Reprise du message précédent :

j'ai tout simplement dit ca pour être gentil, prevenir les gens, jamais je n'ai changé d'optique... Voila le résultat. Maintenant si vous ne comprenez pas, si il vous en faut toujours plus, vous faites ce que vous voulez. Puis s'il te plait, ne me prend pas pour ce que je ne suis pas, je sais très bien ce qu'est une clause de confidentialité. Secret, ca ne le restera pas longtemps, mais si vous ne voulez pas avoir un scoop ici, tant pis pour vous. J'en ai vraiment ma claque de ces comportements enfantins alors que j'ai aidé des dizaines de personnes ici qui sont reconnaissantes. Les aigris, les grincheux ne disparaitront jamais, un jour par contre je le ferai, et vous perdrez un de vos meilleurs éléments, de toute façon, ceux qui sont out ou pas au niveau voudraient bien l'être, mais ce ne sera jamais le cas. Pour moi cette discussion est terminée, je ne répondrai donc plus aux attaques ou déni de crédibilité, et continuerai à aider ceux qui le méritent comme je l'ai toujours fait.

Puis les technophiles devraient un peu sortir la tête du web, et reconnaitre qu'il existe d'autres sources d'infos.

Et enfin une alerte au modo pour ca, c'est éteindre une alumette avec un canadair, franchement -> LOL .

edit pour le ciscoboy : tu nous parlera de sécu quand vous aurez patché IOS qui est en libre circulation sur le net, LOL

Au moins qu'on sache vers quelle partie du WPA2 ça craint : quel algo, quel type de faille ? Sans détails bien sûr, mais au moins une piste
 
Et en dehors du web, on a pas tous des contacts à la défense

 
comme la fosse
 
un conseil, les antibios, c'est vraiment utile dans ce genre de cas

Mjules, tu te répètes
edit: nan c'est bon, tu as encore un peu de marge avant le radotage

je bosse pas chez cisco moi mais dire WPA2 c'est pas secure blablabla, faut argumenter un minimum.

Il n'y a pas eu d'alerte modo pour ca, il arrive que des modos s'intéressent aux topics.

Après pour les autres> A priori enfoiro ne peut/veut pas donner d'information supplémentaire, il l'a clairement dit. il existe des raisons tout a fait valable pour vouloir le garder, si vous ne pouvez pas comprendre c'est un peu triste.

Lacher une info de cette manière ce n'est peut etre pas la meilleure manière mais c'est comme ca

Je me demande bien quel genre de sources accessibles enfoiro suggerait. Bon evidemment si c'est un contact delamortquituetopsecret, c'est cuit. Mais si c'est accessible, de quel genre de source on parle ?

Volvic probablement

- source professionnelle
- source recherche&developpement  
- brevet derrière
...

 
Déjà vu, de toi en plus  

la journée a été longue hein

très

Oui en terme de sécu et de cassage de code de crypto, les articles scientifiques sont souvent précurseur

quand un modérateur poste un avertissement, pourquoi faut il qu'il y en ai toujours qui pensent que ca ne les concerne pas ?

 
The Argon List v1 et v2 ptet  

 
Je doute qu'elles fassent 4Go  

 
la v2 approche les 2go si je me souviens bien

spam

payer pour ca ?

Ca devient un peu 'NSA' avec cette histoire de WPA2 crackable mais pas encore pour le grand public... Drapalisation.

 
   
 
Un peu ouais, mais j'y crois pas pour l'instant.

On va pas recommencer l'histoire. J'ai posté un avertissement, ce n'est pas pour rien.

Bonjour a tous, j'arrive sur le topic à la bourre, donc je le remonte.
J'ai une question concernant le crackage de clé WPA.
 
Voilà, c'est juste une idée, mais je sais que les clients Windows se reconnectent automatiquement lors d'une rupture de la connexion avec le point d'acces. Serait il donc possible de récupérer le mot de passe en créant un faux point d'accès, qui émettrait plus fort que l'original, puis en déconnectant une station ?
Si le faux point d'acces est bien fait, la station se connecterait automatiquement à celui-ci, et du même coup lui enverrai le mot de passe (la clé wpa) ?
 
J'aimerai savoir si c'est possible, et s'il existe des logiciels pour le faire. Si jamais c'est possible, je désactive la reconnexion auto dans Vista ;-)
 

La clé n'est jamais émise (encore heureux...), elle est utilisée pour crypter les paquets (c'est du symétrique).

Mettre une autre borne ne changera rien (même si elle émet plus fort), sauf si elle connait la clé.

Ce serait quand même très bête si quelque chose d'aussi simple devait marcher, forcer une déconnexion/désynchro sur de l'aérien, c'est pas du tout difficile.

 
Je te conseil de lire quelques basiques sur la cryptage

Message de la modération
On ne traite pas les problèmes relatifs aux windows ici !

Je me suis peut etre mal fait comprendre, mais ce n'est PAS un problème Windows, et je tourne sous backtrack 3
 
L'idée c'etait d'attaquer un client Windows depuis linux, de le forcer à se connecter à un faux point d'acces, pour récupérer la clé WPA sans effort.
Apparemment impossible. Cela dit, ça reste intéressant pour faire du dns spoofing, ou pour sniffer le réseau

Pour ceux que ça intéressent, j'ai mis le début du topic au format pdf, histoire de faciliter une éventuelle impression
 
http://dl.free.fr/hhPKQnTP2/Wardriving.pdf
 

 
bien sur ca existe, arp attack. mais tu t'intercale entre le client et le serveur. et ca ne se déroule pas comme tu dis.
http://wiki.backtrack-fr.net/index.php/Ettercap-ng
 

 
Topic d'origine qui commence à dater et qui n'est plus d'actualité vu le tôt d'utilisation du WEP (qui est en chute libre).
 
Il se transforme donc petit à petit en Wifi@Linux avec assez régulièrement des questions sur le cryptage !
 
Je ne pense pas que le mettre au format pdf soit donc utile.
 
   

Enorme Je suppose qu'en wifi c'est aussi réalisable si notre carte wifi fait point d'accés? (pour tester sur son réseau puisque ça incombe un réseau wifi non protégé, chose que je peux faire chez campagne powa).  
 
Et de la sorte on peut récupérer quoi de "lisible facilement" dans ce qui circule??

 
Réalisable en wifi oui. C'est même là que l'attaque est la plus simple (sur un réseau ethernet faut avoir accès physiquement aux cables...).
 
Et ce que tu peux récupérer ben... tout ce qui circule en clair, MSN (les conversations), HTTP (les formulaires, donc éventuellement passwords), POP/IMAP (passwords...), bref, tout tant que c'est pas chiffré (par SSL par exemple, quoi que là encore il existe encore des méthodes d'attaques mais qui marchent de moins en moins).
 
T'as aussi le DNS spoof pour faire du phishing et bien d'autres choses détaillées en première page.

Enfin en wifi je pense qu'il faut vraiment simuler et faire exprès de se connecter à ce point d'accès car je pense pas qu'une carte d'accès prenne le dessus sur le routeur niveau signal. Je vois pas comment on pourrait forcer le client à se connecter sur nous et non sur le routeur en ayant le même nom que le réseau du routeur (en prenant un cas normal ou je fais pas exprès de me connecter à ce point d'accès qu'est au milieu).

en changeant le canal ?

 
Quand on dit "au milieu" c'est pas forcément physiquement. Le client se connecte pas SUR toi, il est toujours connecté sur son AP tout comme toi, c'est juste que tu lui fais croire que tu es la passerelle via une attaque d'ARP poisoning (je te laisse te documenter sur le protocole ARP). La victime va donc s'adresser à toi pour transmettre ses paquets, ensuite toi, pour que ça soit invisible pour le client, tu retransmets les messages (que tu peux lire ou modifier au passage) à la vraie passerelle. C'est en ce sens que tu es placé "au milieu".

Ok oui je vois le truc. Donc dans tous les cas ça impose d'être déjà connecté au réseau donc ce n'est pas une méthode de cracage de wifi en soit.

Nop, cracker le wifi c'est l'étape précédente.

Petite question: dans l'absolu, si je met mon réseau en wpa2, il sera inviolable par le premier venu, non?