AccueilPortailFAQRechercherS'enregistrerConnexion

Partagez | 
 

 WiFi : le WPA est-il sûr ?

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
saggitaire60
rédacteur en chef
rédacteur en chef
avatar

Masculin
Nombre de messages : 4671
Age : 62
Localisation : Beauvais
Réputation : 20
Date d'inscription : 29/05/2006

MessageSujet: WiFi : le WPA est-il sûr ?   Mer 31 Aoû - 12:29

À l’heure actuelle, on entend tellement parler des failles de sécurité que l’on peut avoir l’impression que plus rien ne protègera bientôt notre vie privée. L’idée que nos données sont en sûreté sous-tend la majorité des services en ligne ; sans cela, la vie sur le web serait extrêmement différente de ce qu’elle est aujourd’hui. Et pourtant, on lit de plus en plus régulièrement dans la presse l’histoire d’un hacker ou d’un groupe de pirates qui a contourné les mesures de sécurité mises en place par une société (de la petite PME à la plus grande multinationale) afin de compromettre des données à caractère privé. Il y a de quoi perdre confiance…





Rien d’étonnant, donc, à ce que la sécurité représente un souci important pour la plupart d’entre nous, de même que les comportements et le matériel à adopter. Au-delà du fait qu’en cas de piratage, il faille souvent changer son mot de passe, la principale source de colère réside dans ce sentiment que l’on ressent lorsqu’on ouvre sa banque en ligne et qu’on se rend compte que quelqu’un nous a dérobé notre mot de passe et s’en est servi pour vider votre compte.

Dans notre article Peut-on casser un mot de passe avec une carte graphique ?, nous avions passé en revue la sécurité des archives et identifié les faiblesses potentielles des données stockées sur nos disques durs. Bien que les données recueillies lors de nos tests aient été utiles (et aient de fait permis à de nombreux lecteurs de prendre conscience du fait que leurs données n’étaient pas suffisamment en sécurité), il faut bien admettre que notre dossier manquait probablement de portée : pour la plupart, nous ne chiffrons tous simplement pas les données que nous considérons pourtant comme précieuses.

Nous sommes par ailleurs vulnérables d’autres manières : à moins que votre réseau soit purement câblé, vous vous connectez probablement à Internet via un réseau WiFi, que ce soit chez vous ou au bureau. Comme le dit l’adage, toute chaîne a la force de son maillon le plus faible ; dans bien des cas, ce maillon faible est le mot de passe qui protège notre réseau sans fil.

On trouve sur Internet énormément d’informations sur la sécurité des réseaux sans fil, tellement qu’il peut s’avérer difficile de faire le tri. Notre objectif dans cet article est de clarifier la situation et d’utiliser le matériel dont nous disposons dans nos laboratoires afin de tester la résistance des mesures de sécurité qui protègent un réseau sans fil. Nous commençons par cracker un réseau chiffré en WEP et terminons par une attaque du WPA par force brute réalisée via le cloud computing. Vous devriez rapidement avoir une assez bonne idée de la fiabilité des protections qui entourent votre réseau WiFi.

Dans le cadre de cet article, nous emploierons le terme WPA pour désigner le WPA et le WPA2. Par ailleurs, les techniques décrites ne sont affectées ni par le chiffrement TKIP ni par l’AES.


Ordinateur de bureau Ordinateur portable
(Lenovo ThinkPad T410)
Processeur Intel Core i5-2500K (Sandy Bridge) 3,3 GHz, LGA 1155, 6 Mo de cache L3 partagé Intel Core i5-540M (Arrandale) 2,53 GHz, PGA 988, 3 Mo de cache L3 partagé
Carte-mèreAsrock Z68 Extreme4 -
Mémoire 8 Go (2 x 4 Go) de DDR3-1333 Kingston Hyper-X @ DDR3-1333, 1,5 V 8 Go (2 x 4 Go) de DDR3-1333 Crucial
Support de stockage Samsung 470 256 Go Seagate Momentus 5400.6 500 Gp
Cartes graphiques Palit GeForce GTX 460 1 GoNvidia GeForce GTX 590AMD Radeon HD 6850AMD Radeon HD 6990 Nvidia Quadro NVS 3100M
Alimentation Seasonic 760 watts, 80 PLUS -
Carte réseau Carte AirPcap Nx USB Carte AirPcap Nx USB

A suivre

_________________
Un virus inconnu à contaminé mon clavier, c'est pour cela qu'il y a des fautes d'orthographe. Veuillez l'en excuser...hum hum


Quand j'étais jeune, j'étais con, mais avec le temps, je suis resté très jeune.

Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://fre1af.free.fr/
saggitaire60
rédacteur en chef
rédacteur en chef
avatar

Masculin
Nombre de messages : 4671
Age : 62
Localisation : Beauvais
Réputation : 20
Date d'inscription : 29/05/2006

MessageSujet: Re: WiFi : le WPA est-il sûr ?   Dim 4 Sep - 21:25

------------------------------------------OS et pilotes
OS---------------------------Windows 7 Édition Intégrale 64 bits Backtrack 5 64 bits
DirectX------------------------------------DirectX 11
Pilotes Windows--------------------------AirPcap 4.1.2 Catalyst 11.6 Nvidia 275.33-------------------AirPcap 4.1.2
Pilotes Linux-------------------------------Nvidia 275.09.07 Catalyst 11.6
-
Logiciels de crackage ------------Cain & Abel ---------------------Version : 4.9.40
---------------------------------------Aircrack-ng----------------------Version : 0.70
Elcomsoft Wireless Security Auditor Version :------------------ 4.0.211 Professional Edition
Pyrit---------------------------------Version : 0.4.1-dev


La majorité des tests réalisés pour cet article l’ont été en situation réelle, mais nous avons rencontré quelques cas où la force du signal du réseau que nous ciblions était insuffisante pour procéder à nos expériences. Dans ces quelques rares cas, nous avons utilisé un routeur Linksys E4200 configuré en 802.11g à 2,4 GHz.






Si vous êtes connecté à Internet, la sécurité parfaite n’existe pas, mais cela ne veut pas dire qu’il soit impossible de rendre votre système extrêmement difficile à compromettre en lui ajoutant diverses couches de protection. Les banques disposent de plusieurs mécanismes de sécurité pour éviter les cambriolages (physiques) ; il en va de même pour les réseaux bien conçus. Malheureusement, les réseaux domestiques sont souvent moins bien protégés, à la fois pour des raisons de coûts et parce qu’il faut une certaine expertise pour rester en avance sur les personnes qui souhaiteraient accéder à tout ce qui se trouve derrière votre pare-feu.

En pratique, plutôt que d’avoir plusieurs couches de sécurité, beaucoup d’utilisateurs ne se protègent qu’à l’aide de leur seul routeur. C’est lui qui sépare le réseau local d’Internet et qui empêche les étrangers d’accéder directement aux ordinateurs du réseau local. C’est donc lui qui se trouve en première ligne en cas d’attaque.




Il ne constitue toutefois pas uniquement la première ligne de défense, mais également la plus importante. Pourquoi ? Nombreux sont les utilisateurs qui estiment pouvoir améliorer la sécurité de leurs données en installant un pare-feu logiciel et en chiffrant certains de leurs fichiers à l’aide d’un programme comme TrueCrypt. Malheureusement, ces mêmes personnes ne réfléchissent souvent pas au fait qu’elles partagent d’autres fichiers avec les autres utilisateurs de leur réseau local ; nous le faisons tous, que ce soit pour des raisons de facilité ou par nécessité. Lorsque nous adoptons ce type de comportement, la seule chose qui protège nos données des pirates se trouvant à portée de notre WiFi est la qualité des mécanismes de sécurisation de notre réseau. Dans ce type de scénario, le fait que trafic en provenance d’Internet soit sécurisé ne change strictement rien.

Alors certes, il est à l’heure actuelle plus facile que jamais de streamer un film en WiFi depuis le NAS vers le PCHC du salon, mais toute personne capable de passer outre les protections que nous mettons en place peut dès lors avoir accès à nos données. Et nous ne parlons même pas des dégâts qui peuvent être causés par les pirates accédant au système via Internet en camouflant leur adresse afin qu’elle semble provenir de notre propre réseau.





Avant l’avènement du WiFi, on pouvait compter sur l’intégrité physique des câbles réseau pour éviter les accès non autorisés, mais à l’heure actuelle, il faut non seulement se préoccuper des attaques en provenance d’Internet (en espérant qu’un pare-feu suffise) mais également de celles plus proches de chez nous… C’est à ce niveau que la sécurisation des réseaux sans fil entre en jeu.

Bien entendu, nous partons du principe que les lecteurs de Tom’s Hardware ne laissent pas leur réseau grand ouvert et utilisent un protocole de sécurité visant au minimum à décourager les voisins un peu trop baladeurs ou les pirates en herbe de faire leurs armes à leur dépens.


A suivre

_________________
Un virus inconnu à contaminé mon clavier, c'est pour cela qu'il y a des fautes d'orthographe. Veuillez l'en excuser...hum hum


Quand j'étais jeune, j'étais con, mais avec le temps, je suis resté très jeune.

Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://fre1af.free.fr/
marc 550
super poto
super poto
avatar

Masculin
Nombre de messages : 274
Age : 70
Localisation : Saint-Alexandre
Réputation : 2
Date d'inscription : 09/06/2011

MessageSujet: Re: WiFi : le WPA est-il sûr ?   Mer 7 Sep - 0:35

Moi sur mon ordi y a rien qui puisse intéresser les hacker. Donc pas de problèmes.
Laughing Wink

Edit @dn : Tu sais marc les hackers se fichent de ce que tu as ! c'est ta connexion au réseau qui les interssent je sors :!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: WiFi : le WPA est-il sûr ?   

Revenir en haut Aller en bas
 
WiFi : le WPA est-il sûr ?
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
@dN le forum :: VOS QUESTIONS :: Informatique et logiciel-
Sauter vers: