne consistent pas à s'introduire sur le réseau-cible, parfois un bon vieux DoS permet d'atteindre l'objectif. Les techniques n'ont pas changé, la déauthentification restant une valeur sûre (aireplay-ng  pour la façon brutale, airdrop-ng pour une approche plus subtile). D'autres outils permettent également des attaques intéressantes, comme les modules WiFi de Metasploit, le mode WPA Mitigation en développement chez aircrack-ng (plus ciblé celui-là) ou le bon vieux WPA Downgrade de mdk3 (qui empêche le trafic WPA mais pas le WEP, pour "inciter" le propriétaire à repasser en WEP) wink

Voilà de quoi étoffer un peu ton sujet, excellente initiative smile

Hors Ligne

#3 11-12-2012 11:00:49

Carto_
Membre V.I.P.
Inscription : 16-01-2010
Messages : 206

Re : BILAN 2012 - ATTAQUES WI-FI

Merci pour ces précisions ! :-)
Effectivement, il est un peu désolant de constater qu'autant il y a quelques années les failles étaient  nombreuses et amusantes à exploiter ... autant aujourd'hui ça devient clairement ou impossible ou réservé à ceux ayant accès à des machines hors-normes (bruteforce).

Ceci étant dit, l'attaque par Rogue AP demeure à mes yeux un vecteur d'attaque intéressant, notamment du fait de l'explosion du nombre des AP FreeWiFi / SFR / Bouygues & Cie et de l'usage des smartphones. Mais là encore, le HTTPS est désormais inviolable via Chrome et ses protections qui force le HTTPS (ainsi que pour les Google & Cie qui n'autorisent plus que l'auth en HTTPS).

À mes yeux, ce qui paie le plus aujourd'hui reste le forensic avec un accès local à la machine (là, il y a de quoi s'amuser (dump mémoire, privilege esc & cie) et le codage d'outils de hack personnalisés
[python installé en natif sous OS X, intéressant pour développer ses propres keyloggers, trojs et tutti quanti].


--
Regarde au-delà de ce que tu vois
--

Hors Ligne

#4 11-12-2012 12:28:59

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : BILAN 2012 - ATTAQUES WI-FI

Carto_ a écrit :

Effectivement, il est un peu désolant de constater qu'autant il y a quelques années les failles étaient  nombreuses et amusantes à exploiter ... autant aujourd'hui ça devient clairement ou impossible ou réservé à ceux ayant accès à des machines hors-normes (bruteforce).

Moi j'trouve ça plutôt rassurant, mais ça dépend du point de vue qu'on prend big_smile

Carto_ a écrit :

Mais là encore, le HTTPS est désormais inviolable via Chrome et ses protections qui force le HTTPS (ainsi que pour les Google & Cie qui n'autorisent plus que l'auth en HTTPS).

J'ai pas testé depuis un bout de temps, mais SSLStrip permet de contourner le problème non ? Au pire, si tu montes quand même un RogueAP, tu peux très bien détourner la victime vers un faux site Google (en HTTP) et récupérer le mot de passe qu'il y entrera wink
De même, toujours en supposant que t'es en RogueAP, tu peux modifier le trafic à la volée pour injecter un script malicieux et invisible, prendre le contrôle de la machine et (éventuellement) récupérer les mots de passe enregistrés (ou déployer un keylogger, ou...).

Un aspect qui, à mon avis, va se développer, ce sont les attaques "physiques". Quand tu vois la taille d'un Teensy et l'insouciance des gens qui branchent tout et n'importe quoi en USB, c'est un vecteur d'attaque prometteur ! smile
--> Un hack tout en finesse !

Hors Ligne

#5 11-12-2012 16:45:31

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : BILAN 2012 - ATTAQUES WI-FI

Tu oublies l'attaque à la plantigrade big_smile

Hors Ligne

#6 13-12-2012 21:53:48

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : BILAN 2012 - ATTAQUES WI-FI

Excellent topic wink


Un bon bilan réaliste, Merci wink


J'essaye de mon coté des petites productions selon mes cartes pour verifier les réseaux et les Box...


L'avantage dans notre cas c'est que nous savons nous proteger de tout cela wink


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#7 15-12-2012 23:51:37

Carto_
Membre V.I.P.
Inscription : 16-01-2010
Messages : 206

Re : BILAN 2012 - ATTAQUES WI-FI

@antares145 : Je suis d'accord avec toi sur l'aspect rassurant, tu n'as pas tort !
Pour le développement des attaques Teensy & Cie, c'est effectivement un vecteur très intéressant mais qui demande un accès physique à la machine, ou par extension un accès à celui qui aura l'accès à la machine en question.
[Vous me direz, tout comme il faut l'accès à un réseau WiFi pour s'y attaquer ... CQFD]


--
Regarde au-delà de ce que tu vois
--

Hors Ligne

#8 02-07-2013 04:21:57

warfares
Membre Hyperactif
Inscription : 01-04-2013
Messages : 52

Re : BILAN 2012 - ATTAQUES WI-FI

@antares145
http://korben.info/recuperer-les-cles-w … droid.html
avec un peu de retard, c'est ce que tu envisageais ?

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
10 849 08-08-2015 07:09:09 par JeanCharles
3 742 02-08-2015 16:54:49 par kcdtv
1 562 31-07-2015 14:27:36 par kcdtv
Épinglée :
Épinglée :: Crack de clé WPA: le bilan de la situation par M1ck3y  [ 1 2 ]
32 53137 24-06-2015 18:51:28 par scuz2
Épinglée :
14 9451 26-03-2014 16:28:57 par kcdtv

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.032 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]