L'expert en sécurité
informatique

Le Wi-Fi 5/7

4. Les techniques de collecte

Le problème pour mener cette attaque à bien est de pouvoir collecter un nombre suffisant de paquets pour décrypter cette clé, il en faudrait plusieurs millions en fait. Mais grâce aux optimisations de Korek il ne faut que 50 000 à 500 000 paquets. Sur un réseau avec une activité passive il est donc plus long, voir très long de récupérer le nombre suffisant de paquets. Sur un réseau actif il est plus aisé de récupérer un grand nombre de paquet mais il faut réaliser cette tache dans un laps de temps le plus court possible, car certains mécanismes associés à la borne permettent de changer la clé WEP toutes les 5 minutes par exemple.

Pour parer cette contrainte les pirates ont besoin d'aller plus vite dans la collecte de paquets et utilisent deux techniques exploitant les faiblesses du Wi-Fi qui permet de générer du trafic suite à des injections de paquets.

La première s'appelle « replay attack », elle est basée sur le phénomène de rejeu de la borne :

Le pirate intercepte le trafic entre la borne et un ordinateur, et le ré-injecte dans le réseau, ce qui oblige la borne à répondre t à générer du trafic.

Voir toutes nos références
21.02.08 Tests à la réussite ?
16.01.08 Article DNS Pinning
13.01.08 Article RDS / GPS
22.10.07 Site Web NBS System en V4
 

Bon à savoir :
En sécurité informatique, Mieux vaut une action simple qui aboutit qu’un grand projet qui ne verra pas le jour. La sécurité informatique, à l'instar de la sécurité physique, ne vaut que par son maillon le plus faible. L'audit de sécurité est collaboratif et exhaustif là où le test de sécurité est pragmatique et réaliste. Le test d'intrusion est au SI ce que le check up est au quinquagénaire, une action régulière pour une meilleure santée à venir. L'audit de sécurité peut être "ouvert" en whitebox avec mise à disposition des accréditations ou des sources, ou "fermé" en blackbox. En sécurité informatique, comme ailleurs, la confiance n'exclue le contrôle. L'utilisateur est à la fois celui qui fait peser le plus de risques de sécurité informatique sur le SI et son meilleur rempart s'il est sensibilisé.
© NBS System 2000-2007. Tous droits réservés. Entreprise spécialisée dans la sécurité informatique. Nous vous proposons des prestations telles que l'audit de sécurité ou encore le test d'intrusion.