A cause de certains problème de la norme wps (http://fr.wikipedia.org/wiki/Wi-Fi_Protected_Setup) implémenté dans un grand nombre de routeur, il est possible de deviner assez rapidement (quelques heures) la clef wpa/wpa2 généré.
En effet à l'origine le ses (wps proprio broadcom) (http://wifinetnews.com/archives/2005/01/under_the_hood_with_broadcom_secureeasysetup.html) nécessitait un bouton physique pour démarrer la phase d’auto-configuration de la clef wpa/wpa2.
Mais dans la version standardisé wps, il est obligatoire d'avoir une méthode (PIN) de configuration qui ne repose plus sur une action physique, mais sur un simple code de 8 chiffres décimal.
Si on devine ce code, on peut en dériver la clef wpa/wpa2.
On a donc réduit la complexité de la clef de (nombre de caractère autorisé)^(longeur max) (à la louche au moins 70^64) à 10^8.
Mais en plus ce code est envoyé en 2 mots (4 décimale à la fois) et l'on est notifié dès qu'il y a une erreur. De plus le dernier chiffre est un checksum. La complexité en est réduite à 10^4 + 10^3...
Décidément ils sont pas trop doué au niveau sécu dans l'alliance wifi (le wep avait était cassé assez rapidement).
Pour plus d'info https://code.google.com/p/reaver-wps/
# Pique les yeux ...
Posté par jadfa . Évalué à 10.
Modifications minimales à apporter à ton texte pour ne pas te faire bouler; sont pas fins ici ...
"Décidément ils sont pas trop doués en français chez linuxfr ..."
(Moi inclus, j'en ai sûrement oublié et/ou rajouté)
[^] # Re: Pique les yeux ...
Posté par Grunt . Évalué à 2.
T'as oublié un espace avant le point-virgule.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Pique les yeux ...
Posté par claudex . Évalué à 1.
Insécable l'espace, sinon ça ne compte pas.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Pique les yeux ...
Posté par zeb . Évalué à 2.
espace insécable et fine :)
[^] # Pas fine
Posté par Arthur Accroc . Évalué à 3.
La fine n’est pas supportée par certains logiciels encore en usage.
Donc mieux vaut s’en tenir à la normale.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Pas fine
Posté par claudex . Évalué à 4.
Comme Android 4 et iOS 5.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Pas fine
Posté par Grunt . Évalué à 10.
Le Web n'est pas supporté par IE6. Mieux vaut s'en tenir à gopher.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Pas fine
Posté par Triboulette Graton . Évalué à 1.
Gopher ? Le mec de la croisière s'amuse ? :) (hop plus là...)
[^] # Re: Pique les yeux ...
Posté par zerkman (site web personnel) . Évalué à 10.
une espace
[^] # Re: Pique les yeux ...
Posté par téthis . Évalué à 3.
Oui, 2 fois « ... » alors que cela devrait-être « … ».
The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein
[^] # Points de suspension
Posté par Arthur Accroc . Évalué à 6. Dernière modification le 31 décembre 2011 à 15:14.
(Pour ceusses qui seraient largués, le premier, c’est trois caractères points à la suite, et le deuxième le caractère trois points de suspension.)
Oui... mais non.
En typographie anglaise, les trois points de suspension doivent être légèrement espacés, alors qu’en française, ce n’est pas le cas (voir par exemple cet ouvrage, p 15). Et souvent, les polices de caractères suivent la typographie anglaise.
Donc avec une police à chasse variable, mieux vaut s’en tenir à trois caractères points à la suite.
Évidemment, avec une police à chasse fixe, les trois caractères points seront beaucoup trop espacés, même pour l’anglais, alors que ceux du caractère points de suspension seront trop serrés.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Points de suspension
Posté par Redskull . Évalué à 5.
« Aucun adepte sérieux du traitement de texte ou de la publication assistée par ordinateur ne devrait « entrer » trois points successifs : les points de suspension sont un signe de ponctuation ; son caractère peut être obtenu sur les claviers de tous les bons ordinateurs au moyen d’une combinaison de touches.
D’abord parce qu’il y a un risque d’en entrer quatre (ou plus) mais surtout parce que les blancs qui séparent les points sont trop étroits et donc typographiquement fautifs. La différence est évidemment surtout perceptible dans les grands corps. »
Extrait de l’Orthotypographie de Jean-Pierre Lacroux.
Personnellement, je ferais plutôt confiance à cet ouvrage qu’au Framabook sur Latex.
[^] # Re: Points de suspension
Posté par Arthur Accroc . Évalué à 3.
C’est mieux avec le lien.
Cela dit, l’auteur n’a certainement pas inventé ça tout seul, il faudrait connaître sa source.
À noter que certaines polices de caractères présentent exactement le même aspect pour le caractère points de suspension que pour trois points à la suite (le détail croustillant, c’est que c’est justement le cas pour la police avec laquelle mon navigateur me rend la page de Jean-Pierre Lacroux !).
Donc soit les créateurs des polices sont des taches en typographie (après tout, leur domaine, c’est plus l’aspect des caractères que leur disposition et c’est plutôt de ça dont il s’agit pour les points de suspension), soit c’est (encore) un sujet sur lequel tous les typographes ne s’accordent pas...
Enfin la moralité, c’est qu’utiliser le caractère points de suspension est la meilleure manière de ne pas maîtriser l’aspect final si l’on n’imprime pas soi-même.
Cela dit, si j’avais eu une remarque à faire sur la typographie du journal, ça aurait plutôt été l’affreuse quote ASCII droite ' pour l’apostrophe plutôt que l’apostrophe typographique ’ (quel que soit le choix que l’auteur aurait fait pour les points de suspension).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Points de suspension
Posté par Redskull . Évalué à 0.
Et pour d’autres plus rares, les points de suspension sont plus étroits que les points à la suite…
Sûrement un peu des deux…
J’ai dû mal à comprendre, je ne vois pas en quoi les points permettent de mieux maîtriser dans ce cas-là… (Ni en quoi on ne maîtrise pas si on n’imprime pas soi-même.)
Bref, pour revenir à l’utilisation de l’un ou l’autre procédé, et à sa comparaison avec l’anglais : j’ai feuilleté quelques livres, anglais et français, que j’ai trouvé chez moi dans le but de comparer les espacements. Pour les livres en français, je dirais qu’il y a des deux (mais peut-être ma vue me trompe-t-elle) ; pour les livres en anglais, même les moins espacés que j’ai vu sont nettement plus espacés que le caractère « points de suspension »… (En me basant sur une police où les points de suspension sont plus espacés.)
Donc, personnellement, je continuerai à utiliser ce caractère. Au moins je suis sûr de ne pas oublier (ou rajouter) de point.
Je rajouterai aussi une remarque sur la capitale non accentuée au début (même s’il est vrai que ce n’est pas que typographique).
[^] # Re: Points de suspension
Posté par Arthur Accroc . Évalué à 2.
Parce que celui qui lit ta page web ou qui imprime ton document n’a pas forcément la même police que toi...
Alors qu’avec des points normaux, si tu veux être vraiment sûr qu’ils soient espacés, tu intercales des espaces insécables fines. . . (enfin pour les utilisateurs d’IE 6 ou de smartphone, il paraît que ça fait autre chose).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Points de suspension
Posté par claudex . Évalué à 2.
Les utilisateurs de Firefox sous Windows XP ont le même problème aux dernières nouvelles.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# SES / WPS
Posté par Damien Thébault . Évalué à 6.
Tu écris que le SES nécessitait un bouton physique, en fait le WPS a plusieurs modes de fonctionnement, PIN code ou Push Button (et aussi NFC et USB, mais c'est moins courant).
Avec le PIN code, le point d'accès génère un code et il suffit de le rentrer dans le client pour se connecter.
Avec le Push Button il faut appuyer sur un bouton sur le point d'accès et sur le client.
À priori, la norme WPS oblige les AP à implémenter à la fois PIN code et Push Button. Par contre les clients ont obligation de supporter uniquement PIN code.
Il y a 2 modes PIN, un mode PIN "interne" où on génère une clé unique depuis une interface web (avec une durée de vie limitée?), et un mode PIN "extern" où le code PIN est inscrit sur le boitier.
La norme n'oblige peut-être pas forcément à activer les modes automatiquement, mais c'est quand même activé par défaut en général (en même temps c'est un peu le but, si il fallait l'activer soi-même, ça enlève un peu la simplification du WPS).
L'attaque permet de réduire grâce à une faille du protocole de 100 million (100 000 000) à 11 mille (11 000) le nombre d'essais requis pour cracker le PIN (et donc récupérer la clé WPA du point d'accès), ce qui fait donc passer le temps de plusieurs années à quelques heures.
[^] # Re: SES / WPS
Posté par M . Évalué à 3.
Merci pour tes precisions.
Vu que le but du wps c'est de simplifier la vie de l'utilisateur sa peut se comprendre que ce soit activé par défaut.
Idem la méthode interne fonctionne seulement si l'on a déja pu se connecter au routeur (c'est a dire configurer le wifi ou se connecter par ethernet), mais c'est déja compliqué.
Si le bouton est obligatoire sur les AP, c'est une betise que ne pas avoir activer le mode par PIN seulement apres pression sur le bouton pour une certaine durée...
# Hadopi caduque ?
Posté par Beurt . Évalué à 7.
J'ai l'impression que ça rend l'Hadopi objectivement caduque, non ?
Puisque j'ai l'impression que désormais plus personne ne peut garantir la sécurisation d'un accès Wifi (le cumul d'un WPA2 maintenant facilement contournable+SSID masqué+Accès MAC limité ne suffit plus)
[^] # Re: Hadopi caduque ?
Posté par claudex . Évalué à 3.
Il suffit de désactiver WPS il me semble.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Hadopi caduque ?
Posté par Grunt . Évalué à 10.
Finalement, Hadopi va plus faire pour apprendre l'informatique aux gens que tous les GULL et tous les centre de formation gratuits..
"Alors, vous devez installer un parefeu, configurer votre WiFi en WPA2, désactiver WPS.." :P
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Hadopi caduque ?
Posté par Maclag . Évalué à 10.
"Quoi? Je dois encore installer un parefeu?? Mais enfin j'ai déjà installé OpenOffice exprès!"
[^] # Re: Hadopi caduque ?
Posté par Olivier Serve (site web personnel) . Évalué à 3.
Ah mais la version Express n'inclut pas le pare-feu !
[^] # Re: Hadopi caduque ?
Posté par claudex . Évalué à 2.
À noter sur mon routeur, c'était désactivé par défaut (ou alors je l'ai fait et je ne m'en souviens plus).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Hadopi caduque ?
Posté par gnuzer (site web personnel) . Évalué à 2.
Hadopi ne t'oblige pas à utiliser le wifi...
# Sécurité WiFi
Posté par __o . Évalué à 3.
C'est dingue, les protocoles spécifiques au WiFi sont tous cassés.
Pourquoi les réseaux WiFi n'utilisent pas IPSec ou autres solutions de VPNs au lieu d'un truc spécifique au WiFi ?
[^] # Re: Sécurité WiFi
Posté par claudex . Évalué à 5.
Parce qu'ils essayent de simplifier pour qu'un maximum de gens puissent s'en servir.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Sécurité WiFi
Posté par Grunt . Évalué à 8.
C'est d'ailleurs une sacrée aberration de s'imaginer qu'on peut faire de la sécurité simple à utiliser, sans apprentissage, intéropérable, fiable et gratuite. Ça n'existe tout simplement pas, faut sacrifier un de ces critères.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Sécurité WiFi
Posté par Guillaume Knispel . Évalué à 2.
Faut essayer de faire de la sécurité simple à utiliser, sans apprentissage, intéropérable, fiable et payante alors ?
[^] # Re: Sécurité WiFi
Posté par claudex . Évalué à 4.
C'est facile, tu engages un type à demeure pour qu'il rentre ton mot de passe super compliqué.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Sécurité WiFi
Posté par Obsidian . Évalué à 3.
Et ensuite, il suffit de
hackersoudoyer le type pour qu'il te file le mot de passe. :-)[^] # Re: Sécurité WiFi
Posté par Ph Husson (site web personnel) . Évalué à 4.
Version courte, seuls les protocoles "end user" sont cassés.
Version longue, je crois que tous les protocoles (y compris de vpn), sont plus ou moins cassés, ie il y a des méthodes pour le casser en moins de calculs qu'initialement prévu. Sauf que comme le mentionne le journal, le WPS est ridicule sur la taille des clés, et une division par 1000 de la complexité de l'algo de cassage fait que ça devient facile à faire.
Si tu regardes du côté du wifi ""professionnel"", aucun problème (même du WPA-PSK AES est suffisant...)
[^] # Re: Sécurité WiFi
Posté par claudex . Évalué à 4.
On passe de 70⁶⁴ à 10⁴ + 10³, c'est bien plus qu'une division par 1 000, c'est une division par, approximativement, 7×10⁶⁰.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Sécurité WiFi
Posté par Ph Husson (site web personnel) . Évalué à 2. Dernière modification le 31 décembre 2011 à 17:43.
Je voulais dire une division par 1000 de 10^4+10^3, qui est à comparer à une division par 1000 de 10^60
[^] # Re: Sécurité WiFi
Posté par aedrin . Évalué à 1.
tu veux dire 11 ? oui, je peux même les tester à la main alors :)
[^] # Re: Sécurité WiFi
Posté par BFG . Évalué à 2. Dernière modification le 11 janvier 2012 à 01:23.
Très approximativement alors, parce qu'une meilleure approximation serait plutôt 7⁶⁴×10⁶⁰.
Édition : excusez-moi pour ce message, je n'avais pas vu la date, j'ai parcouru les dépêches, et l'une listait ce journal.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.