Sécurité : Un dernier clou dans le cercueil du WEP
Posté par rdem (page perso, ). Modéré le 16 août 2006.
En parcourant l'archive des sources (aircrack.c dans l'archive), il semblerait que cet exploit soit un dérivé d'aircrack utilisant une autre méthode attaque. Il s'appuie sur la fragmentation des paquets et l'utilisation des en-têtes LLC/SNAP.
L'exploit ne tourne pour le moment que sur une machine FreeBSD munie d'une carte atheros et d'une carte prism2, mais le code source étant disponible, ces limitations logicielles et matérielles risquent de sauter.
Le WEP est donc devenu définitivement inutile après près de 7 années de service, dont 3 alors qu'existait une alternative garantissant un meilleur chiffrement, le WPA.
![[fr]](../images/fr.png)
La nouvelle sur PC-Inpact (1455 hits)-
La nouvelle sur Canard Wifi (1858 hits)
![[en]](../images/en.png)
[tar.gz] les sources de l'exploit (1072 hits)-
[PDF] le rapport d'un chercheur (893 hits)
> Lire la dépêche (97 commentaires, moyenne: 3,1).
Vous avez demandé le commentaire #743731.
Run by 
Cette page a été générée par Templeet en 0.0671s (dont 0.0072 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Ma politique WEP
Hello tout le monde !
Je suis sous nux mais le driver libre de ma carte WIFI ne gère pas le WPA et ndiswrapper + driver Windows marche mal (chipset ACX111). Je suis donc condamné au WEP pour l'instant.
J'ai 2 préoccupations de sécurité :
1- Je ne veux pas que tout le monde ait accès à des données sensibles comme mes identifiants banquaires.
2- Je ne veux pas qu'un pédophile ou autre méchant utilise ma connexion pour nuire ni ne veut devenir légalement responsable de ses actes à sa place.
Pour le point 1 - la solution a déjà été évoquée et est totalement indépendante du WIFI - WEP/WPA : j'utilise les protocoles sécurisés que sont https, ssh... et ainsi peu m'importe que quelqu'un ce soit introduit dans mon réseau ou me snif.
Pour le point 2 c'est plus délicat. Et malheureusement le WEP ne m'aide pas beaucoup. Je fais donc le postulat suivant : le pirate chercha l'emmerdement / risque minimum. A partir de ce postulat j'ai mis en place la politique suivante :
1 - WEP
2- Filtrage par adresse MAC. On peut assez facilement passer au travers si on a la carte qui va bien, mais c'est un mieux.
3- Je change ma clef toute les semaines.
4- Je snif mon réseau 2 fois par semaines (avec kismet) pour y détecter les intrus ou des tentatives d'intrusion (comme un trafic élevé)
5 - je log mon trafic réseau
6 - chaque fois que je m'absente pendant plus de 2 jours, je débranche mon WIFI.
C'est relativement peu contraignant : ça me demande 30 minutes de temps par semaine environ. J'espère que cela suffit à décourager les méchants qui iront plutôt pirater mes voisins que moi et que cela me permet d'avoir de quoi me défendre en cas de problème avec la justice.
Vous en pensez quoi ? Quelle est votre politique avec le WIFI ?
[^]Re: Ma politique WEP
Chez moi : Aucune protection de chiffrement. Seulement un filtre sur les adresses MAC et une plage DHCP limitée à ce dont j'ai besoin avec bail infini.
Faut dire que j'ai un réseau hétérogène, avec un vieux Mac dont le vieux WEP 64 bits ne marche pas avec mon routeur, et en plus pas de WPA sur le routeur. Et de toute façon, les cartes dont les WPA marchent bien sous Linux, out of the box, c'est simple, j'en ai jamais vu parmi toutes celles que j'ai essayé. Je ne vois jamais d'Atheros en vente. Quant aux puces des cartes, on peut même pas faire confiance aux références, vu que les constructeurs passent leur temps à changer de puces sans changer la réf. de la carte...
Pis de toute façon, les pirates qui se réjouissent tout plein dès qu'ils craquent un truc me font tellement c**er, comme ceux qui se croient supérieurs parce qu'ils sniffent un AP ouvert... Comme si ça pouvait pas être volontaire de laisser un AP ouvert. Mais c'est plus drôle de prendre les gens pour des cons, j'imagine.
[^]Re: Ma politique WEP
il semblerait que les cartes Ovislink Evo-W54PCI Evo-W54PCM se configure simplement avec WPA sous Linux (chipset RT2500), d'ailleurs le fabricant founit les drivers Linux.
[^]Re: Ma politique WEP
Pas efficace...
Le mieux, si tu es condamné au wep, c'est d'utiliser un système vpn au dessus (ou au pire du ssh avec port forwarding), mais il faut que ton access point le supporte (si c'est un access point maison, pas de problèmes, sinon, c'est plus dur)... dès lors, la personne désireuse de pirater ta connexion est coincée car seules les sessions encapsulées dans le vpn ou le tunnel ssh sont autorisées.
[^]Re: Ma politique WEP
Mon routeur possède une option "ne pas diffuser le SSID"... j'ai activé cette option... Quand des amis viennent avec leur portable, j'ai pu vérifié que windows (et probablement linux, mac) ne voit pas mon réseau.
Est-ce que ce n'est pas une bonne solution pour empêcher quelqu'un de se connecter chez moi ?
[^]Re: Ma politique WEP
Sur http://www.lea-linux.org/cached/index/S%C3%A9curit%C3%A9_des(...) :
Parade 2 : ne pas diffuser le SSID
Dans les outils de configuration des routeurs wifi, vous devriez pouvoir activer ou non la diffusion du SSID, en décochant la case "Enable SSID Broadcast" ou en cochant la case "Disable SSID Broadcast" selon les machines. Cela a l'avantage de ne plus diffuser à tout vent le nom de votre réseau. Cependant, cela compliquera peut-être la configuration d'un nouvel ordinateur (surtout Windows) sur le réseau. Ajoutons à cela que quelqu'un de zèlé pourra toujours trouver ce SSID, en laissant sa carte à l'écoute et en sachant analyser les logs.
C'est une solution mais on peut retrouver le SSID avec un outil comme Etheral.
[^]Re: Ma politique WEP
on peut retrouver le SSID avec un outil comme Etheral
Kismet sait faire aussi. Il suffit de le laisser tourner. Et il te fournira aussi la trace pcap.
http://sid.rstack.org/
PGP KeyID: 157E98EE FingerPrint: FA62226DA9E72FA8AECAA240008B480E157E98EE
>> Hi! I'm your friendly neighbourhood signature virus.
>> Copy me to your signature file and help m
[^]Re: Ma politique WEP
s/ethereal/wireshark/
Subete ga wakatta toki…watashi ga anta wo korosu.
[^]Re: Ma politique WEP
En ce qui me concerne :
+ Passerelle sous OpenBSD 3.9 avec une carte Wifi Ralink
+ Reseaux Wifi ouvert
+ dhcp limite a certaines adresse mac
+ Parefeu sur l'interface wifi bloque tout sauf ssh
+ Authentification sur ma passerelle via authpf (donc connexion ssh only avec les parametres de sshd renforces + regles pf pour degager toute tentative de flood)
+ si authentification correcte, mise en place d'un tunnel ipsec avec certificats (AES 256bit, hmac_sha2 256, PFS, renouvellement des sessions toutes les heures)
Je pense que c'est "assez" correct comme config. Le seul hic : un "mechant" peut usurper une adresse mac autorisée et ainsi flooder mon ssh pour bloquer l'ip sur la passerelle.
Je suis preneur de toute critiques me permettant "d'ameliorer" ma config..
[^]Re: Ma politique WEP
Vu que la clef se retrouve en 5s, tu passes plus de temp à la changer que le pirate à la trouver, inutile donc.
Gloups, deux expressions qui ne vont pas ensembles que sont "peu contraignant " et "30 minutes de temps par semaine", pour moi c'est 30 minutes de trop pour dire que c'est peu contraignant, tu ne serais pas un geek par hasard?
Sinon, pour tenter de démarer un troll :)
- Prendre une carte supportant WAP sous Linux plutot que de donner du fric a une boite ne supportant pas Linux.
- Passer sous windows, il doit y avoir un driver supportant WAP (pas frapper :) )
[^]Re: Ma politique WEP
Le point 2 me parait inutile.
Sinon, même si le niveau de securite est pas top (adresse mac spoofable etc...) je ne pense pas que si un "mechant" utilise ta connection et que tu finisse devant le tribunal tu ne puisse pas prouver ta bonne foi, d'autant plus que tu peut fournir les logs de connection.
[^]Re: Ma politique WEP
Vous en pensez quoi ? Quelle est votre politique avec le WIFI ?
Tu impléméente le WPA sous Linux ;)
C'est ce que j'ai du faire avec mes cartes cisco aironet...