|
Menu |
|
Site optimisé pour :
|
|
Qui est en ligne ? |
|
|
Statistiques |
|
Sur le Forum ZenZone
Membres : 3774
Dernier Inscrit :
nicolas78
79617 Messages dans 9887 Sujets.
|
|
ZenZone IRC |
|
Total : 3286567
Annee : 131489
Mois : 5457
Jour : 100
18.226.88.18
|
|
Le Wi-Fi, est-il une porte pour les malwares |
|
|
Auteur |
Message |
freemancrying
Petit Bouddha Zen
Inscrit le: 25 Déc 2006 Messages: 1050 Localisation: Un monde virtuel
Citer
|
Posté le: Ven Jan 11, 2008 15:26
Sujet du message: Le Wi-Fi, est-il une porte pour les malwares
|
|
|
Après les courriels, les réseaux Wi-Fi vont devenir une nouvelle attaque des hackers et autres. Profitant de la popularité des routeurs wi-fi qui sont accessibles à tous par les ondes radio. Programmables et connectés en permanence à Internet. Il est facile de modifier la configuration d'un routeur wi-fi de manière à lui permettre de communiquer directement avec les autres routeurs situés dans sa zone de couverture.
Une fois possédé, l'appareil va contaminer (vers, virus et autres malwares) aux autres appareils dans sa zone, qui à leur tour vont infecter leurs semblables, tout ça par les ondes.
Steven Myers, chercheur à l'université de l'Indiana pense que ces derniers pourraient prochainement être détournés pour intercepter des numéros de cartes crédit ou envoyer des spams.
Avec ses collaborateurs, ils ont fait une simulation informatique intégrant les hotspots wi-fi de Boston, Chicago, New York et San Francisco. Histoire de voir la propagation de cette menace, et ils ont constaté que le virus se répand à une vitesse grande V, infectant jusqu'à 55% des appareils d'une agglomération en moins de 48 heures.
Selon eux, la meilleure protection des réseaux wi-fi, c'est la clé WPA plutôt que WEP, et de modifier souvent le mot de passe, ce qui évite les esprits malveillants d'accéder à la configuration du routeur.
Risques avec clé WEP
• authentification (basée sur SSID) n'est pas sûre
• cryptage facile à décoder
• trouve facilement l'existence (SSID) du réseau avec un scan actif
• Avec MAC adresse + SSID (si par défaut), on peut trouver l'AP et le mot de passe
Conseils à faire
• Ne jamais utiliser par le défaut SSID
• Vérifier qu'il n'y a pas d'AP non autorisé (rogue)
• Filtre sur les MAC adresses
• Avec WEP : utiliser les clefs les plus longues (min. 128 bits), utiliser les 4 clefs • utiliser la rotation des clefs avec le délai le plus court, user + password sur le radius de l'AP
• Utiliser WPA = WEP + TKIP + 802.1x
• Utiliser WPA2 = AES + TKIP + 802.1x
Source : 20minutes _________________ Ce qui est évident pour vous ne l'est peut-être pas pour moi
|
|
|
|
|
|
Auteur |
Message |
scory
Apprenti Zen
Sexe: Inscrit le: 13 Oct 2003 Messages: 145 Localisation: Derniere maison à gauche
Citer
|
Posté le: Ven Jan 11, 2008 20:22
Sujet du message:
|
|
|
Bonsoir ,
Les reseau wifi ne vont pas devenir la cible des hackers car ils sont piratés depuis des années. _________________ Le dialogue est une source
de vie !
|
|
|
|
|
|
Auteur |
Message |
markos_le_malos
Bouddha Zen
Anniversaire : 14 Juil Zodiaque: Sexe: Inscrit le: 12 Nov 2003 Messages: 1231 Localisation: peux pas êtte partout
Citer
|
Posté le: Sam Jan 12, 2008 16:58
Sujet du message:
|
|
|
bon ben je vais me lancer, puisque personne ne réagit
Le WPA est certainement le meilleur cryptage et le plus fiable de nos jours bien qu'il possède encore un paquet de failles. en fait, c'est le plus sur selon la façon dont on s'en sert.
si vous voulez craquer une clé WPA, il va falloir le faire via une attaque par dictionnaire, donc tester toutes les clés possibles à partir d'un dictionnaire. donc, avec un peu de temps, c'est possible de cracker une clé de ce type.
mais si vous ne voulez pas vous prendre la tête avec des questions angoissantes du style; je vais vite regarder sur mon routeur si personne n'y est entré à l'insu de mon plein gré, essayez plutôt d'inscrire une clé du type: jenemesoumettraipasàlatentation ou sarkonajamaisvulatrilogiedematrix.
d'un coup ça devient vachtement plus duraille à décrypter, non?
et en dernier ressort (je le fais), il y a lieu de :
- inscrire plusieurs clé à la suite lorsque c'est possible. elles vont tourner aléatoirement et augmenter la sécurité de votre réseau WiFi
- changer régulièrement la ou les clés de cryptage
et voilà que les systèmes d'un coup sont vachtement plus écurisés, non?
qui qui dit mieux?
|
|
|
|
|
|
Auteur |
Message |
scory
Apprenti Zen
Sexe: Inscrit le: 13 Oct 2003 Messages: 145 Localisation: Derniere maison à gauche
Citer
|
Posté le: Dim Jan 13, 2008 09:13
Sujet du message:
|
|
|
Salut ,
oui markos_le_malos
Ton système devient + securisé mais il reste tout
de même crackable.
Non ????
|
|
|
|
|
|
Auteur |
Message |
moka
ZenZonE Team
Anniversaire : 31 Juil Zodiaque: Sexe: Inscrit le: 21 Avr 2005 Messages: 581 Localisation: dtc au fond a gauche
Citer
|
Posté le: Dim Jan 13, 2008 09:49
Sujet du message:
|
|
|
Le réseau restera crackable quoi qu' il arrive scory ....
Mais cette technique permet de limiter énormément les risques mais le risque 0 n' existe malheureusement pas.
Il existe de nombreuses suites logitielles pour cracker les réseaux wifi mais il faut d' abord écouter le réseau pour saisir des paquets afin de décoder la clef, ce qui est devenu de plus en plus long, et si la clef change réguliérement a chaque fois il faudra recommencer.
En admettant que la clef soit cracké, tu auras acces au net pour commencer mais pas encore aux données de la personne.
Ce qui veut dire qu' il faut déja un niveau de connaissance en hack assez élevé et franchement si quelqu un a ce niveau,va t il vraiment perdre un temps pas possible pour crack un réseau wifi du voisin et chopper éventuellement des données sensibles ....
ça fait beaucoup de si quand même _________________
|
|
|
|
|
|
Auteur |
Message |
markos_le_malos
Bouddha Zen
Anniversaire : 14 Juil Zodiaque: Sexe: Inscrit le: 12 Nov 2003 Messages: 1231 Localisation: peux pas êtte partout
Citer
|
Posté le: Dim Jan 13, 2008 13:09
Sujet du message:
|
|
|
vi vi moka
l'idéal serait de bénéficier d'un générateur de clés aléatoires utilisant un algoritme personnel, comme dans le cryptage des donnés sur des lignes sécurisées (banques, assurances, ...)
avec la technique dont j'ai fait état (et qui est utilisable sur la plupart des routeurs du marché), effectivement, il ne reste plus que le hacker de très haut niveau qui peut poser une incruste sur ton réseau WiFi.
personne n'en parle, mais je pense que les réseaux CPL sont autrement plus et mieux sniffables
|
|
|
Page 1 sur 1 |
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
|
|
|
|