EspaceRezo

Astuces, utilitaires, tutoriels, jeux, vidéos… que du bon pour apprendre et se divertir !

Affichage des articles marqués wep

Penetrate, la bombe anti-HADOPI ?

20 mars 2011 2 commentaires

Penetrate, la bombe anti HADOPI ?Il court actuellement sur le Web la nouvelle d’une bombe anti-HADOPI. Il s’agit de Penetrate, une application Android censée craquer la plupart des clefs de protection wifi.

Penetrate, téléchargeable sur le Market, est un renifleur de réseaux wifi. Dès son lancement, un scanning est lancé et les réseaux wifi s’affichent au fur et à mesure de leur découverte. Si la clef est exploitable, un liseré vertical de couleur vert s’affiche à gauche du réseau découvert pour vous indiquer que vous pouvez copier le mot de passe.

Penetrate, la bombe anti HADOPI ?

Hormis le fait que cette application peut déranger par le sentiment d’insécurité informatique quelle génère, elle m’agace par le buzz, et donc la publicité gratuite, qu’elle retransmet à son créateur. Personnellement, je trouve ce buzz disproportionné et injustifié pour deux principales raisons :

D’une part, seules les clefs WEP et WPA(1) sont identifiées, d’autre part, toutes les box ou routeurs ne sont pas reconnus. Vous l’aurez compris, il s’agit d’une application comme il en existe des dizaines, rapidement développée, qui ne fait que le strict minimum. En d’autres termes, cette application est déjà dépassée car toutes les box génèrent d’origine une clef WPA-PSK.

Petit rappel :
les clefs WPA dans leur première version, ont remplacé les clefs WEP trop facilement piratables. Le WPA a lui aussi montré trop rapidement ses limites en matière de sécurisation et un patch a permis de lancer la deuxième version du WPA dénommée très simplement WPA2. Ce deuxième opus s’avère très protecteur avec sa clef chiffrée sur 128 (à 256) bits et il est apparu nécessaire d’humaniser les mots de passe en convertissant la suite de caractères à entrer par un mot ou une phrase. En effet il est plus facile de se souvenir du mot de passe “JadoreMaBelle-mère” plutôt que “WQFd43kH0047-sG” non ? Cette technique est connue sous l’acronyme PSK (pre-share key). L’article de Wikipedia avertit toutefois que “Utiliser une suite aléatoire de caractères hexadécimaux reste plus sûr”.

J’ai quand même voulu essayer cette application pour vérifier la protection de mon réseau wifi. Sans surprise, Penetrate s’est avérée incapable de révéler ma clef de cryptage.

Alors Penetrate est-elle vraiment la bombe anti-HADOPI qu’on veut nous faire croire ? Je dirais plutôt qu’il s’agit d’une application utile seulement pour tester le niveau de sécurisation de son réseau wifi, en quelque sorte, de tester la conformité avec la loi HADOPI. Ensuite désinstaller Penetrate et… l’oublier !

Logiciels , , , , , , , ,

Comment cracker une clé WEP en vidéo

4 février 2010 1 commentaire

Fin 2007, j’avais publié un article sur le blog qui expliquait comment “Pirater un réseau Wifi sécurisé par une clé WEP en moins de 5 minutes“. Cet article a eu, et a toujours, un franc succès. Deux ans et demi plus tard, je reçois toujours des mails de personnes qui souhaitent obtenir plus d’informations.

Mon objectif n’est pas d’encourager le piratage de Wifi mais de montrer que certaines protections ne valent rien, notamment le cryptage WEP. Or, je connais encore pas mal de personnes qui persistent à protéger leur Wifi avec du WEP.

L’auteur de cette vidéo démontre qu’avec la dernière version de Backtrack, il est tout aussi facile de cracker une clé WEP. Il annonce à la fin qu’il faut deux heures pour y parvenir. Je vous garantis qu’en 10 minutes c’est réglé, surtout si vous êtes proche du routeur et que des échanges soutenus ont lieu entre lui et les ordinateurs du réseau.

Si ce n’est pas déjà fait, je vous conseille donc d’opter au plus vite pour du WPA ou encore mieux, du WPA2.

Vidéos , , , , , , ,

Les Bbox de Bouygues Telecom sont facilement piratables

21 septembre 2009 1 commentaire

Les Bbox de Bouygues Telecom sont facilement piratables Voici une nouvelle qui va faire se dresser les cheveux sur la tête aux possesseurs de Bbox : votre accès Internet peut être piraté facilement !

C’est M1ck3y, un internaute astucieux qui a remarqué que la Bbox n’était qu’un routeur de type Thomson TG787. Or il se trouve que Thomson s’est déjà loupé sur les algorithmes de génération des clés WPA par défaut des routeurs Speedtouch et British Telecom Homehub.

M1ck3y a donc adapté les outils développés à l’époque par Kevin Devine pour voir si algorithme de ce dernier pouvait être adapté aux Bbox. Il a ainsi créé un générateur de clés WPA par défaut pour les Bbox Bouygues Telecom. Il l’a sobrement baptisé : “Bbkeys“. Deux versions existent : l’une tourne sous Linux et l’autre sous Windows (“Bbkeyswin”).

Son fonctionnement est finalement assez simple. Il suffit de rentrer dans “Bbkeys” la partie hexa contenue dans l’essid. Par exemple, pour l’essid Bbox-3983BC, on récupère juste la variable 3983BC. Le programme se charge ensuite de trouver la clé WPA par défaut. Simple et terriblement efficace !

Bien entendu, cette information doit encourager tous ceux qui possèdent une Bbox à en changer la clé WPA fournie par défaut sous peine de se faire visiter régulièrement. Il va être intéressant de voir ce que décideront les juges envers ceux qui se feront détourner leur ligne. Je vous rappelle qu’avec HADOPI, il est prévu qu’une “négligence caractérisée” de non sécurisation de sa connexion soit passible d’une amende de 1500 euros et/ou de la suspension de l’accès à Internet

M1ck3y a partagé sa trouvaille sur le forum de crack-wpa.fr.

On en parle sur korben.info et sur numerama.com.

Actualité , , , , , ,

Quelques pistes simples pour mieux sécuriser son réseau Wi-Fi

25 octobre 2008 Pas de commentaires

Quelques pistes simples pour mieux sécuriser son réseau Wi Fi Le site pcastuces.com vient de publier un dossier très intéressant pour améliorer la sécurité de son réseau Wi-Fi. Les manipulations sont simples à faire et peuvent réellement contribuer à la protection de votre accès sans fil.

Ces réglages sont à réaliser au niveau du logiciel qui gère votre box : Livebox, 9box, Freebox… Pour avoir accès à ces options, utilisez le raccourci qui a été créé à l’installation de la box ou rentrez l’adresse 192.168.1.1 dans votre navigateur Internet préféré (l’adresse peut varier selon les box). Les réglages à effectuer sont les suivants :

modifier le mot de passe par défaut de votre box. Par défaut, les identifiants sont souvent “admin” et “admin”. Il faut changer le mot de passe dès la première connexion au logiciel qui gère votre routeur.
modifier l’adresse IP du routeur. Comme je l’ai indiqué plus haut, c’est généralement “192.168.1.1″.
désactiver le serveur DHCP du routeur qui permet d’attribuer automatiquement des adresses IP aux ordinateurs qui se connectent à votre réseau. Il faudra alors rentrer les adresses “à la main” pour connecter de nouvelles machines (réservés à des utilisateurs avancés).
modifier le “Nom du réseau (SSID)” dans les options du réseau sans fil.
filtrer les adresses MAC si cela est possible sur votre box. Chaque adaptateur réseau possède une adresse physique (MAC) qui est composée de 12 chiffres hexadécimaux. Il suffit de n’autoriser que celles que vous connaissez.
– utilisez un cryptage de type WPA au lieu du WEP.
Рet je rajouterai : couper votre r̩seau sans fil lorsque vous ne vous en servez pas.

Avec ces réglages, votre réseau possèdera une très bonne sécurité. Malheureusement, aucun système n’est inviolable et donc la sécurité totale n’existe pas comme nous l’avions expliqué, il y a pas mal de temps, avec le cryptage WEP.

Ces manipulations sont illustrées sur pcastuces.com.

Astuces , , , , ,

Pirater un réseau Wifi sécurisé par une clé WEP en moins de 5 minutes

24 octobre 2007 187 commentaires

Pirater un réseau Wifi sécurisé par une clé WEP en moins de 5 minutes J’ai voulu tester le niveau de sécurité du Wifi de ma Livebox qui était protégée par une clé WEP. Je suis tombé sur ce tutoriel et, je le confirme : il m’a suffit de quelques minutes seulement pour cracker ma propre clé WEP !
Sans trop rentrer dans les détails et dans les codes à taper, voici les grandes étapes pour casser une clé WEP :

1. Récupérer la distribution Backtrack v2.0 final. Graver l’ISO et booter sur le cd live.
2. Détecter votre interface wifi et la sélectionner.
3. Scanner les réseaux wifi afin de repérer le réseau qui vous intéresse.
4. Repérer un des ordinateurs du réseau et se faire passer pour lui en utilisant son adresse “mac”.
5. Capter un peu du traffic pour récupérer des paquets de données.
6. Stimuler le réseau pour agmenter le nombre de paquets qui transitent. Plus le traffic est grand et plus le décryptage de la clé sera rapide.
7. La clé WEP s’affiche en quelques minutes !

J’ai volontairement simplifié les explications afin de décrire la démarche générale. Référez-vous au tutoriel pour passer à la pratique. C’est relativement simple si l’on suit les explications.
La fiabilité d’une clé WEP est donc consternante. Alors, plus d’hésitation, faites comme moi, abandonnez votre clé WEP pour passer à une clé WPA qui est très nettement plus fiable !

Attention, il est strictement interdit de hacker le wifi de son voisin. Vous encourez de fortes peines de prison et des amendes. Ce tutoriel n’a qu’une valeur pédagogique et n’est possible que si vous êtes le propriétaire du réseau ou si vous avez un accord de son propriétaire.

Vous pouvez retrouver le tutoriel de cette manipulation sur www.tuto-fr.com.
Une vidéo illustre parfaitement ce didacticiel : à regarder ici.

Astuces , , , , , ,
home   Fil RSS des billets   Fil RSS des commentaires   facebook   facebook   Nous contacter   Administration


Un petit tour sur le Forum




Powered by WordPress Web Design by SRS Solutions © 2012 EspaceRezo Design by SRS Solutions