Le Wi-Fi, est-il une porte pour les malwares

Apr�s les courriels, les r�seaux Wi-Fi vont devenir une nouvelle attaque des hackers et autres. Profitant de la popularit� des routeurs wi-fi qui sont accessibles � tous par les ondes radio. Programmables et connect�s en permanence � Internet. Il est facile de modifier la configuration d'un routeur wi-fi de mani�re � lui permettre de communiquer directement avec les autres routeurs situ�s dans sa zone de couverture.

http://img236.imageshack.us/img236/8220/wifidk2.jpg

Une fois poss�d�, l'appareil va contaminer (vers, virus et autres malwares) aux autres appareils dans sa zone, qui � leur tour vont infecter leurs semblables, tout �a par les ondes.
Steven Myers, chercheur � l'universit� de l'Indiana pense que ces derniers pourraient prochainement �tre d�tourn�s pour intercepter des num�ros de cartes cr�dit ou envoyer des spams.

Avec ses collaborateurs, ils ont fait une simulation informatique int�grant les hotspots wi-fi de Boston, Chicago, New York et San Francisco. Histoire de voir la propagation de cette menace, et ils ont constat� que le virus se r�pand � une vitesse grande V, infectant jusqu'� 55% des appareils d'une agglom�ration en moins de 48 heures.

Selon eux, la meilleure protection des r�seaux wi-fi, c'est la cl� WPA plut�t que WEP, et de modifier souvent le mot de passe, ce qui �vite les esprits malveillants d'acc�der � la configuration du routeur.

Risques avec cl� WEP
� authentification (bas�e sur SSID) n'est pas s�re
� cryptage facile � d�coder
� trouve facilement l'existence (SSID) du r�seau avec un scan actif
� Avec MAC adresse + SSID (si par d�faut), on peut trouver l'AP et le mot de passe

Conseils � faire
� Ne jamais utiliser par le d�faut SSID
� V�rifier qu'il n'y a pas d'AP non autoris� (rogue)
� Filtre sur les MAC adresses
� Avec WEP : utiliser les clefs les plus longues (min. 128 bits), utiliser les 4 clefs � utiliser la rotation des clefs avec le d�lai le plus court, user + password sur le radius de l'AP
� Utiliser WPA = WEP + TKIP + 802.1x
� Utiliser WPA2 = AES + TKIP + 802.1x

Source : 20minutes
_________________
Ce qui est �vident pour vous ne l'est peut-�tre pas pour moi

http://img89.imageshack.us/img89/7144/kungfudu8.gif

Post� le: Ven Jan 11, 2008 20:22 Sujet du message:

Bonsoir ,
Les reseau wifi ne vont pas devenir la cible des hackers car ils sont pirat�s depuis des ann�es.
_________________
:arrow:

Le dialogue est une source
de vie !
:-P

Post� le: Sam Jan 12, 2008 16:58 Sujet du message:

bon ben je vais me lancer, puisque personne ne r�agit :lol:

Le WPA est certainement le meilleur cryptage et le plus fiable de nos jours bien qu'il poss�de encore un paquet de failles. en fait, c'est le plus sur selon la fa�on dont on s'en sert.

si vous voulez craquer une cl� WPA, il va falloir le faire via une attaque par dictionnaire, donc tester toutes les cl�s possibles � partir d'un dictionnaire. donc, avec un peu de temps, c'est possible de cracker une cl� de ce type.

mais si vous ne voulez pas vous prendre la t�te avec des questions angoissantes du style; je vais vite regarder sur mon routeur si personne n'y est entr� � l'insu de mon plein gr�, essayez plut�t d'inscrire une cl� du type: jenemesoumettraipas�latentation ou sarkonajamaisvulatrilogiedematrix.

d'un coup �a devient vachtement plus duraille � d�crypter, non?

et en dernier ressort (je le fais), il y a lieu de :

- inscrire plusieurs cl� � la suite lorsque c'est possible. elles vont tourner al�atoirement et augmenter la s�curit� de votre r�seau WiFi

- changer r�guli�rement la ou les cl�s de cryptage

et voil� que les syst�mes d'un coup sont vachtement plus �curis�s, non?

qui qui dit mieux? :mrgreen:

Post� le: Dim Jan 13, 2008 09:13 Sujet du message:

Salut ,
oui markos_le_malos
Ton syst�me devient + securis� mais il reste tout
de m�me crackable.
Non ????

Post� le: Dim Jan 13, 2008 09:49 Sujet du message:

Le r�seau restera crackable quoi qu' il arrive scory ....
Mais cette technique permet de limiter �norm�ment les risques mais le risque 0 n' existe malheureusement pas.
Il existe de nombreuses suites logitielles pour cracker les r�seaux wifi mais il faut d' abord �couter le r�seau pour saisir des paquets afin de d�coder la clef, ce qui est devenu de plus en plus long, et si la clef change r�guli�rement a chaque fois il faudra recommencer.
En admettant que la clef soit crack�, tu auras acces au net pour commencer mais pas encore aux donn�es de la personne.
Ce qui veut dire qu' il faut d�ja un niveau de connaissance en hack assez �lev� et franchement si quelqu un a ce niveau,va t il vraiment perdre un temps pas possible pour crack un r�seau wifi du voisin et chopper �ventuellement des donn�es sensibles ....
�a fait beaucoup de si quand m�me

_________________

http://img5.imageshack.us/img5/6392/685a2db409f7b4e88616d79.jpg

Post� le: Dim Jan 13, 2008 13:09 Sujet du message:

vi vi moka

l'id�al serait de b�n�ficier d'un g�n�rateur de cl�s al�atoires utilisant un algoritme personnel, comme dans le cryptage des donn�s sur des lignes s�curis�es (banques, assurances, ...)

avec la technique dont j'ai fait �tat (et qui est utilisable sur la plupart des routeurs du march�), effectivement, il ne reste plus que le hacker de tr�s haut niveau qui peut poser une incruste sur ton r�seau WiFi.

personne n'en parle, mais je pense que les r�seaux CPL sont autrement plus et mieux sniffables :mrgreen: