07/08/2006

Black hat: wifi piraté en 60 secondes...

La conférence Black Hat, qui était à ses débuts une réunion de hackers pas trop fréquentables, est devenue au fil du temps une référence en termes de sécurité informatique. Preuve du changement, les trois principaux sponsors de cette année: Cisco, Microsoft et Ernst & Young. Microsoft est d'ailleurs venu présenter Vista en général et sa partie sécurité en particulier, ce qui s'est visiblement bien passé avec des commentaires que l'on pourrait résumer par "ils ont enfin compris qu'il ne fallait pas sortir un gruyère".

Du côté wifi malheureusement ce n'est pas aussi réjouissant. Mis à part les failles d'un réseau wifi installé à la va vite par un particulier n'y connaissant rien ou pas grand chose et qui retrouve plus de monde sur son réseau que les Rolling Stones dans un stade, les problèmes semblent se situer au niveau des pilotes.

Hellch & Maynor ont en effet démontré une méthode permettant de pirater le wifi d'un MacBook Pro en moins de 60 secondes. Cette faille n'est pas limitée au MacBook en particulier car elle ne dépend qu'indirectement d'Apple.

En effet, les pilotes de Max Osx sont développés en externe et visiblement on ne leur laisse que peu de temps pour finaliser leur boulot. Ces pilotes sortent donc sans que l'ensemble des tests de sécurités ne soient effectués.

Apple et Micosoft ont étés avertis de la faille et du process, de plus la présentation a été faite à l'aide d'une vidéo de la manipulation afin d'éviter que des petits malins ne suivent les étapes du piratage en "écoutant" le wifi.

Comme quoi, une bonne vieille rj45.......

 

Source 1 2 3

11:30 Écrit par Cerber dans Informatique | Lien permanent | Commentaires (5) |  Facebook |

Commentaires

.... Oui...c'est vrai...mais dans un sens, il faut relativiser la menace au-delà du champs théorique. Dans mon coin, tous les papets ont encore des clés WEP dont je vais même jusqu'à penser que les codes se limitent à "12345", "ABCD" ou, pis encore, le nom SSID de leur borne. Avec un petit logiciel, je pourrais bien me faire leur connection en une bonne heure ou deux mais bon, dans quel but ? Une petite WPA2 avec une vingtaine de caractères (lettres, chiffres et car. spéciaux), cela permet d'être bien tranquille sauf si, manque de bol avec une probabilité de 0,0000000000000001% vu les cerveaux à Bruxelles, le petit voisin est un vrai "hacker woulah sa mère qui tue" :)

Écrit par : promethee | 07/08/2006

mouais Ca arrive plus vite qu'on ne le pense, ici au bureau, en plein St-Gilles, on s'est rendu compte que l'on se faisait hacker la clé WEP (128 HEX) depuis 3 mois d'après les logs Skynet. Un filtrage des Mac adresse a été mis, mais a mon avis ca fera pas illusion et il faudra passer au WPA... comme quoi, les petits malins sont partouts et ils n'ont que ca a foutre !

Écrit par : Philippe S. | 08/08/2006

.... Bein sans vouloir te vexer et dans le prolongement de mon commentaire précédent, utiliser une clé WEP dans une entreprise de nos jours, c'est un peu s'exposer au premier gusse de 12 ans venu qui fait ses classes sur le wifi...

Écrit par : promethee | 09/08/2006

ET meme je suis d'accord avec promethee sur le fait que mettre des cles wep dans une entreprise cela fait bof et autre chose meme avec une cle wap/ptk on est pas à l'abri de toutes intrusions un warfighter qui campe 1h son sandwich a la main et une bonne becane peu bien s'amuser avec tous les reseaux dans les environs mais bon moi je dis vive le rj45 :)

Écrit par : yazmanu | 10/08/2007

Avoir un blog souvent à jour est très important pour maintenir le contact avec ces internautes, tout comme les commentaires c'est pour ça que il vous laisse cette remarque pour vous encourager.

Écrit par : pronostics france honduras coupe du monde | 15/06/2014

Les commentaires sont fermés.