• [^] # Re: securite du WIFI

    Posté par . En réponse à la dépêche Wireless et Linux. Évalué à 2.

    WEP/RC4 : tu as tout as fait raison. Pour bien faire comprendre ma pensee, je precise : le probleme inherent avec le WIFI est qu'il est tres facile de capturer le traffic, et a partir de la de deployer des attaques classiques avec plus de renseignement. La faiblesse du WEP vient de l'utilisation de RC4 ET du fait que la clef ne change pas. Pour le 802.1x, voir http://www.cs.umd.edu/~waa/1x.pdf qui decrit une attaque de type MiM sur du 802.1x et le session hijacking (le chopage d'adresse MAC) Pour ta remarque sur ssl, ssh et ipsec : idem que ci-dessus. C'est juste relativement facile de deployer une attaque MiM sur du Wifi. De la meme maniere qu'il est facile d'ecouter le traffic, il est aussi facile de s'inserer dedans. Pour IPSec par contre, il est bien aimable mon pirate connecte au niveau 2, mais s'il ne peut rien faire au niveau 3 il ne risque pas de faire grand mal. Ou je me trompe ?