Le Wi-Fi 3/7

2. Vulnérabilité du WEP

Le « cassage » du WEP, ou le piratage du Wifi, a commencé en 2001 en utilisant un défaut d'implémentation de la norme RC4 dans le WEP, cette attaque est connue sous le nom de « Fluhrer - Martin - Shamir ». Depuis 4 ans la technique a été améliorée par un hacker nommé Korek et reprise par un français Christophe Devine qui a développé AirCrack.

Craquer des clés WEP demande normalement une bonne puissance de calcul et il faut scanner le réseau à la recherche de millions de paquets ce qui peut prendre des jours. Ensuite traiter ces paquets prend là aussi un temps important. Mais sur ces deux points les pirates ont développés des techniques permettant de gagner du temps de façon considérable.

La nouvelle attaque nommée « AirePlay » permet de casser une clé WEP de 128 Bits en moins de 25 minutes notamment grâce à de nouvelles techniques publiées il y a quelques mois, nous allons les analyser plus en détail.

Page : 1, 2, 3, 4, 5, 6, 7

Voir toutes nos références

Actualités

21.02.08 Tests à la réussite ?

16.01.08 Article DNS Pinning

13.01.08 Article RDS / GPS

22.10.07 Site Web NBS System en V4

Bon à savoir :
La sécurité informatique est plus affaire de bon sens et d'organisation que de technologie. En sécurité informatique, Mieux vaut une action simple qui aboutit qu’un grand projet qui ne verra pas le jour. La sécurité informatique est avant tout un processus et non pas une accumulation de produits. Une bonne formation en sécurité doit être adaptée à son public, dirigeants, employés, membres de la DSI ou futur RSSI. Un audit de sécurité peut être partiel ou exhaustif selon le besoin du client, mais il est avant tout collaboratif. Il vaut mieux qu'un test d'intrusion mené par des experts révèle une ou plusieurs failles plutot que ce soit des pirates qui le fassent. L'audit de sécurité peut être "ouvert" en whitebox avec mise à disposition des accréditations ou des sources, ou "fermé" en blackbox.