Une attaque classique sur le wifi consiste à envoyer des trames de
désassociation pour provoquer un déni de service.
Un soft qui va bien pour ca est void11 (http://www.wlsec.net/void11/)
Je viens d'avoir une discution avec un spécialiste du Wifi qui m'affirme
que en 802.11i (ou WPA2) cette attaque marche toujours autrement dit les
trames de déassociations ne sont pas authentifiées !
Alors la je comprend plus trop j'étais persuadé du contraire et j'ai du
mal à comprendre que les gens de la norme soient passé à coté de ce
problème ...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Cedric Blancher
Le Sat, 29 Oct 2005 05:17:56 +0000, Sylvain Eche a écrit :
Une attaque classique sur le wifi consiste à envoyer des trames de désassociation pour provoquer un déni de service. Un soft qui va bien pour ca est void11 (http://www.wlsec.net/void11/)
C'est un grand classique.
Je viens d'avoir une discution avec un spécialiste du Wifi qui m'affirme que en 802.11i (ou WPA2) cette attaque marche toujours autrement dit les trames de déassociations ne sont pas authentifiées !
Déjà, 802.11i <> WPA2. 802.11i est un standard IEEE, et WPA2 une recommandation de la WiFi Alliance qui définit le subset minimum de 802.11i qu'un fabricant doit implémenter pour recevoir le label WiFi. De fait, WPA2 devient quelque part l'implémentation minimum de 802.11i, sans pour autant en intégrer tous les mécanismes.
Il faudra que je vérifie, évidemment, mais il est fort possible que la protection du trafic de signalisation qui est dans 802.11i ne soit pas dans WPA2. Standby, je cherche.
Alors la je comprend plus trop j'étais persuadé du contraire et j'ai du mal à comprendre que les gens de la norme soient passé à coté de ce problème ...
Ceci étant, le DoS sur un réseau hertzien, c'est si facile que ça n'en est même plus drôle, en particulier au niveau de la couche physique.
-- 72 fufeurs font un séminaire sur un plateau du Cantal (les 54 habitués plus 18 sympathisants). Un pompier passant par hasard entend les discussions et conclut à une insolation générale. -+- JR in: Guide du Cabaliste Usenet - Chauffe, Marcel ! -+-
Le Sat, 29 Oct 2005 05:17:56 +0000, Sylvain Eche a écrit :
Une attaque classique sur le wifi consiste à envoyer des trames de
désassociation pour provoquer un déni de service.
Un soft qui va bien pour ca est void11 (http://www.wlsec.net/void11/)
C'est un grand classique.
Je viens d'avoir une discution avec un spécialiste du Wifi qui m'affirme
que en 802.11i (ou WPA2) cette attaque marche toujours autrement dit les
trames de déassociations ne sont pas authentifiées !
Déjà, 802.11i <> WPA2. 802.11i est un standard IEEE, et WPA2 une
recommandation de la WiFi Alliance qui définit le subset minimum de
802.11i qu'un fabricant doit implémenter pour recevoir le label WiFi. De
fait, WPA2 devient quelque part l'implémentation minimum de 802.11i, sans
pour autant en intégrer tous les mécanismes.
Il faudra que je vérifie, évidemment, mais il est fort possible que la
protection du trafic de signalisation qui est dans 802.11i ne soit pas
dans WPA2. Standby, je cherche.
Alors la je comprend plus trop j'étais persuadé du contraire et j'ai du
mal à comprendre que les gens de la norme soient passé à coté de ce
problème ...
Ceci étant, le DoS sur un réseau hertzien, c'est si facile que ça n'en
est même plus drôle, en particulier au niveau de la couche physique.
--
72 fufeurs font un séminaire sur un plateau du Cantal (les 54
habitués plus 18 sympathisants). Un pompier passant par hasard
entend les discussions et conclut à une insolation générale.
-+- JR in: Guide du Cabaliste Usenet - Chauffe, Marcel ! -+-
Le Sat, 29 Oct 2005 05:17:56 +0000, Sylvain Eche a écrit :
Une attaque classique sur le wifi consiste à envoyer des trames de désassociation pour provoquer un déni de service. Un soft qui va bien pour ca est void11 (http://www.wlsec.net/void11/)
C'est un grand classique.
Je viens d'avoir une discution avec un spécialiste du Wifi qui m'affirme que en 802.11i (ou WPA2) cette attaque marche toujours autrement dit les trames de déassociations ne sont pas authentifiées !
Déjà, 802.11i <> WPA2. 802.11i est un standard IEEE, et WPA2 une recommandation de la WiFi Alliance qui définit le subset minimum de 802.11i qu'un fabricant doit implémenter pour recevoir le label WiFi. De fait, WPA2 devient quelque part l'implémentation minimum de 802.11i, sans pour autant en intégrer tous les mécanismes.
Il faudra que je vérifie, évidemment, mais il est fort possible que la protection du trafic de signalisation qui est dans 802.11i ne soit pas dans WPA2. Standby, je cherche.
Alors la je comprend plus trop j'étais persuadé du contraire et j'ai du mal à comprendre que les gens de la norme soient passé à coté de ce problème ...
Ceci étant, le DoS sur un réseau hertzien, c'est si facile que ça n'en est même plus drôle, en particulier au niveau de la couche physique.
-- 72 fufeurs font un séminaire sur un plateau du Cantal (les 54 habitués plus 18 sympathisants). Un pompier passant par hasard entend les discussions et conclut à une insolation générale. -+- JR in: Guide du Cabaliste Usenet - Chauffe, Marcel ! -+-
Dominique Blas
[...]
Alors la je comprend plus trop j'étais persuadé du contraire et j'ai du mal à comprendre que les gens de la norme soient passé à coté de ce problème ...
Euh ... la << protection >> protège les données pas le protocole lui-même. Il faudrait revoir 802.11 pour cela. On peut donc toujours faire du DoS sur un réseau WiFi et également forcer les désassociations.
L'authentification existe : elle repose sur l'adresse MAC.
Et quand bien même il y aurait un truc en plus (un << nonce >>) ; dans la mesure où il serait documenté il serait aisé d'usurper soit la station soit l'AP.
C'est du sans-fil pas du filaire : tout le monde entend tout le monde !
db
--
Courriel : usenet blas net
[...]
Alors la je comprend plus trop j'étais persuadé du contraire et j'ai du
mal à comprendre que les gens de la norme soient passé à coté de ce
problème ...
Euh ... la << protection >> protège les données pas le protocole lui-même.
Il faudrait revoir 802.11 pour cela.
On peut donc toujours faire du DoS sur un réseau WiFi et également
forcer les désassociations.
L'authentification existe : elle repose sur l'adresse MAC.
Et quand bien même il y aurait un truc en plus (un << nonce >>) ; dans
la mesure où il serait documenté il serait aisé d'usurper soit la
station soit l'AP.
C'est du sans-fil pas du filaire : tout le monde entend tout le monde !
Alors la je comprend plus trop j'étais persuadé du contraire et j'ai du mal à comprendre que les gens de la norme soient passé à coté de ce problème ...
Euh ... la << protection >> protège les données pas le protocole lui-même. Il faudrait revoir 802.11 pour cela. On peut donc toujours faire du DoS sur un réseau WiFi et également forcer les désassociations.
L'authentification existe : elle repose sur l'adresse MAC.
Et quand bien même il y aurait un truc en plus (un << nonce >>) ; dans la mesure où il serait documenté il serait aisé d'usurper soit la station soit l'AP.
C'est du sans-fil pas du filaire : tout le monde entend tout le monde !
db
--
Courriel : usenet blas net
Cedric Blancher
Le Sat, 29 Oct 2005 10:56:30 +0000, Cedric Blancher a écrit :
Il faudra que je vérifie, évidemment, mais il est fort possible que la protection du trafic de signalisation qui est dans 802.11i ne soit pas dans WPA2. Standby, je cherche.
Vérification faite. 802.11i ne fait rien pour le trafic de signalisation. La sécurité de la gestion des associations a été reportée et sera faite dans 802.11w.
-- AB> J'ai demandé à Rémi de le faire. Pourquoi moi ? Mais qu'avez-vous donc contre moi ? Je ne vous ai rien fait à la fin! -+-RL in GNU - Tu connais la différence entre Neuneu et un Pitbull ?-+-
Le Sat, 29 Oct 2005 10:56:30 +0000, Cedric Blancher a écrit :
Il faudra que je vérifie, évidemment, mais il est fort possible que la
protection du trafic de signalisation qui est dans 802.11i ne soit pas
dans WPA2. Standby, je cherche.
Vérification faite.
802.11i ne fait rien pour le trafic de signalisation. La sécurité de la
gestion des associations a été reportée et sera faite dans 802.11w.
--
AB> J'ai demandé à Rémi de le faire.
Pourquoi moi ? Mais qu'avez-vous donc contre moi ? Je ne vous ai rien
fait à la fin!
-+-RL in GNU - Tu connais la différence entre Neuneu et un Pitbull ?-+-
Le Sat, 29 Oct 2005 10:56:30 +0000, Cedric Blancher a écrit :
Il faudra que je vérifie, évidemment, mais il est fort possible que la protection du trafic de signalisation qui est dans 802.11i ne soit pas dans WPA2. Standby, je cherche.
Vérification faite. 802.11i ne fait rien pour le trafic de signalisation. La sécurité de la gestion des associations a été reportée et sera faite dans 802.11w.
-- AB> J'ai demandé à Rémi de le faire. Pourquoi moi ? Mais qu'avez-vous donc contre moi ? Je ne vous ai rien fait à la fin! -+-RL in GNU - Tu connais la différence entre Neuneu et un Pitbull ?-+-
Dominique Blas
[...]
Ca fait quand même longtemps que les brouilleurs hertziens existent. Et c'est pas avec des couches logiciels que le wifi pourra s'en protéger. Et je ne crois pas que les tcniques mises en oeuvre dans les réseaux de transmission de type militaire soient applicables chez les particuliers.
Il faut dire également que les largeurs de bande et les PIRE utilisées par les militaires n'ont pas grand chose à voir.
J'ai toujours rêvé de fabriquer un système de transmission SS (spread specturm) couvrant un spectre ENORME (genre 1 Ghz).
Avec les synthétiseurs de fréquence qu'on trouve aujourd'hui c'est assez facile mais complètement illégal. Avec e genre d'engin la sécurité contre les écoutes est assurément garantie.:-)
db
--
Courriel : usenet blas net
[...]
Ca fait quand même longtemps que les brouilleurs hertziens
existent. Et c'est pas avec des couches logiciels que le wifi pourra
s'en protéger. Et je ne crois pas que les tcniques mises en oeuvre
dans les réseaux de transmission de type militaire soient applicables
chez les particuliers.
Il faut dire également que les largeurs de bande et les PIRE utilisées
par les militaires n'ont pas grand chose à voir.
J'ai toujours rêvé de fabriquer un système de transmission SS (spread
specturm) couvrant un spectre ENORME (genre 1 Ghz).
Avec les synthétiseurs de fréquence qu'on trouve aujourd'hui c'est assez
facile mais complètement illégal.
Avec e genre d'engin la sécurité contre les écoutes est assurément
garantie.:-)
Ca fait quand même longtemps que les brouilleurs hertziens existent. Et c'est pas avec des couches logiciels que le wifi pourra s'en protéger. Et je ne crois pas que les tcniques mises en oeuvre dans les réseaux de transmission de type militaire soient applicables chez les particuliers.
Il faut dire également que les largeurs de bande et les PIRE utilisées par les militaires n'ont pas grand chose à voir.
J'ai toujours rêvé de fabriquer un système de transmission SS (spread specturm) couvrant un spectre ENORME (genre 1 Ghz).
Avec les synthétiseurs de fréquence qu'on trouve aujourd'hui c'est assez facile mais complètement illégal. Avec e genre d'engin la sécurité contre les écoutes est assurément garantie.:-)
db
--
Courriel : usenet blas net
Dominique Blas
[...]
Vérification faite. 802.11i ne fait rien pour le trafic de signalisation. La sécurité de la gestion des associations a été reportée et sera faite dans 802.11w.
Punaise, je viens de réactualiser un peu mes connaissances sur les différents amendements au standard 802.11. Je m'étais arrêté à n. Ca va jusqu'à w maintenant !
Bon, chez 802.3 ça va au moins jusqu'à as (soit 38 amendements) pour un standard qui a 22 ans. Là, au bout de 9 ans on en est à 23 amendements. Pas mal.
Au-delà des stats, sans doute qu'au moment où cet amendement sera déployé nous serons passes au 802.16d (ou e, ou f).
Pourquoi diable ne pas y avoir pensé avant ?
Enfin, le standard de base évolue c'est déjà ça,
db
--
Courriel : usenet blas net
[...]
Vérification faite.
802.11i ne fait rien pour le trafic de signalisation. La sécurité de la
gestion des associations a été reportée et sera faite dans 802.11w.
Punaise, je viens de réactualiser un peu mes connaissances sur les
différents amendements au standard 802.11. Je m'étais arrêté à n.
Ca va jusqu'à w maintenant !
Bon, chez 802.3 ça va au moins jusqu'à as (soit 38 amendements) pour un
standard qui a 22 ans. Là, au bout de 9 ans on en est à 23 amendements.
Pas mal.
Au-delà des stats, sans doute qu'au moment où cet amendement sera
déployé nous serons passes au 802.16d (ou e, ou f).
Vérification faite. 802.11i ne fait rien pour le trafic de signalisation. La sécurité de la gestion des associations a été reportée et sera faite dans 802.11w.
Punaise, je viens de réactualiser un peu mes connaissances sur les différents amendements au standard 802.11. Je m'étais arrêté à n. Ca va jusqu'à w maintenant !
Bon, chez 802.3 ça va au moins jusqu'à as (soit 38 amendements) pour un standard qui a 22 ans. Là, au bout de 9 ans on en est à 23 amendements. Pas mal.
Au-delà des stats, sans doute qu'au moment où cet amendement sera déployé nous serons passes au 802.16d (ou e, ou f).
