Journal wps cassé

Posté par . Licence CC by-sa
30
31
déc.
2011

A cause de certains problème de la norme wps (http://fr.wikipedia.org/wiki/Wi-Fi_Protected_Setup) implémenté dans un grand nombre de routeur, il est possible de deviner assez rapidement (quelques heures) la clef wpa/wpa2 généré.

En effet à l'origine le ses (wps proprio broadcom) (http://wifinetnews.com/archives/2005/01/under_the_hood_with_broadcom_secureeasysetup.html) nécessitait un bouton physique pour démarrer la phase d’auto-configuration de la clef wpa/wpa2.

Mais dans la version standardisé wps, il est obligatoire d'avoir une méthode (PIN) de configuration qui ne repose plus sur une action physique, mais sur un simple code de 8 chiffres décimal.
Si on devine ce code, on peut en dériver la clef wpa/wpa2.
On a donc réduit la complexité de la clef de (nombre de caractère autorisé)^(longeur max) (à la louche au moins 70^64) à 10^8.

Mais en plus ce code est envoyé en 2 mots (4 décimale à la fois) et l'on est notifié dès qu'il y a une erreur. De plus le dernier chiffre est un checksum. La complexité en est réduite à 10^4 + 10^3...

Décidément ils sont pas trop doué au niveau sécu dans l'alliance wifi (le wep avait était cassé assez rapidement).

Pour plus d'info https://code.google.com/p/reaver-wps/

  • # Pique les yeux ...

    Posté par . Évalué à 10.

    A cause de certains problèmes de la norme WPS implémentée dans un grand nombre de routeurs, il est possible de deviner assez rapidement (quelques heures) la clef WPA/WPA2 générée.

    En effet à l'origine le SES (WPS proprio Broadcom) nécessitait un bouton physique pour démarrer la phase d’auto-configuration de la clef WPA/WPA2.

    Mais dans la version standardisée WPS, il est obligatoire d'avoir une méthode (PIN) de configuration qui ne repose plus sur une action physique, mais sur un simple code de 8 chiffres décimal.
    Si on devine ce code, on peut en dériver la clef WPA/WPA2.

    Décidément ils sont pas trop doués au niveau sécu dans l'alliance wifi (le WEP avait été cassé assez rapidement).

    Modifications minimales à apporter à ton texte pour ne pas te faire bouler; sont pas fins ici ...

    "Décidément ils sont pas trop doués en français chez linuxfr ..."
    (Moi inclus, j'en ai sûrement oublié et/ou rajouté)

    • [^] # Re: Pique les yeux ...

      Posté par . Évalué à 2.

      Modifications minimales à apporter à ton texte pour ne pas te faire bouler; sont pas fins ici ...

      T'as oublié un espace avant le point-virgule.

      THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

      • [^] # Re: Pique les yeux ...

        Posté par (page perso) . Évalué à 1.

        Insécable l'espace, sinon ça ne compte pas.

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: Pique les yeux ...

          Posté par . Évalué à 2.

          espace insécable et fine :)

          • [^] # Pas fine

            Posté par . Évalué à 3.

            La fine n’est pas supportée par certains logiciels encore en usage.
            Donc mieux vaut s’en tenir à la normale.

            Théorie du pot-au-feu : « Tout milieu où existe une notion de hauteur (notamment les milieux économique, politique, professionnels) se comporte comme un pot-au-feu : les mauvaises graisses remontent. »

            • [^] # Re: Pas fine

              Posté par (page perso) . Évalué à 4.

              La fine n’est pas supportée par certains logiciels encore en usage.

              Comme Android 4 et iOS 5.

              « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

            • [^] # Re: Pas fine

              Posté par . Évalué à 10.

              Le Web n'est pas supporté par IE6. Mieux vaut s'en tenir à gopher.

              THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

      • [^] # Re: Pique les yeux ...

        Posté par (page perso) . Évalué à 10.

        T'as oublié un espace avant le point-virgule.

        une espace

    • [^] # Re: Pique les yeux ...

      Posté par . Évalué à 3.

      Moi inclus, j'en ai sûrement oublié et/ou rajouté

      Oui, 2 fois « ... » alors que cela devrait-être « … ».

      The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein

      • [^] # Points de suspension

        Posté par . Évalué à 6. Dernière modification le 31/12/11 à 15:14.

        Oui, 2 fois « ... » alors que cela devrait-être « … ».

        (Pour ceusses qui seraient largués, le premier, c’est trois caractères points à la suite, et le deuxième le caractère trois points de suspension.)

        Oui... mais non.
        En typographie anglaise, les trois points de suspension doivent être légèrement espacés, alors qu’en française, ce n’est pas le cas (voir par exemple cet ouvrage, p 15). Et souvent, les polices de caractères suivent la typographie anglaise.
        Donc avec une police à chasse variable, mieux vaut s’en tenir à trois caractères points à la suite.
        Évidemment, avec une police à chasse fixe, les trois caractères points seront beaucoup trop espacés, même pour l’anglais, alors que ceux du caractère points de suspension seront trop serrés.

        Théorie du pot-au-feu : « Tout milieu où existe une notion de hauteur (notamment les milieux économique, politique, professionnels) se comporte comme un pot-au-feu : les mauvaises graisses remontent. »

        • [^] # Re: Points de suspension

          Posté par . Évalué à 5.

          « Aucun adepte sérieux du traitement de texte ou de la publication assistée par ordinateur ne devrait « entrer » trois points successifs : les points de suspension sont un signe de ponctuation ; son caractère peut être obtenu sur les claviers de tous les bons ordinateurs au moyen d’une combinaison de touches.
          D’abord parce qu’il y a un risque d’en entrer quatre (ou plus) mais surtout parce que les blancs qui séparent les points sont trop étroits et donc typographiquement fautifs. La différence est évidemment surtout perceptible dans les grands corps. »

          Extrait de l’Orthotypographie de Jean-Pierre Lacroux.
          Personnellement, je ferais plutôt confiance à cet ouvrage qu’au Framabook sur Latex.

          • [^] # Re: Points de suspension

            Posté par . Évalué à 3.

            Extrait de l’Orthotypographie de Jean-Pierre Lacroux.

            C’est mieux avec le lien.

            Personnellement, je ferais plutôt confiance à cet ouvrage qu’au Framabook sur Latex.

            Cela dit, l’auteur n’a certainement pas inventé ça tout seul, il faudrait connaître sa source.

            À noter que certaines polices de caractères présentent exactement le même aspect pour le caractère points de suspension que pour trois points à la suite (le détail croustillant, c’est que c’est justement le cas pour la police avec laquelle mon navigateur me rend la page de Jean-Pierre Lacroux !).
            Donc soit les créateurs des polices sont des taches en typographie (après tout, leur domaine, c’est plus l’aspect des caractères que leur disposition et c’est plutôt de ça dont il s’agit pour les points de suspension), soit c’est (encore) un sujet sur lequel tous les typographes ne s’accordent pas...

            Enfin la moralité, c’est qu’utiliser le caractère points de suspension est la meilleure manière de ne pas maîtriser l’aspect final si l’on n’imprime pas soi-même.

            Cela dit, si j’avais eu une remarque à faire sur la typographie du journal, ça aurait plutôt été l’affreuse quote ASCII droite ' pour l’apostrophe plutôt que l’apostrophe typographique ’ (quel que soit le choix que l’auteur aurait fait pour les points de suspension).

            Théorie du pot-au-feu : « Tout milieu où existe une notion de hauteur (notamment les milieux économique, politique, professionnels) se comporte comme un pot-au-feu : les mauvaises graisses remontent. »

            • [^] # Re: Points de suspension

              Posté par . Évalué à 0.

              À noter que certaines polices de caractères présentent exactement le même aspect pour le caractère points de suspension que pour trois points à la suite (le détail croustillant, c’est que c’est justement le cas pour la police avec laquelle mon navigateur me rend la page de Jean-Pierre Lacroux !).

              Et pour d’autres plus rares, les points de suspension sont plus étroits que les points à la suite…

              Donc soit les créateurs des polices sont des taches en typographie (après tout, leur domaine, c’est plus l’aspect des caractères que leur disposition et c’est plutôt de ça dont il s’agit pour les points de suspension), soit c’est (encore) un sujet sur lequel tous les typographes ne s’accordent pas...

              Sûrement un peu des deux…

              Enfin la moralité, c’est qu’utiliser le caractère points de suspension est la meilleure manière de ne pas maîtriser l’aspect final si l’on n’imprime pas soi-même.

              J’ai dû mal à comprendre, je ne vois pas en quoi les points permettent de mieux maîtriser dans ce cas-là… (Ni en quoi on ne maîtrise pas si on n’imprime pas soi-même.)

              Bref, pour revenir à l’utilisation de l’un ou l’autre procédé, et à sa comparaison avec l’anglais : j’ai feuilleté quelques livres, anglais et français, que j’ai trouvé chez moi dans le but de comparer les espacements. Pour les livres en français, je dirais qu’il y a des deux (mais peut-être ma vue me trompe-t-elle) ; pour les livres en anglais, même les moins espacés que j’ai vu sont nettement plus espacés que le caractère « points de suspension »… (En me basant sur une police où les points de suspension sont plus espacés.)
              Donc, personnellement, je continuerai à utiliser ce caractère. Au moins je suis sûr de ne pas oublier (ou rajouter) de point.

              Cela dit, si j’avais eu une remarque à faire sur la typographie du journal, ça aurait plutôt été l’affreuse quote ASCII droite ' pour l’apostrophe plutôt que l’apostrophe typographique ’ (quel que soit le choix que l’auteur aurait fait pour les points de suspension).

              Je rajouterai aussi une remarque sur la capitale non accentuée au début (même s’il est vrai que ce n’est pas que typographique).

              • [^] # Re: Points de suspension

                Posté par . Évalué à 2.

                J’ai dû mal à comprendre, je ne vois pas en quoi les points permettent de mieux maîtriser dans ce cas-là… (Ni en quoi on ne maîtrise pas si on n’imprime pas soi-même.)

                Parce que celui qui lit ta page web ou qui imprime ton document n’a pas forcément la même police que toi...

                Alors qu’avec des points normaux, si tu veux être vraiment sûr qu’ils soient espacés, tu intercales des espaces insécables fines. . . (enfin pour les utilisateurs d’IE 6 ou de smartphone, il paraît que ça fait autre chose).

                Théorie du pot-au-feu : « Tout milieu où existe une notion de hauteur (notamment les milieux économique, politique, professionnels) se comporte comme un pot-au-feu : les mauvaises graisses remontent. »

                • [^] # Re: Points de suspension

                  Posté par (page perso) . Évalué à 2.

                  enfin pour les utilisateurs d’IE 6 ou de smartphone, il paraît que ça fait autre chose

                  Les utilisateurs de Firefox sous Windows XP ont le même problème aux dernières nouvelles.

                  « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

  • # SES / WPS

    Posté par (page perso) . Évalué à 6.

    Tu écris que le SES nécessitait un bouton physique, en fait le WPS a plusieurs modes de fonctionnement, PIN code ou Push Button (et aussi NFC et USB, mais c'est moins courant).

    Avec le PIN code, le point d'accès génère un code et il suffit de le rentrer dans le client pour se connecter.
    Avec le Push Button il faut appuyer sur un bouton sur le point d'accès et sur le client.
    À priori, la norme WPS oblige les AP à implémenter à la fois PIN code et Push Button. Par contre les clients ont obligation de supporter uniquement PIN code.

    Il y a 2 modes PIN, un mode PIN "interne" où on génère une clé unique depuis une interface web (avec une durée de vie limitée?), et un mode PIN "extern" où le code PIN est inscrit sur le boitier.
    La norme n'oblige peut-être pas forcément à activer les modes automatiquement, mais c'est quand même activé par défaut en général (en même temps c'est un peu le but, si il fallait l'activer soi-même, ça enlève un peu la simplification du WPS).

    L'attaque permet de réduire grâce à une faille du protocole de 100 million (100 000 000) à 11 mille (11 000) le nombre d'essais requis pour cracker le PIN (et donc récupérer la clé WPA du point d'accès), ce qui fait donc passer le temps de plusieurs années à quelques heures.

    • [^] # Re: SES / WPS

      Posté par . Évalué à 3.

      Merci pour tes precisions.

      Vu que le but du wps c'est de simplifier la vie de l'utilisateur sa peut se comprendre que ce soit activé par défaut.
      Idem la méthode interne fonctionne seulement si l'on a déja pu se connecter au routeur (c'est a dire configurer le wifi ou se connecter par ethernet), mais c'est déja compliqué.

      Si le bouton est obligatoire sur les AP, c'est une betise que ne pas avoir activer le mode par PIN seulement apres pression sur le bouton pour une certaine durée...

  • # Hadopi caduque ?

    Posté par . Évalué à 7.

    J'ai l'impression que ça rend l'Hadopi objectivement caduque, non ?

    Puisque j'ai l'impression que désormais plus personne ne peut garantir la sécurisation d'un accès Wifi (le cumul d'un WPA2 maintenant facilement contournable+SSID masqué+Accès MAC limité ne suffit plus)

    • [^] # Re: Hadopi caduque ?

      Posté par (page perso) . Évalué à 3.

      Il suffit de désactiver WPS il me semble.

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: Hadopi caduque ?

        Posté par . Évalué à 10.

        Finalement, Hadopi va plus faire pour apprendre l'informatique aux gens que tous les GULL et tous les centre de formation gratuits..

        "Alors, vous devez installer un parefeu, configurer votre WiFi en WPA2, désactiver WPS.." :P

        THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

        • [^] # Re: Hadopi caduque ?

          Posté par . Évalué à 10.

          "Quoi? Je dois encore installer un parefeu?? Mais enfin j'ai déjà installé OpenOffice exprès!"

        • [^] # Re: Hadopi caduque ?

          Posté par (page perso) . Évalué à 2.

          À noter sur mon routeur, c'était désactivé par défaut (ou alors je l'ai fait et je ne m'en souviens plus).

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: Hadopi caduque ?

      Posté par (page perso) . Évalué à 2.

      Hadopi ne t'oblige pas à utiliser le wifi...

  • # Sécurité WiFi

    Posté par . Évalué à 3.

    C'est dingue, les protocoles spécifiques au WiFi sont tous cassés.

    Pourquoi les réseaux WiFi n'utilisent pas IPSec ou autres solutions de VPNs au lieu d'un truc spécifique au WiFi ?

    • [^] # Re: Sécurité WiFi

      Posté par (page perso) . Évalué à 5.

      Parce qu'ils essayent de simplifier pour qu'un maximum de gens puissent s'en servir.

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: Sécurité WiFi

        Posté par . Évalué à 8.

        C'est d'ailleurs une sacrée aberration de s'imaginer qu'on peut faire de la sécurité simple à utiliser, sans apprentissage, intéropérable, fiable et gratuite. Ça n'existe tout simplement pas, faut sacrifier un de ces critères.

        THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

        • [^] # Re: Sécurité WiFi

          Posté par . Évalué à 2.

          Faut essayer de faire de la sécurité simple à utiliser, sans apprentissage, intéropérable, fiable et payante alors ?

          • [^] # Re: Sécurité WiFi

            Posté par (page perso) . Évalué à 4.

            C'est facile, tu engages un type à demeure pour qu'il rentre ton mot de passe super compliqué.

            « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

            • [^] # Re: Sécurité WiFi

              Posté par . Évalué à 3.

              Et ensuite, il suffit de hacker soudoyer le type pour qu'il te file le mot de passe. :-)

    • [^] # Re: Sécurité WiFi

      Posté par (page perso) . Évalué à 4.

      C'est dingue, les protocoles spécifiques au WiFi sont tous cassés.

      Version courte, seuls les protocoles "end user" sont cassés.
      Version longue, je crois que tous les protocoles (y compris de vpn), sont plus ou moins cassés, ie il y a des méthodes pour le casser en moins de calculs qu'initialement prévu. Sauf que comme le mentionne le journal, le WPS est ridicule sur la taille des clés, et une division par 1000 de la complexité de l'algo de cassage fait que ça devient facile à faire.

      Si tu regardes du côté du wifi ""professionnel"", aucun problème (même du WPA-PSK AES est suffisant...)

      • [^] # Re: Sécurité WiFi

        Posté par (page perso) . Évalué à 4.

        et une division par 1000 de la complexité de l'algo de cassage fait que ça devient facile à faire.

        On passe de 70⁶⁴ à 10⁴ + 10³, c'est bien plus qu'une division par 1 000, c'est une division par, approximativement, 7×10⁶⁰.

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: Sécurité WiFi

          Posté par (page perso) . Évalué à 2. Dernière modification le 31/12/11 à 17:43.

          Je voulais dire une division par 1000 de 10^4+10^3, qui est à comparer à une division par 1000 de 10^60

          • [^] # Re: Sécurité WiFi

            Posté par . Évalué à 1.

            une division par 1000 de 10^4+10^3

            tu veux dire 11 ? oui, je peux même les tester à la main alors :)

        • [^] # Re: Sécurité WiFi

          Posté par . Évalué à 2. Dernière modification le 11/01/12 à 01:23.

          On passe de 70⁶⁴ à 10⁴ + 10³, c'est bien plus qu'une division par 1 000, c'est une division par, approximativement, 7×10⁶⁰.

          Très approximativement alors, parce qu'une meilleure approximation serait plutôt 7⁶⁴×10⁶⁰.

          Édition : excusez-moi pour ce message, je n'avais pas vu la date, j'ai parcouru les dépêches, et l'une listait ce journal.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.