WiFi et sécurité

Le par  |  16 commentaire(s)
De part sa nature intrinsèque ( la transmission radio électrique sur une plage de fréquence de 2,4 Ghz ) n’importe qui convenablement équipé du matériel adéquat – ici une carte WiFi - peut détecter la présence d’un réseau, à l’aide soit du logiciel intégré à Windows XP, soit en utilisant le logiciel fournit par le fabricant de la carte ou encore pour plus d’efficacité en utilisant un scanner tel que Netstumbler ou encore Kismet ( sous linux principalement, bien que l’on puisse trouver sur Internet des versions fonctionnant sous Windows avec un peu de bidouillage bien sûr ).

Dans ces deux cas, on peut coupler ces deux logiciels avec un GPS, ce qui permet d'intégrer les données collectées sur une carte. Ces logiciels et leurs fonctionnalités additionnelles peuvent simplement vous servir lors de vos déplacements afin de pouvoir trouver un point d'accès susceptible de vous permettre de vous connecter librement à Internet.

Voici Netstumbler en action :
Image


Et le résultats d'un Wardriving avec Netstumbler et un GPS et compilation des données sur un logiciel de cartographie.
Image


Bien que ce type de logiciel soit relativement peu intrusif – quoi que - vous devez comprendre la nécessité de protéger son réseau de toute intrusion, a fortiori si ce dernier vous sert professionnellement. Un hacker un tant soit peu au courant saura s’introduire sur votre réseau sans que cela ne lui prenne trop de temps. Dans certains cas, un hacker peut même se contenter « d’écouter » le trafic sur le réseau pour collecter des informations, d’où l’ absolue nécessité de sécuriser la transmission des données.

Ci-après, vous trouverez une présentation des différentes possibilités que l’on peut mettre en œuvre simplement pour assurer un niveau de sécurité acceptable.

 
     2. Cryptage WEP, WPA, WPA2

        2.1 Le cryptage WEP ou Wireless Equivalent Privacy

Le WEP est un protocole chargé du chiffrement des trames 802.11 utilisant l' algorithme symétrique RC4 avec des clés d'une longueur de 64 ou 128 bits. Le principe du WEP consiste à définir dans un premier temps une clé secrète de 40 ou 128 bits. Cette clé secrète doit être déclarée au niveau du point d'accès et des clients. La clé sert à créer un nombre pseudo-aléatoire d'une longueur égale à la longueur de la trame.

Chaque transmission de donnée est ainsi chiffrée en utilisant le nombre pseudo-aléatoire comme masque grâce à un OU Exclusif entre le nombre pseudo aléatoire et la trame.
La clé de session partagée par toutes les stations est statique, c'est-à-dire que pour déployer un grand nombre de stations Wi-Fi, il est nécessaire de les configurer en utilisant la même clé de session. Ainsi la connaissance de la clé est suffisante pour déchiffrer les communications.
 
De plus, 24 bits de la clé servent uniquement pour l'initialisation, ce qui signifie que seuls 40 bits de la clé de 64 bits servent réellement à chiffrer et 104 bits pour la clé de 128 bits.
Dans le cas de la clé de 40 bits, une attaque par force brute ( c'est-à-dire en essayant toutes les possibilités de clés ) peut très vite amener le pirate à trouver la clé de session.
De plus, une faille décelée concernant la génération de la chaîne pseudo-aléatoire rend possible la découverte de la clé de session en stockant le trafic créé intentionnellement avec un logiciel approprié.

Le WEP n'est donc pas suffisant pour garantir une réelle confidentialité des données. Pour autant, il est vivement conseillé de mettre au moins en oeuvre une protection WEP 128 bits  minimum afin d'assurer un niveau de confidentialité et d'éviter de cette façon 30% des risques d'intrusion.

../..
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos commentaires Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #169601
Prem!!

Ce dossier tombe à merveille
Je suis pour le moment occupé aussi sur le sujet
Grand merci à toute l'équipe
Le #169602
Sympa !
Par contre je voulais connaitre la compatibilité des cartes avec Linux ' Qu'est ce qu'il y a de compatible comme carte PCI ou PCMCIA avec Linux
Le #169603
Je suis très novice en informatique, mais j'ai comme même réussi à comprendre pas mal de choses intéressantes dans votre dossier qui est très bien expliqué.
Il me reste une question, je n'ai jamais mit les pieds dans Linux et je voudrais tester Ubuntu, mais faut-il un firewall et un Antivirus '
Merci d'avance même si ma question n'a pas sa place ici ...
Le #169604
Le firewall est déjà intégré au noyau (mais moins impératif que sous windows)
Antivirus : inutile!
Le #169605
Ce dossier est très intéressant. Il expose clairement la situation en matière de sécurité des réseaux sans fil.

Ceci dit, je ne suis pas du tout d'accord avec la tonalité de l'article. Je ne vois par l'intérêt de faire peur aux gens alors qu'ils ne courrent concrètement pas beaucoup de danger.

Les réseaux Wi-Fi de particuliers accessibles dans des immeubles n'intéressent personne. Le fameux hacker dont vous parlez, qu'il soit aguerri ou débutant, se fiche complètement de vos emails avec vos copains et de vos photos de vacances. En revanche, une entreprise doit effectivement se protéger.

Par ailleurs, pourquoi multiplier les abonnements à internet ' Si chacun a un abonnement à internet et un point d'accès sans fil, c'est de l'argent donné gentiment aux FAI. On peut partager la connexion entre voisins et partager aussi le prix de l'abonnement.
Le #169606
@fudo concernant le cartes compatibles et bien cela dépend du chipset de la carte ...mais dans l'enssemble toutes les cartes fonctionnent avec le driver "par défaut" qui est inclu a l'installation dans linux ( spécifiqueemnt ubuntu) sinon pour la liste des matos compatibles un petit tour sur http://lea-linux.org/cached/index/Fiches:Index.html# devrais te permettre de trouver toutes les réponses dont tu as besoin.
Le #169607
@lumuna

ta réaction est a la fois compréhensible et juste et à la fois complètement fausse... je m'explique:
Les réseaux Wi-Fi de particuliers accessibles dans des immeubles n'intéressent personne. Le fameux hacker dont vous parlez, qu'il soit aguerri ou débutant, se fiche complètement de vos emails avec vos copains et de vos photos de vacances. En revanche, une entreprise doit effectivement se protéger.
FAUX un PC perso et une connection internet intéresse un hacker soit pour s'en servird e relais soit effectivement pour prendre par exemple des login et MDP d'accès au banques.. voir un numéro de CB ..

et si concrêtement il y a peu de danger c'est la ou tu as raison, ce n'est pas une excuse pour ne pas informer les gens et les sensibiliser aux risques existant et bien réel...
d'autre part aimerais tu que ta vie privée soit explorée discéquée par un étranger'' moi pas ...
mais a toi de voir
autre idée fait un petit tour la ou tu habite avec ton pc portable et netstumbler en fonctionnement ... tu sera surpris de voir le nombre de réseaux "en libre accès" ...
up to you camarade !
Le #169608
Sushi +1 !

et j'ajoute même que des sites (voir des forum) sans "valeur" sont la cible d'attaques alors pourquoi un hacker ne testerait pas ses nouveaux outils sur son voisins ' ne serais-ce que pour le fun et la gloire devant ses copains ...
Le #169609
@Griffith

merci, mais un hacker par définition est paranoïaque... et se méfie grandement de ses voisins mais bon ils y a des cas de Scriptkids qui ne se sentent pas concernés... d'ailleurs s'est plus d'eux que viens la réele menace, les autres sont a classer dans deux autres catégories les whitehat et les blackhats qui n'ont pas les mêmes buts ...

je ferais un dossier bientôt a ce sujet pour essayer de remettre un peu d'ordre dans la tête de nos lecteurs qui par manque d'informations confondent hackers, pirates en parlant des utilisateurs de P2P etc...
Le #169610
j'avais pas fait gaffe que c'etait toi qui avait ecrit l'article ...

Toute mes felicitation en tout cas !

Pour mon exemple je pensais effectivement aux "gamin" qui se prenent pour des RoXoR de l'informatique en cassant la protection du reseau de leur voisin.

j'attends tes prochains articles avec impatience
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]