Journal le wep ça vaut rien!!!

Posté par  .
Étiquettes : aucune
0
21
déc.
2004
Je savais que le wep était assez faible, mais je pensais qu'en changeant la clef de temps a temps ça passait.

Je viens de faire un test avec aircrack et il lui faut moins de 500000 paquets (400-500 Mo) pour trouver la clef en 4 secondes !!!

D'ailleurs un article (http://securityfocus.com/infocus/1814(...)) parle de la "securité" du wep...

Pour noel offrez/conseillez a votre voisin une freebox + wifi, vous pourrez en profiter tout le reste de l'année ;)

  • # CPL Powa

    Posté par  . Évalué à 3.

    Moi je trouve le cpl beaucoup plus interessant , il faut juste que des débits plus importants arrivent.

    Il faut savoir que le cpl lui ne va pas chez le voisin, il est arreté par le compteur EDF.

    • [^] # Re: CPL Powa

      Posté par  . Évalué à 3.

      il est arreté par le compteur EDF
      si ton installation électrique est récente... dans mon immeuble le cpl passe à travers les vieux compteurs.

    • [^] # Re: CPL Powa

      Posté par  (site web personnel) . Évalué à 8.

      Le problème du CPL c'est que tu fais chier à mort tous les radio-amateurs du coin.

    • [^] # Re: CPL Powa

      Posté par  . Évalué à 2.

      il faut juste que des débits plus importants arrivent.

      voila, j'attends toujours, et pourtant mon installation peut difficilement être plus récente.

      • [^] # Re: CPL Powa

        Posté par  . Évalué à 2.

        et puis le cpl ça rend mobile, mais tu es toujours dépendant d'un cable, d'une installation électrique, ... en aucun cas comparable au wifi dans ses applications, mais en revanche c'est un super complément pour un réseau wifi, si deux points d'accès ne sont pas à vue, ou si le frigo, le four et le cro-onde perturbent fortement le signal (chezmoic'estcommeça.org)

        • [^] # Re: CPL Powa

          Posté par  . Évalué à 1.

          Pour ma part, le wifi, j'en ai à la maison, mais le jour où ça ne fonctionnera plus, je repasserai en cable... Ok, c'est sans fils, mais faut presque rester dans la meme piece pour que ca fonctionne! Sans compter les déconnexions, sans compter les pb pour trouver les drivers des cartes sous linux, bref, l'enfer!

          J'ai joué a WarCraft en fin de semaine, sur 4 parti j'ai pu en terminer une (que j'ai perdu)... toutes les autres j'ai été déconnecté a cause de ce pu.... de router sans fils! (Linksys WRTG54 je crois...)

          Dommage pourtant, car ca avait l'air allechant.

          JMS

        • [^] # Re: CPL Powa

          Posté par  . Évalué à -1.

          Chaipas si l'apostrophe ça passe dans un nom de domaine.

          mmmmkay j'ai compris ->[]

    • [^] # Re: CPL Powa

      Posté par  (site web personnel) . Évalué à 4.

      il faut juste que des débits plus importants arrivent.

      C'est pas gagné : les 14 Mbps sont déjà l'état de l'art....
      Au délà, les chances de perturber d'autres appareils électriques sont "fortes".

      • [^] # Re: CPL Powa

        Posté par  . Évalué à 2.

        L'inverse est vrai aussi : les perturbations duent aux autres appareils éléctriques. Ce qui fait que tu ne peux pas réélement utiliser n'importe quelle prise de la maison ..

        • [^] # Re: CPL Powa

          Posté par  (site web personnel) . Évalué à 3.

          Tout à fait : une installation électrique récente est fortement conseillée si on désire atteindre le "haut-débit" de 14 Mbps!

          L'usage d'un moteur ou autre appareil relativement perturbateur via une multiprise entraîne une réduction effective!

          • [^] # Re: CPL Powa

            Posté par  . Évalué à 5.

            Aussi perturbateur qu'une alim a decoupage de PC?

            Le bon vieux cat5e a encore de l'avenir :D

          • [^] # Re: CPL Powa

            Posté par  . Évalué à 3.

            L'usage d'un moteur ou autre appareil relativement perturbateur via une multiprise entraîne une réduction effective!

            Voila donc dans les faits moi ca me laisse en tout et pour tout 3 prises utilisables dans tout l'appart, evidemment mal placées sinon elle seraient déjà utilisées.

            Le constat que j'ai fait en passant au CPL c'est que logiquement on a besoin de réseau là où on a du matos informatique .. lui-même très consommateur de jus et de prises de courant. Ne rigolez pas c'est un point à prendre en compte, je me suis retrouvé tout bête à chercher comment diable trouver la prise de courant qui m'avait échappé à proximité du tas de cable qui me sert de bureau.

  • # longueur de la clé ?

    Posté par  . Évalué à 4.

    C'était une clé de 104bits que tu as utilisé ?

    • [^] # Re: longueur de la clé ?

      Posté par  . Évalué à 3.

      oui et de plus generer via /dev/random donc bien alleatoire

  • # faut que je test ça...

    Posté par  (site web personnel) . Évalué à 2.

    Je peux te demander avec quel outil tu as dumpé tes 500000 paquets ?

    Sinon y'a eu une news sur slashdot aujourd'hui avec des commentaires intéressants: http://it.slashdot.org/article.pl?sid=04/12/21/0134230(...)

  • # Prise de tête pour rien...

    Posté par  (site web personnel) . Évalué à 1.

    Si tu lui conseil freebox + wifi, je suis sur que c'est toi qui va lui faire l'install d'ou 2 possibilités :
    1- tu met pas de securité
    2- tu choisi les clefs et autres password

    • [^] # Re: Prise de tête pour rien...

      Posté par  . Évalué à 3.

      Tu peux aussi mettre du WPA sur le réseau histoire d'avoir une sécurité un peu plus élevée. C'est d'ailleurs le point que les développeurs de drivers et application pour réseau sans fil devraient privilégier un peu plus que le WEP, voire à son détriment.

      • [^] # Commentaire supprimé

        Posté par  . Évalué à 0.

        Ce commentaire a été supprimé par l’équipe de modération.

      • [^] # Re: Prise de tête pour rien...

        Posté par  . Évalué à 2.

        Encore faut-il utiliser correctement le wpa : http://it.slashdot.org/article.pl?sid=04/11/05/2143226&tid=193&(...) .

        • [^] # Re: Prise de tête pour rien...

          Posté par  . Évalué à 2.

          plus précisement le WPA-PSK(pre-shared key), qui est attackable par attaque de dictionnaire:

          la méthode WPA-PSK permet de dériver du mot de passe, du nom du réseau et des addresse MAC du client et de l'AP la clefs de cryptage avec des méthodes de hachage.

          J'ai fait peu de cryptographie, mais l'attaque du WPA-PSK est équivalente a attaquer un hash avec le hash connue:
          c'est comme les mots de passe unix, si c'est généré avec les pieds cela ne marche plus.

          La longueur du texte peut étre assez longue: on a le droit de mettre une phrase.
          sinon:
          makepasswd peut retourner des joyeuseté du genre:
          Ci9*:f2k8DotGBCmOP&(-;yI:_S68-n3-1t

          donc le WPA-PSK n'est pas intrinséquement non sécurisé, mais la sécurité du réseau dépend du choix du mot de passe.

          Moralité:

          Apprenez par coeur un poème et faites votre mot de passe avec en choisissant la lettre n du deuxième mot, ou n est le nombre de syllabe dans le mot.
          avec l'index de la voyelle dans a e i o u si c'est une voyelle.

          ou utilisez makepasswd, ou lisez les 802.11x (ou le 802.1x je sais pas).
          (au nombres de fautes devinez mon choix :))



  • # Mieux que la Freebox

    Posté par  (site web personnel) . Évalué à 5.

    Offres lui une neufbox, t'as aucun chiffrement possible :-)
    Bon l'inconvenient c'est qu'elle fait pas routeur donc faut sniffer un coup et te connecter en pppoe...

  • # Vieille blague pourrite:

    Posté par  (site web personnel) . Évalué à -5.

    Monsieur n'a pas vu l'addition qui est plutôt salée
    ----->[]

  • # vpn

    Posté par  (Mastodon) . Évalué à 3.

    Le seul truc acceptable, c'est de monter son propre vpn. Malheureusement ça oblige souvent à avoir une machine passerelle, tâche qui aurait due être dévolue au routeur wi-fi.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.