• [^] # Re: securite du WIFI

    Posté par . En réponse à la dépêche Wireless et Linux. Évalué à 5.

    Pour les précisions, lire S. Fluhrer, I. Mantin et A. Shamir - Weaknesses in the key scheduling algorithm of RC4

    Bon, je ne voulais pas le faire, mais tu m'y pousse ;)


    Tout ce que j'attendais, de quoi lire ce soir pour ne pas mourir idiot.
    Merci de contribuer a mon elevement spirituel :-)


    Dernier truc, en étant connecté au niveau 2 sur ton AP, l'attaquant ne peut pas communiquer sur le réseau, certes, mais il peut injecter du trafic, faire des dénis de services, modifier des trames, etc... ce qui est déjà pas mal non ?


    Certes, mais dans la vrai vie, ca existe vraiment des gens aussi mechants ? :-)))

    Blague a part, tu as bien evidemment raison.
    D'un point de vue pratique, je voulais juste dire que la protection au niveau 3 est actuellement faisable avec des logiciels libres, ce de plusieurs manieres.

    Au niveau 2, et corrige moi si je me trompe, le seul truc de disponible en libre est le 802.1x, et nous sommes tous les deux d'accord sur les defauts de ce truc la.
    (on oublie le WEP :-)

    Donc, pas si mal que ca le niv 3 en attendant la norme qui tue non ?
    Le truc dans les cartons qui va sortir incessament sous peu le jour, c'est bien le 802.11 Tgi ?

    Et a noter que la protection au niveau 2 n'est pas la panacee non plus, cf pour cela tous les DOS possibles sur tout ce qui est EAP, par exemple dans l'excellent lien cite ci-dessus : http://www.drizzle.com/~aboba/IEEE/(...) . Toutes ces attaques exploitent generalement le fait que les paquets d'admin du 802.1x ne sont pas authentifies/chiffres.

    A noter que tous ces problemes devraient bien sur etre regles par la nouvelle norme :-)