WPA cracké : le Wi-Fi en danger ?

Question conne c'est reelement nouveau ? Il me semblait qu'air crack le faisait depuis des lustres ?!

Air Crack le fait il me semble, mais c'est trèèèèèèèèèèèèèèèèèèèèèèèès long !

Bon, j'ai la flemme de passer par le forum pour éditer, mais je trouve que la meilleure protection, c'est quand même le système "d'association" de la Livebox, où il faut avoir un accès physique.

+30 a vous deux! Aircrack le fait et je pense que si quelqu'un est determiné a cracker un réseau il le fait sans problème !

Il est bon de préciser que cela ne concerne que le chiffrement en TKIP, pas CCMP (AES). Ce qui veut dire que WPA et WPA2 ne sont affecté que s'ils utilisent ce protocole, quelque soit l'authentification (PSK ou en EAP).

aircrack est très bien pour le WEP (entre 15mn et 3h) mais pour le WPA il fait seulement du dictionnaire et du brute force, donc si la clé est un peu longue (>15 caractère) bon courage pour lui faire trouver !

Salut,

Oui Aircrack peut casser une clé WPA.

Dans les grandes lignes, c'est exactement le même procédé que pour le WEP sauf que les données à capturer se présentent rarement. Une fois ces données récupérées en assez grande quantité, aircrack fait ce pourquoi il a été créé

Mais c'est tres long, et il faut en plus un traffic assez concéquent (ex: en face faut que le PC attaqué download).

++

Allez faire un tour ici : http://www.infos-du-net.com/forum/ [...] ap#t256953

Comme quoi le hasard !

Aircrack permet de craquer une clé WEP en moins d'une minute si toute les conditions sont réunis (Pas mal de traffic par le wifi, ...) Bon c'est assez rare, mais sinon en 15min c'est facile surtout avec les nouveaux algo

Le WPA est bien plus chaud, car necessite des dictionnaires. Si votre mot de passe n'existe pas type qd{2%€.%De§²fr ca va etre impossible de le trouver.

Et le systeme d'association est inutile. Pas besoin d'une présence physique. C'est des conneries. Il s'agit simplement d'une protection via adresse MAC. Il suffit de changer son adresse mac en mettant la meme que l'autre et zooou ca roule ! 2 adresses mac en meme temps n'est pas superconseillé...c'est super lent ! Mais apres faut juste rentrer dans les parametres routeur, et enlever la protection MAC ou ajouter une exception, la votre.

Bref, a part le WPA est connu pour etre un poil plus dur que le WEP...mais ca reste faisable pour ceux qui ont le matos ou ce donne la peine....
Rien n'est mieux qu'un bon RJ45 ! (Mais j'avoue c'est pas super pratique...)

@nquere : As-tu essayé ?

"Martin Beck a déjà intégré les lignes de codes utilisées pour exploiter cette faille dans son outil de piratage des liaisons sans fil, nommé Aircrack-ng, et les deux chercheurs présenteront en détails leur méthode la semaine prochaine à la conférence PacSec, qui se déroulera les 12 et 13 novembre à Tokyo, au Japon."

http://www.zdnet.fr/actualites/int [...] xtor=RSS-1

@lolotuxui et Non

En fait, lors de mon test (il ya ptete 4 ans, donc bien au tout début du WPA...), j'ai bien récupéré des paquets intéréssants (cad avec les checksum pour l'authentification), mais pas assez nombreux pour être exploités car ils ne se présentaient qu'au renouvellement de la clé. Bref, cela a confirmé ce que j'avais lu sur le net... On choppe les bon paquets, mais ils sont rares et pas assez nombreux

Oups... Et donc pour conclure c'est le même principe que le WEP. Ce sont les mêmes paquets qui sont utilisés (je parle donc pas de brute force ou autre, mais juste d'analyse des paquets pour trouver la clé par déduction).

Merci a celui qui s'est amusé a mettre -1 a l'ensemble des contributions... J'ai donc du remettre des +1 par derriere...

On notera qu'il est possible d'injecter des paquets via aireplay afin de récupérer suffisament de lvs afin de cracker ne clef WEP très rapidement sur un réseau non ou peu utilisé. Le principe reste le même pour du WPA.

Ah, j'étais même pas au courant que ça fonctionnait avec l'adresse MAC.
J'apprends quelque chose !

Gros naze yanis Ca se fait en plus sur toutes les box du marché, ne parlons meme pas des vrai routeur. La seule chose qui rend la livebox infaillible, c'est que meme quand elle marche, avec les codes et tout, ben ca marche pas

+1 H-Hich

"Ah, j'étais même pas au courant que ça fonctionnait avec l'adresse MAC.
J'apprends quelque chose ! "

On appelle ça le filtrage d'adresse MAC

en fait le crack wep, sniff les transaction entre le point d'accès et les clients...
En montrant les deux adresses MAC...

Une fois que c'est fait, ta carte envoi à l'AP, une fin de connexion, puis des séries d'associations avec une MAC cliente... Lorsque suffisamment de données sont reçues, tu crackes la clef, et tu te connectes !
http://www.tuto-fr.com/tutoriaux/t [...] rcrack.php

Pour le WPA ou WPA2, après la déconnexion, tu lances une attaque force brute...
Envoie de clef, jusqu'à que tu tombes sur la bonne...
http://www.crack-wpa.fr/tutoriel-crack-wpa.php

Attention, c'est à but d'étude de SON réseau !

Je doute que ce lien soit très légal !

Est-il illégal de cracker son propre réseau ?

Son propre réseau je ne crois pas mais c'est facile de se laver les mains en disant je ne suis pas responsable de mon propre tuto...

En tout cas se qui est sur est qu'en annoçant que c'était faiable en 15 min il offre un sacré challenge a tous els pirates du monde, qui ne vont aps se priver pour relever le défi ! N'aurai-til pas fallu laisser cette annonce secrète, le temps que des ingénieurs retravaillent le système poue le rendre meilleur ?

Non. C'est une idée, mais...

Le vrais hacker auraient connu la nouvelle, et seraient entrain de chercher !
Mais les personnes lambda, n'auraient pas connu cette nouvelle et ne mettraient pas en place le WPA2 CCMP pour mieux se protéger !

Et je rappelle qu'en sécurité, cacher n'est pas sécuriser !