MarocTIC: avec le WIFI vos données sont surrement à l'extremité de la rue

Partout dans le monde , dans toutes les ruelles dans la planete .. on detecte un signal Wifi ... c'est un signe d'evolution téchnologique de ce petit bijou devenu la solution de tous les internautes pour naviger aisement alors qu'on est dans la cuisine , dans le lit ou meme dans le jardin .... Sauf que le risque a aussi évolué avec l'arrivé de ces technologies ANTI-FIL ... en effet des chercheurs de l'université d'INDIANA affirment qu'une attaque pourrait toucher au moins 20 000 routeurs sur la ville de Newyork en moins d'une semaine... le probleme provient principalement du fait que la plutpart des routeurs wifi sont installé avec la configuration par defaut ... et qui est surement non sécurisée...Meme avec le fameux mécanisme WEP (Wired Equivalent Privacy) les réseaux wifi sont piraté facilement ... mois de 10 minutes c'est trés réalisable ....cependant avec le mécanisme WPA (Wifi Protected Access) les chercheurs estiment que c'est trés difficile de rompre la sécurité du routeur wifi....

pour ceci je rappelle :

WPA (Wi-Fi Protected Access) dispose de deux très différents modes de fonctionnement:

- Nécessite un serveur d'authentification

RADIUS utilise des protocoles d'authentification et de la distribution des clés
Centralise la gestion de l'identification d'un utilisateur

- Ne nécessite pas de serveur d'authentification

Secret partagé est utilisé pour l'authentification
Dispositif de gestion axée sur les pouvoirs de l'utilisateur

Le PSK (Pre-Shared Key) Mode de WPA est vulnérable aux mêmes risques que toute autre communauté de passe système, telles que les attaques de dictionnaire. Mode PSK aussi souffre des mêmes difficultés que la gestion des clefs de tout système où la clé est partagée entre plusieurs utilisateurs, tels que les difficultés de la suppression d'un utilisateur une fois que l'accès a été accordé.
Le mode de WPA Enterprise bénéficie de la maturité de l'architecture RADIUS -, mais il a besoin d'un serveur RADIUS. Ce n'est pas quelque chose qui profitera à la plupart des utilisateurs à la maison.
Les améliorations apportées à la sécurité WPA (Wi-Fi Protected Access)
WPA offre une sécurité supplémentaire par:
Exiger l'authentification 802.1X utilisant
Exiger de ré-entrer en utilisant TKIP
Accroître l'ICV (Integrity Check Value) avec un MIC (Message Integrity Check), pour protéger l'en-tête ainsi que de la charge utile
Mise en œuvre d'un cadre contraire à décourager la reprise des attaques
WPA2
En plus de WPA, certains vendeurs mettent également en oeuvre WPA2, qui permet l'utilisation de l'AES au lieu de RC4.

Pour ceux qui croit que ce que je dis est une extrapolation da la loi de Gauss appliquée aux espaces ouvert! je les invite à voir cette vidéo qui démontre comment on peut cracker un réseau wifi en 10 minutes chrono... intérdit au moins de 5 ans :) ...

4 commentaires:

AHMED a dit…: le lien vers la vidéo est ici :
http://www.lesnouvelles.net/illustrations/wepcrack.swf; 8 janvier 2008 à 12:11
.Fay a dit…: Peace

Si non, vous avez une idée sur la possibilité de contourner les filtres MAC ?
En fait je viens de migrer en wifi et je veux surtout pas que ma bande passante soit divisé en 357 ^_^; 8 janvier 2008 à 13:19
Anonyme a dit…: Comment configurer donc le WAP?; 8 janvier 2008 à 23:42
Anonyme a dit…: Mais il est génial ce blog, pourquoi je ne l'ai pas chercher plus tôt moi !
wwww.d2s-tech.com; 25 août 2010 à 03:30