Mise en garde sur le wifi :

Juste pour dire qu’il y a des outils (un soft et une distrib live) qui commencent a se diffuser sur le net pour hacker les réseaux wifi.Ils sont étonnamment efficaces et se diffusent très très vite.
En gros le principe est de laisser tourner un PC avec une antenne pendant trois jours de capturer un max de paquet puis d’extraire la clef wep à partir de ces paquets avec des méthodes statistiques.J’ai fait des tests @home et c’est surprenant à quel point ça marche.

Donc quelques petits conseils :

Déjà mettez une clef wpa plutôt que wep tous les outils sont surtout orientés wep.

Ensuite, ne mettez pas que des caractères alphanumériques pour votre clef (genre rajoutez des ~ des ` ou des ^). Ne laisser que des caractères alphanumériques facilite encore plus la tache.

  1. mettez une clef de taille 60 plutôt que de taille 40 (250 000 paquets pour une clef 40 contre 1 million de paquets nécessaires pour hacker une clef 60 en gros un jour contre 3 jours).

  2. changez régulièrement votre clef (tous les mois ou semaines).

  3. donnez une IP fixe à vos PC et n’autorisez que ces ips à se connecter à votre routeur.

  4. si possible, repassez au câblage réseau

Voila

Bussiere

edit : ortho

Pour continuer dans la securisation:

+Limiter le nombre d’ip attribuées par le DHCP est un bon début.

+N’autoriser que les adresses MAC de vos cartes réseaux wifi à se connecter sur le routeur.

+Mettre un mot de passe pour l’administration du routeur.

+Surveiller un peu le traffic.

+Recouvrir ses murs de dalles de plomb.

Cela mettra deja des batons dans les roues des piratins en herbe, mais bon ca ne tient pas non plus eternellement contre les haxx0rZ aguérris.

Bah et au passage tu limites les adresses MAC qui peuvent accéder à ton réseau. Ca fait déjà pas mal, même si c’est aussi hackable.

Enfin les outils de hack c’est fun, mais si déjà tout le monde foutait une clé sur son réseau WiFi, ça serait pas mal. Parce que bon le p’tit malin qui cherche absolument à te niquer ton réseau c’est qu’il en veut. Mais maintenant que t’en parles, faudrait que je vois ça avec le réseau du voisin :stuck_out_tongue:

Tant que j’y suis, si quelqu’un a un p’tit prog sympa pour générer une clé alphanumérique de taille variable, j’suis preneur. Non parce que créer sa clé c’est cool mais c’est chiant ^^.

EDIT : Grilled par Monsieur Max :]

Un premier générateur

Un deuxième

Et même un logiciel

Sinon Google’s your friend :stuck_out_tongue:

Après si vous avez un Windows 2000 ou 2003 serveur, ou un radius sur un *nix/linux, faites carrément du WPA/Radius. En plus du filtrage d’adresse MAC, du pass sur le routeur, et de la clé WPA, il faut aussi que le PC et l’utilisateur soient inscrits dans les bons groupes radius. Ca limite encore mieux les piratins ainsi.

Note: pour 2000/2003, le service à installer c’est “IAS”

[quote=« Khin, post:3, topic: 25849 »]Bah et au passage tu limites les adresses MAC qui peuvent accéder à ton réseau. Ca fait déjà pas mal, même si c’est aussi hackable.[/quote]Oui bien sur, mais le spoofing d’adresses Mac n’est pas non plus à la portée du premier kevin venu…:P[quote=« Khin, post:3, topic: 25849 »]faudrait que je vois ça avec le réseau du voisin :P[/quote] Oh ! :stuck_out_tongue: Shocking ! C’est une honte ( je dis ça, je dis rien hein :stuck_out_tongue: )

Ca fait des mois que je dis que le wifi c’est LE MAL incarné, tout ca parce que certains utilisateurs ont la flemme de passer quelques cables.

Et c’est pas monsieur tout le monde avec sa LiveBox wifi ready qui va faire ce genre d’opération de sécurisation.

Il y aura bientot un jour ou les hackers n’utiliserons meme plus de connexion internet. Ils utiliseront celle du voisin.

[quote]Ca fait des mois que je dis que le wifi c’est LE MAL incarné, tout ca parce que certains utilisateurs ont la flemme de passer quelques cables.
Bah au début je disais la même chose, mais quand je suis a portée mon laptop est connecté via le câble RJ45 sinon c’est bien sympa de surfer depuis n’importe où dans la maison et je suis bien content d’avoir changé d’avis ! :stuck_out_tongue:

Et c’est pas monsieur tout le monde avec sa LiveBox wifi ready qui va faire ce genre d’opération de sécurisation.
Ça c’est clair par contre… :stuck_out_tongue:
J’avais loué pour les vacances une petite maison en bord de mer mitoyenne à celle du propriétaire, qui possédait une LiveBox, justement. C’est seulement le signal pourrave qui m’a empêché de surfer !

Il y aura bientot un jour ou les hackers n’utiliserons meme plus de connexion internet. Ils utiliseront celle du voisin.
Ils auraient tord de se priver, avec la démocratisation de l’ADSL Max ou ADSL2, c’est pêché de laisser un débit si énorme pour qu’une seule personne dise « kikoolol » sur MSN…[/quote]

pfff ou la la la le risque de se faire hacker attender …

Y a une différence entre le faites qu’un mec mattes c’est email via ca connection et un mec qui fait du vrai hack

Maintenant le wifi c’est crackable plus ou moins facilement et plus vous compliquerez la chose plus les outils seront mieux devellopé

Et finalement c’est de la connerie que faire que du cable.

Moi dans la baraque de ma mére foutre des cables jusqu’a ma chambre ou la salle a manger pour mon laptop c’est grade et ca va pas dans le cadre un routeur Wifi c’est trés bien et j’ai pas de risque de me faire hacker avec les murs de 90 cm … Ou sinon le mec vient dans mon jardin …

Koubiak qui faudrait arretter la parano

Bon, pour le WEP, d’accord …

[quote=« Bussiere, post:1, topic: 25849 »]Déjà mettez une clef wpa plutôt que wep tous les outils sont surtout orientés wep.
Ils sont même tous orientés WEP

Ensuite, ne mettez pas que des caractères alphanumériques pour votre clef (genre rajoutez des ~ des ` ou des ^). Ne laisser que des caractères alphanumériques facilite encore plus la tache.

  1. mettez une clef de taille 60 plutôt que de taille 40 (250 000 paquets pour une clef 40 contre 1 million de paquets nécessaires pour hacker une clef 60 en gros un jour contre 3 jours).
    Tu veux dire 104 au lieu de 40

  2. changez régulièrement votre clef (tous les mois ou semaines).

  3. donnez une IP fixe à vos PC et n’autorisez que ces ips à se connecter à votre routeur.
    Une IP, ca se spoofe

  4. si possible, repassez au câblage réseau
    Heu, faut pas non plus abuser… si y’avais pas l’avantage du débit, je dégagerais bien quelques cables, moi[/quote]

[quote=« Monsieur_Max, post:2, topic: 25849 »]Pour continuer dans la securisation:

+Limiter le nombre d’ip attribuées par le DHCP est un bon début.
Ne stoppe pas l’utilisation d’IP fixes
+N’autoriser que les adresses MAC de vos cartes réseaux wifi à se connecter sur le routeur.
Une addresse mac, ca se spoofe
+Mettre un mot de passe pour l’administration du routeur.
Ouais, là, c’est quand même indispensable :stuck_out_tongue:[/quote]

[quote]Cil’ date=’ 8 Nov 2005, 11:59’ post=‹ 416010 ›]
Ca fait des mois que je dis que le wifi c’est LE MAL incarné, tout ca parce que certains utilisateurs ont la flemme de passer quelques cables.

Et c’est pas monsieur tout le monde avec sa LiveBox wifi ready qui va faire ce genre d’opération de sécurisation.

Il y aura bientot un jour ou les hackers n’utiliserons meme plus de connexion internet. Ils utiliseront celle du voisin.[/quote]

Bon, en résumé, le WEP et le filtrage MAC, ca va juste empecher votre voisin de se connecter par erreur a votre réseau wifi. Bussiere annonce quelques jours de scan, sachez que ca peux se réduire à quelques minutes (environ 5mn pour une clé de 104 bits), en fesant de l’attaque active. (Bon, la on se fait plus facilement remarquer).

Pour le WPA, le maillon faible, c’est plutôt l’utilisateur. Car pour le moment, il est beaucoup plus difficile de casser WPA par recherche de clé (elle change tout le temps, dérivée de la passphrase). Cependant, il peut être tenté des attaques en force brute, qui risque d’autant plus d’aboutir que la passphrase sera courte. (Ca s’appelle pas passphrase et non password pour rien).

Pour la petite histoire, WEP utilise l’excelent algo RC4. Le probleme et que les concepteurs du wifi (qui ni connaissaient apparemment pas grand chose en crypto) on négligé deux choses.
RC4 est un algo de stream cypher, pour lequel la même clé ne dois jamais être utilisée deux fois de suite. Plus ou moins concients de ca, les concepteurs du wifi on imaginer découper la clé en deux parties, la premiere étant secrete (40 ou 104 bits), la seconde (24bits) étant balancée en tête du paquet. Le soucis, c’est que RC4 a des clés dites « faibles » ou il est plus facile de retrouver la clé a partir des paquets chiffrés. Fait ignoré par les concepteurs du wifi. Du coup, il suffit de récupérer assez de paquets pour avoir une chance d’avoir des paquets chiffrés avec ces clés faibles. Pour ‹ deviner › la partie fixe de la clé.

Les dalles de plomb sur les murs, je conseille pas … enfin, après vous faites ce que vous voulez de votre santé :P.

Sinon, agree avec koubiak: si je doit tirer des cables jusque dans ma piaule, j’en connais qui vont pas être contents. Et ça m’etonnerais que mon voisin de 70 balais, incapable d’installer son logiciel de généalogie sans se prendre un BSOD, s’amuse à pirater ma connexion.

Maintenant, c’est sur que les risques varient selon le lieu d’habitation.

La France à peur…
Bientôt des routeurs wifi brûlés dans la rue?

Dans mon quartier je ne pense sérieuseument pas avoir des chances de me faire pirater mon réseau, certaines connec de mon immeuble ne sont même pas sécurisées alors des h4ck3rz…
M’enfin si ça arrive je me souviendrait de ce thread et de vos recommandations.

Et vous pensez quoi de désactiver le broadcast du SSID ?

Ca aide un peu… apres il faut distinguer le hack du WiFi non sécurisé de Mr Toutlemonde par le kevin d’a coté avec son kit h4xx0r récup sur P2P et les hacks plus ciblés vers les réseaux d’entreprises.

C’est une bonne chose à faire

Mouais moi en même temps, je ne crache pas dans la soupe, parce qu’il n’y a rien de mieux que de se balader en centre ville avec son ordi portable ou un palm, et de trouver un réseau non protégé pour faire un rapide tour sur le net.

Bon ok, techniquement, cépabien, mais c’est quand même über pratique :stuck_out_tongue: Puis que ça reste de la consult pure et dure :stuck_out_tongue:

Vraiment ? :stuck_out_tongue: ? Je voulais dire en termes de sécurité, est ce que le SSID est envoyé de toute manière en clair dans les paquets Wifi.

Oui, il circule en clair… donc bon, le planquer ne sert pas à grand chose.
Juste à ne pas donner l’idée à Kevin, 15 ans, qui vit à l’etage en dessous, de se dire “kikou G trouV 1 reso WinFil, jvé t haxx0rZ avaik le soft ke g trouV sur Kazaa”

( oui, “WinFil” , je l’ai entendu de nombreuses fois celui-là )

En tous cas merci pour la news, ca fait juste quelques années que l’on peut tomber sur des sites expliquant les méthodes . :stuck_out_tongue:

Enfin d’un autre coté faut pas se prendre la tete non plus, aujourd’hui le wifi connait une telle expansion que bientot quelqu’un qui voudra squatter une connexion aura le choix entre passer 2 jours à en hacker une ou simplement faire 5m pour en trouver une autre non protégée :stuck_out_tongue: . Perso chez mes parents j’ai meme pas mis de clef, ca posait des problemes de deconnexions aux pc de la maison ( aaaaaaaah ASUS, quel bon matos… pour les cartes mères. Par contre le wifi est à brûler en place publique. ).

Vous rigolez vous rigolez. En ce moment même je suis en plein centre de strasbourg. L’homme de fer, pour ceux qui connaissent. Vous savez à combien de réseaux wifi je peux me connecter?

  1. Oui j’en ai 7 de listés. Et tout ca juste en utilisant la recherche bien basique de réseau, avec une antenne un peu plus “boostée” (parce que j’utilise un connecteur wifi sur USB qui a une très bonne réception parce que j’ai pas de PCMCIA sur le portable) que celle d’une carte réseau standard.

Je pense que dans certains quartiers d’autres grandes agglomérations, on doit vite monter aussi. Ya des fois je me demandes pourquoi j’utiliserais pas ces connexions là au lieu de payer Free :P.

Et pour ceux qui se plaignent de tirer des cables RJ45, chez mes parents j’ai fait passé les cables dans la gaine téléphone (oui il restait de la place). Ca m’a pris une après midi. Et puis maintenant, plus de problèmes. Au pire, les cables ca peut se cacher derrière les plintes hein…