Reprise du message précédent :

 
J'hesite a en prendre une  

Intégré dans ma Neuf Box
Accès au réseau N9uf Wifi, je sais pas que ce que ça vaut
 
Toujours pas reçut mes identifiants fonera via neuf
 
XaT

 
J'étais pas au courant pour le partenariat N9uf / FON    
 
(Toute façon on sait tous que N9euf ça sent mauvais  )

NAAB

Le magazine "L'informaticien" de juillet-août a consacré un dossier entier (une 15aine de pages) sur le wi-fi, on y parle installation, sécurité, test, etc etc... ça reste très sommaire et ont rentre pas dans les détails mais c'est bien foutu... a lire donc

Coucou    
 
Sur mon réseau perso, j'ai le WiFi activé mais avec qq options comme :
 
- signal SSID désactivé en permanence
- filtrage par adresse MAC où seuls sont autorisés les PC correspondants aux adresses MAC filtrées
- réseau restreint à 3 utilisateurs en simultanée
- attribution des adresses IP en automatique mais commençant par exemple par 192.168.1.15 et finissant par 192.168.1.18
 
Sachant que je ne cherche pas la sécu à outrance, ces mesures sont-elles suffisantes pour la majorité des cas ?

filtrage SSID : useless en plus d'apporter des pb
filtrage mac : chiant pour ce que ça apporte
3 users max : bof pk pas mais je vois pas l'intéret
dhcp bizarre
 
Tu ferai mieux de mettre une clé WPA un peu complexe et ça suffira sans être chiant

 
J'ai une clé WPA un peu complexe    
 
Le filtrage MAC fonctionne bien et n'est pas si chiant que ça. Enfin, je veux dire que je n'en ai pas particulièrement bavé pour le configurer.
 
Pourquoi seulement 3 users MAX ? Tout simplement parce que régulièrement, 3 bécanes sont succeptibles de se relier en simultanée à mon réseau WiFi. Ce sont ces seules bécanes qui sont autorisées à y accéder via le filtrage MAC.

Le pb c que avec ton truc qd un nouveau pc que tu veux autoriser arrive tu dois lui donner ton ssid, ta clé wpa, il doit te donner sa mac et que tu ailles toi l'autoriser, ça fait intervenir 2 pc pour une protection aussi efficace que juste donner la clé wpa. Au début aussi j'étais comme ça, mais vla ti pas que j'achète un pda, que un pote vient à la maison que tu changes de matos ça prend certes 5 minutes à chaque fois mais noter la clé wpa sur un papier que tu donnes qd qqn veut se connecter c'est plus simple et aussi sécure.

 
Pour un réseau local @ home c'est un peu lourd en effet... bien que pour le filtrage mac quand un nouveau client doit se connecter tu passe ton ap en mode association et on en parle plus...

 
Oui mais en réalité, je n'ai pas prévu d'autres autorisations de connexion. Il n'y a que mon PC et 3 autres portables susceptibles de venir se connecter à mon WiFi, ceci expliquant donc celà.
 
   

J'ai aucun cryptage, aucun filtrage MAC, un DHCP sur 100 IP, aucun user/pass pour atteindre l'interface de gestion, pas de cachage du ssid.
 
Je capte mieux
 
XaT

Chacun voit midi à sa porte    

Ah oui j'ai pas de voisins
Pleine campagne
 
XaT

 
Jusqu'au jour ou  

Ou j'habiterai plus la
 
XaT

donne ton adresse j'amène mon mobilhome

 
Et où tu habiteras ailleurs, forcément    

Je viens de tester aircrack-ptw, 30k IVs pour obtenir une clef de 128 bits, impressionnant   .

Ca s'affinera avec le temps, faut pas se leurrer. J'imagine que ca fonctionne avec des attaques statistiques, et donc, qu'il y a un apprentissage derrière.

Il me semble que les améliorations de aircrack-ptw sont présentes dans aircrack-ng (via l'option -z).

Oui je confirme

j'ai une question, j'arrive a cracker les clefs wep meme avec filtrage mac et tout, mais j'aimerais tenter le wpa, vous pensez que c'est réalisable?
 
je précise que j'utilise mon routeur wifi

Pour du WPA-PSK, sans problèmes...
Le reste, il existe des proof of concept et des rumeurs...
A toi de voir

Ah ouais on peut niker du WPA1 ?
 
XaT

j'ai de quoi m'amuser avec mon ptit routeur, j'ai jusqu'a wpa2 et serv radius (bon la inutile de chercher a cracker le truc )
 
j'aimerais avoir plus d'infos sur le wpa-psk, en effet tout ce que j'ai trouvé c'est une "éventuelle" possibilitée avec un dictionnaire de mots ou une attaque bruteforce, mais bon, si je prends exemple sur une clé de 26 caractères, ca me donne environ 20282409603651670423947251286016 possibilités, et j'ai pas de super-calculateur a dispo
 
cependant je n'avais jamais vu jusqu'a maintenant quelqu'un dire 'sans problèmes '

 
Il n'y a pas que la taille de la clé qui est importante. L'algorithme qui l'utilise aussi.
 
RC4 (qui est utilisé par AD et le WEP) a plusieurs faiblesses; ce sont ces faiblesses qui permettent de faire des attaques statistiques dessus, et d'obtenir une clé en un temps largement inférieur à du brute force.
 
Le WPA est sur pour un temps. La PSK est une solution de sécurité minable, pour quelques raisons: il faut partager un secret entre différentes machines pour qu'elles fonctionnent (donc utiliser un autre vecteur non sécurisé pour transmettre la clé si nécessaire), c'est une clé que l'on utilise souvent en "copier/coller", et elle n'est pas renouvelée (un particulier peut la laisser telle quelle, "parce que ca marche" ).
 
Du coup, le brute force est envisageable ici, car l'écoute passive sur du wifi c'est pas ce qui est le plus difficile. Du moment qu'on a suffisamment de paquet, tout ce dont on a besoin, c'est de temps. C'est pas ce qui va manquer dans cette situation...

moi ce que je cherche c'est comment arriver a entrer dans mon propre réseau en wpa-psk, j'ai a dispo un asus G1, une carte wifi linksys wusb54g et une dlink dwl g122, je tourne sous backtrack final pour mes tests, donc j'ai commencé par le wep en 64, puis j'ai testé jusqu'a 512 avec filtrage mac et toussa, par contre le wpa je me casse les dents dessus, d'ou ma demande sur ce topic
 
d'après ce que j'ai compris il faut :  
faire une capture avec airodump en .cap
déconnecter une station cliente (deauth) pour obtenir un handshake
attaquer par dico
 
je n'ai pas encore toutes les commandes pour le faire, mais mes chances ont l'air plutôt minces

 
Quand je dis "sans problèmes" c'est par rapport "aux autres" WPA ...
Pour le reste, voir le post de Gf4x3443

 
Du temps, c'est en effet autre chose que le WEP...

 
Oui mais avec une clé de 16 caractères par exemple (soir 26 en hexa) ca nous donne environ 20282409603651670423947251286016 possibilités!
 
même avec un pc de fou qui traite 300 000 possibilités par seconde, il faut donc 20282409603651670423947251286016/300000 soit 67608032012172234746490837,620053 secondes.
 
Donc 2143836631537678676 années à peu près    
 
après avec un dico il faudrait moins de temps mais si le mot ne figure pas dedans
 
et déja ou trouver un bon dico en fr? (les mots anglais ne serviront a rien en france par exemple   )

ok je viens d'essayer de cracker du wpa-psk avec dico, ca marche mais stun peu de la triche vu que le mot était dans le dico

c'est un peu mort ce genre de techniques : en regle general, la cle est pas dans le dico    
 
Bah, wpa est aujourd'hui quand mme bien sécu...

ouais enfin c'etait juste pour voir si je pouvais le faire, mon "dico" était composé de trois mots
 
je verrais si pour le wpa2 on peut faire pareil ou pas, mais c'est sur que si le mot n'est pas dans le dico c'est grillé a moins de faire un bruteforce

Qd il y a une protection par mac, je prend la mac d'une station, mais si elle reste associé je fait quoi ?

c'est même plus drole, j'ai testé aussi
 

 
A ce niveau-là, y'a même plus besoin d'injection   .

bah si un peu quand même.

 
edit: c'est bien sur un entraînement sur mon propre réseau

comme tout le monde

  j'aimerai savoir si il est possible de diminuer la puissance du signal wifi car j'aimerai bannir quelqu'un de mon reseau et  la seul solution est de rendre le reseau inacsessible d'ou il est.
  la securité mac a tenu un petit mois mais il a reussit a la passer en appelant mon f.a.i.