|
Auteur | Sujet : [Topic Unique] Wi-fi@Linux: Viendez couper vos câbles ! |
---|
Publicité | Posté le 14-06-2007 à 21:03:06 |
Plam Bear Metal | up
--------------- Spécialiste du bear metal |
Profil supprimé | Posté le 23-06-2007 à 22:59:30 C'est normal que pendant une injection j'ai un rxq qui oscille entre 0 et 50 alors que sans injection il est à 100 ? |
Zboss Si tu doutes, reboot... | C'est quoi le RXQ d'ailleurs ? |
Profil supprimé | Posté le 24-06-2007 à 06:54:33 100 pour une qualité optimale |
Plam Bear Metal |
Le WPA PSK (soit 90% des WPA en France), c'est du RC4... so, ce n'est pas invincible si on arrive a trouver la faille. Par contre, les cryptages AES, j'ai lu que c'est "virtuellement" ( ) inataquable Et j'ai pas lu de remeurs sur des solutions crypto pour casser le PSK, donc logiciement il n'y a pas d'outils pour ça. Enfin, en ce qui concerne l'attaque via dico, c'est useless sur les livebox par exemple (inutile de toute façon si plus de 23 caractères variés) Message cité 1 fois Message édité par Plam le 27-06-2007 à 11:54:34 --------------- Spécialiste du bear metal |
wxcvbn | et de toute façon les dicos ont l'air un peu limités quand meme en general quand on va fouiller de dedans |
Publicité | Posté le 27-06-2007 à 12:49:29 |
Gf4x3443 Killing perfection |
|
Plam Bear Metal |
Pas bete.. Mais la manière dont il a été conçu semble le rendre beaucoup moins faillible non (disons plus difficilement ?) Quid des infos de "cassage" sur le RC4 du WPA ? Où peut on se renseigner Message édité par Plam le 27-06-2007 à 15:58:56 --------------- Spécialiste du bear metal |
anapivirtua Boh. | Ce ne sont que des rumeurs, et on sait tous ce qu'elles valent sur le net. --------------- Si vis pacem, para bellum. |
anubis974 | salut,
--------------- .:: http://anubisrun.blogspot.com ::. |
Plam Bear Metal |
--------------- Spécialiste du bear metal |
anapivirtua Boh. | Tiens, d'ailleurs ca m'interesse cette histoire de chip nintendo --------------- Si vis pacem, para bellum. |
Je@nb Kindly give dime |
Plam Bear Metal |
--------------- Spécialiste du bear metal |
anapivirtua Boh. | Au passage, quelques chiffres (enquete fort interessante je trouve)
Message cité 1 fois Message édité par anapivirtua le 07-07-2007 à 19:49:32 --------------- Si vis pacem, para bellum. |
Gf4x3443 Killing perfection |
C'est très biaisé et incomplet comme procédure. Sur notre réseau, aucune des bornes n'a de WEP ou WPA d'activé (ca serait vraiment trop galère à configurer et à maintenir). A la place, le réseau wifi est dans un bac à sable ou rien n'est accessible, sauf un serveur radius pour avoir un accès VPN, qui lui permet ensuite d'obtenir le réseau interne qui est sécurisé. La sécurité du wifi ne se mesure pas vraiment à "WEP/WPA activé/pas activé", c'est très réducteur comme analyse, et ne tient pas compte des réalités sur des gros parcs. Message cité 1 fois Message édité par Gf4x3443 le 08-07-2007 à 01:00:18 |
anapivirtua Boh. |
--------------- Si vis pacem, para bellum. |
Plam Bear Metal |
Hmm.. Dans le cas dont j'ai parlé, une MITM est "possible", mais pas directement. Le client VPN est téléchargeable via une page dont l'adresse est affichée. edit : par contre, aucune chance de MITM en VPN, meme si le traffic passe par une machine pirate qui relaie le traffic Message cité 1 fois Message édité par Plam le 08-07-2007 à 15:55:04 --------------- Spécialiste du bear metal |
dreamer18 CDLM | IPSec résiste au MITM (Diffie Helman dans IKE) --------------- "Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone- |
Plam Bear Metal | Mais quid de la possibilité d'injection de traffic IP via un client légitime, ce dernier étant connecté via un VPN ? Message cité 1 fois Message édité par Plam le 08-07-2007 à 17:22:52 --------------- Spécialiste du bear metal |
Gf4x3443 Killing perfection |
Ah? Tu comptes falsifier les certificats aussi au passage? (Le client est télécharge sur des pages en SSL/TLS)
C'est le principe même du VPN, tu peux relayer autant de trafic que tu veux entre machine, seuls les deux bouts (comprendre: la combo radius+racoon et le poste client) comprendront les messages.
Si tu utilises un VPN, tu es forcément authentifié par un serveur type radius ou autre. Sauf bien évidemment quand on fait dans la majorité des endroits ou on ne connait rien au VPN, à savoir un certificat et des clés partagées identiques pour tout le monde. Edit: sauf bien évidemment si tu compromets la machine qui est connecté légitimement par un autre moyen, mais dans ce cas, WEP/WPA ne t'en protégeront pas non plus. Message cité 1 fois Message édité par Gf4x3443 le 08-07-2007 à 17:55:25 |
Plam Bear Metal |
Et pourquoi pas ne mettre aucun certificat ? Personne ne vérifie quoi que ce soit quand il va récup' le setup du client vpn ! On parle d'users de bases qui généralement se connectent rarement (je sais, j'imagine les pires cas )
ok edit : ta édit, donc :
Oui, je suis d'accord qu'un bon VPN, le certif est propre à l'user. Mais dans le cas de l'accès "élève IUT" au wifi, via un AP en clair, et un clien VPN, voici la procédure : Donc dans ce cas précis, une autre personne présente sur l'ap mais non authentifié via VPN pourrai injecter son traffic ip ? Et dans le cas des gares/aéroport, où l'accès est payant, je suppose qu'il est tres possible d'injecter son traffic vers un client légitime ! Non ? Message cité 2 fois Message édité par Plam le 08-07-2007 à 18:00:49 --------------- Spécialiste du bear metal |
Gf4x3443 Killing perfection |
|
Gf4x3443 Killing perfection |
|
Je@nb Kindly give dime | Et aussi dans pas mal d'hotels, aéroport (peut être les gares), le port 53 est ouvert et c'est trèèès simple d'avoir le net gratos suffit de faire un petit VPN avec un serveur qu'on a sur le net qui écoute sur ce port |
Gf4x3443 Killing perfection |
Ca peut être dangereux, car qui dit serveur sur un port 53 avec son proxy dit nécessairement un serveur home made, et donc suffit de savoir a qui est ce serveur pour remonter facilement à qui s'en est servi. Tandis que de l'injection est légitime (on se fait passer pour l'AP), et est beaucoup plus difficilement détectable. Pour Plam: considère que pour le VPN, c'est un raisonnement simple: Donc l'injection ne peut pas marcher, car tu t'intercales entre le client et la borne, or ici elle ne sert à rien à part recevoir des paquets dont elle ne sait que faire, hormis les renvoyer vers le serveur pour le VPN. De toute manière l'AP est toujours considéré peu sur, ce sont des interfaces proprios, pas documentées, qui se configurent par une interface web (yeurk, quand tu dois gérer 100+ bornes tu t'amuses), et donc avec des vendeurs qui te vendent un logiciel qui ne marche qu'avec leur matos à eux (du coup, tu payes tous les ans et tu assumes quand le matériel n'est pas supporté par les nouvelles versions ) Le VPN évite au moins ca, même si ca reste galère à mettre en place, compte tenu des acteurs du marché qui y mettent de la mauvaise volonté (au hasard, cisco et grosoft... ) Message cité 1 fois Message édité par Gf4x3443 le 08-07-2007 à 18:26:17 |
Je@nb Kindly give dime | Oui on sait quel serveur est utilisé mais bon qui surveille et va faire les démarches quand le gas s'est connecté 1h en attendant son train ou une soirée dans sa piole à surfer ? |
Gf4x3443 Killing perfection | Ah non mais personne. Ca dépend de la gravité des actes commis, de la volonté des gars de vouloir tout surveiller/réprimer, etc. Ne serait-ce qu'au niveau de l'AAA, je doute que l'on soit au point dans pas mal d'endroit, et je parie que les logs ne sont ni sauvegardés, ni scrutés avec attention... Message cité 1 fois Message édité par Gf4x3443 le 08-07-2007 à 18:38:43 |
anapivirtua Boh. |
Message édité par anapivirtua le 08-07-2007 à 19:07:06 --------------- Si vis pacem, para bellum. |
anapivirtua Boh. |
--------------- Si vis pacem, para bellum. |
Plam Bear Metal |
--------------- Spécialiste du bear metal |
Gf4x3443 Killing perfection |
|
Publicité | Posté le |
Sujets relatifs | |
---|---|
Topic de mes pb | Wi-fi sous linux |
topic aide freeplayer | [Topic Unique] Grisbi - Comptabilité personnelle |
[Topic Unique] vlc pour freebox | [Topic unique] Les jeux sous linux |
[Topic unique] A propos de Diald | sécurité réseau mandriva |
Attaques sur serveur / recherche explications ... | |
Plus de sujets relatifs à : [Topic Unique] Wi-fi@Linux: Viendez couper vos câbles ! |