Share
Un outil pour craquer les connexions Wifi sécurisées, même en WPA2

Un outil pour craquer les connexions Wifi sécurisées, même en WPA2

Il y a moins de 24h, un chercheur en sécurité informatique a dévoilé une faille dans les protocoles utilisés pour sécuriser les connexions Wifi.

Et voilà qu’un outil OpenSource vient de sortir, permettant à n’importe qui de pirater les connexions Wifi sécurisées, même avec le supposé incraquable WPA2, en moins de 10h !

Reaver-WPS exploite la faille WPS récemment découverte, permettant d’obtenir en clair la clé de connexion aux réseaux Wifi.

Conséquences ? Si votre Box ou votre routeur mettent en place le WPS (c’est le cas par défaut de la Livebox 2 par exemple), n’importe quel vilain pirate peut pénétrer sur votre réseau sécurisé et utiliser impunément votre connexion Internet…

Je vous laisse imaginer les conséquences d’une telle faille par ces temps de traques aveugles des supposés téléchargeurs du net.

Que faire en cas de courrier d’Hadopi ? Une réponse simple nous a été donnée il y a peu par le Ministère de la Culture en cas de flagrant délit de défaut de sécurisation : « La configuration de mon réseau empêche la connexion à des réseaux de pair à pair, ce qui exclut toute possibilité d’usage de tels réseaux à des fins de téléchargement illégal à partir de mon accès Internet. »

^^

Source

35 Commentaires sur cet article

  1. Que faire alors pour bien sécuriser sa connexion wifi ? :/

    Répondre
    • La meilleure chose à faire est de désactiver le WPS avant que cette faille ne soit corrigée.
      Active aussi un filtrage d’adresse MAC, Change lemot de passe d’origine de ton routeur, et de temps en temps va voir les logs.

      Ou alors prends le Wifi de ton voisin :p

      Répondre
      • C’est impossible a corriger sans modifier le protocole. Problème : modifier un protocole veut dire, bien souvent, ne pas pouvoir le rendre compatible avec ses anciennes versions.
        La seule chose qu’il serait possible de faire sans casser cette rétro-compatibilité, c’est d’allonger le temps pendant lequel quelqu’un peut entrer le PIN après avoir déjà fait une erreur. Rallongeant ainsi le temps de brute-force, mais impactant aussi les cas d’usage « normaux ».

        Répondre
    • 1securité

      aucune des protections du wifi n’est vraiment sure (WEP => aircrack, WPA => dictionnaires de mots de passe, filtrages (IP/MAC) => spoofing). mais elles sont suffisants pour une utilisation domestique du réseau.

      si vous êtes vraiment parano regardez du coté des portails captifs, router firewalls et autres…

      Répondre
  2. Le filaire.

    Répondre
  3. Peut être en combinant le WPA avec un filtrage par adresse MAC (bien que cette dernière soit aussi crackable, mais peut être moins simple à détecter)

    Ou alors il ne reste plus qu’a attendre une nouvelle technologie, merci pour l’info ^^

    Répondre
  4. Tu nous fais un petit tuto ? =P

    Répondre
  5. Perso, le soft bloque sur :

    « [+] Waiting for beacon from [BSSID] »

    Si je lance airodump-ng en meme temps, j’en recois des tonnes, pourtant. Si je zape cette etape en commentant la ligne 44 de cracker.c, impossible de s’associer par la suite. Une idée, quelqu’un ?

    Sinon sur la livebox2, allez ici :
    http://192.168.1.1/advConfigWifi.html
    (En adaptant l’ip de votre livebox si besoin)
    Et vous trouverez une option « WiFi Protected Setup », il suffit de la désactiver.

    Répondre
    • Ton routeur doit avoir le WPS d’activé pour cette attaque.
      Et petite question con mais pourquoi tu passes sur airodump ?

      Répondre
      • >Ton routeur doit avoir le WPS d’activé pour cette attaque.
        vraiment ? Merci de partager ton expertise Nooub. L’article n’était vraiment pas clair sur ce point.

        Plus sérieusement, quelqu’un a t-il un vrai retour d’expérience avec ce soft ?

        Répondre
        • merci pour le noob, mais il me semble qu’une attque doit être faites sur son materiel | réseau et non sur celle d’un voisin qui pourrait être punis par la loi.
          Je n’aimerais pas que nikopik est un soucis avec une masse de script kiddies dont tu a l’air de faire partie paul
          Apres si tu veux un retour sur ta grande expérience tu n’as qu’a te la faire
          :
          http://code.google.com/p/reaver-wps/downloads/detail?name=reaver-1.1.tar.gz&can=2&q=

          Répondre
          • Désolé pour l’erreur, c’était pas fait exprès (vraiment). A la base j’ai posé une question, vague, je te l’accorde, mais tu n’y réponds absolument pas. Au passage, je suis analyste programmeur dans la vraie vie, et c’est parce que la sécurité informatique fait partie intégrante de mon métier que je m’intéresse à ce soft. Merci de passer ton chemin si tu n’a rien de constructif à ajouter, j’estime pour ma part que cette parenthèse est close.

            Bonne année quand même 🙂

  6. C’est un outil réservé en priorité aux utilisateurs Linux dans la continuité d’aircrack-ng.

    Répondre
  7. Loin de moi l’idée que vous pensiez que je sois le centre du monde, mais j’ai été l’un des premiers (peut-être, vu ma source…) en France à en parler, il y a quelques jours. Bizarrement, personne ne source autre chose que cette page du code source lol. Vu que mon tweet a été pas mal RT…

    Répondre
  8. Ah,n je crois que mon com n’est pas passé. Je le relance. J’ai été l’un des premiers en France à en parler, il y a quelques jours… Quant à sourcer la page du code, visiblement pour faire comme l’ami korben, je dis lol… Etonnant surtout que mon tweet a été bcp rt pour une fois. Enfin, c’est pas grave, pas autant que ce cas de conscience de la hadopi.

    Répondre
  9. Flute! Ce serait sorti 2semaines plus tôt, j’économisais une ouverture de ligne (ligne ouverte dans un logement tempo pour 2amois…)!

    Répondre
  10. Jean Kulahsassème

    « La configuration de mon réseau empêche la connexion à des réseaux de pair à pair, ce qui exclut toute possibilité d’usage de tels réseaux à des fins de téléchargement illégal à partir de mon accès Internet. » :

    cela a été mainte et mainte fois rabâché, mais il est quand même hallucinant qu’avec le terrorisme, Hadopi soit la seule autorité en france à inverser la charge de la preuve (à nous d’apporter la preuve de notre innocence -donc présumé coupable d’entrée-, et non à eux d’apporter la preuve de notre culpabilité). Comme je l’ai écrit, cette mesure est unique en france, cohabitant ainsi avec tout ce qui touche de prêt au terrorisme. Les vilains téléchargeurs que nous sommes tous, à priori (taxe copie privé, prsomption de cupbalité pour hadopi), portons nous autant atteinte au public que ceux qui font pêter des bombes ? Sommes-nous aussi vils que cela ?

    Répondre
  11. Pour un minimum de sécurité:
    -Empêcher la diffusion du nom du réseau wifi (BSSID)
    -WPA2 avec un password solide
    -Filtrage par adresse MAC
    -Changer le password par défaut de la box
    -Désactiver le WPS
    Cela n’empêchera pas quelqu’un de déterminé mais ça va bien le ralentir.

    Répondre
    • Tout ça ne sert à rien quand quelqu’un est déterminé. La seule solution permettant de rendre crédible cette configuration est de changer le mot de passe du WiFi (généré aléatoirement) toutes les 12h.

      Répondre
  12. Dingo2600

    Je rejoin NorB, très bon résumé. Et sinon il reste le serveur Radius ! 😀

    Répondre
  13. loppsidamental-hadopipidchat

    Merci à Nikopik de nous rappeler l’excuse officielle et homologuée à opposer à HADOPI si notre réseau a été piraté. Je me la garde sous le coude.

    Répondre
  14. Activer le filtrage par adresse mac facilite l’entrée du pirate car il suffit d’afficher la liste des adresse ip connecté à tel point wifi et hop on émule une adresse mac soit avec des outils sous linux par exemple ou alors avec une virtualbox dans les réglages réseau pour peux que cette machine tourne sur un netbook avec un system sur clés usb et voila aucune trace.

    Répondre
    • 1securité

      on peut aussi simplement changer d’adresse MAC à partir du panneau de configurations.

      Répondre
  15. Il y a vraiment des gens qui ne s’embêtent pas !

    Répondre
  16. eternal404

    @coco: je ne crois pas que le filtrage par adresse mac « facilite » le boulot du pirate, au contraire. Déjà c’est pas la liste des IP connectées que tu affiches, mais celle des adresses MAC (les IP c’est la couche au-dessus il me semble, tu peux pas les voir tant que t’es pas connecté au réseau).
    Par ailleurs, tu peux très bien lister les adresses MAC des clients connectés, que le filtrage soit activé ou pas.
    Ensuite, le filtrage peut bloquer le pirate dans le cas où aucun client authentifié n’est connecté, auquel cas l’attaquant n’a aucune MAC à spoofer (se faire passer pour un client de confiance en utilisant son adresse MAC).
    Enfin, je ne vois pas le rapport entre ça et les « réglages réseau » dans une machine virtuelle, pas plus qu’entre le « système sur clé usb » (liveusb je suupose) et le fait de laisser des traces…

    Bref, même si ça n’est pas un gage de sécurité absolue, le filtrage, c’est toujours ça de pris. Documente-toi un peu 😉

    Petite astuce pour ceux qui ne parviennent pas à compiler reaver sous Ubuntu: c’est peut-être dû à l’absence du paquet libssl-dev.
    sudo apt-get install libssl-dev
    Ceci fait, la manoeuvre échoue sur une Livebox 2: échec d’authentification. J’ai tenté une auth préalable avec aireplay mais le résultat est le même.
    Je suppose que si ce problème est un jour résolu, ça bloquera de toute façon plus loin: la Livebox semble requérir une action physique (l’appui sur le bouton) pour entamer le processus d’association WPS.
    Très intéressant en tout cas !

    Répondre
  17. fini le wifi > on est au CPL / ca fonctionne bien

    Répondre
  18. Bjr tout le monde, je suis à Madagascar est j’en ai besoin d’avoir une connexion internet
    alors qui peut me donner un nom de logiciel pour avoir le code wifi du voisin?
    Merci!

    Répondre
  19. ronsard

    « Conséquences ? Si votre Box ou votre routeur mettent en place le WPS (c’est le cas par défaut de la Livebox 2 par exemple), n’importe quel vilain pirate peut pénétrer sur votre réseau sécurisé et utiliser impunément votre connexion Internet… »

    je ne pas bien entendue cette paragraphe correctement, quesqu’elle peut signifier d’une autre façon??

    Répondre
  20. glody lulala

    Que-ce qu’il faut avoir pour hacher une connexion wi-fi avec comme sécurité WPA2 et WPA
    quels matoss possible ou quel programme;logiciel peut être ;;;;;;;;;;;;

    merci…

    Répondre

Leave a Reply Annuler la réponse