Wi-Fi : service abordable pour casser une clé WPA

Le par  |  13 commentaire(s)
routeur hama wifi mimo 300 express (Small)

Un chercheur en sécurité informatique propose un service de cloud computing peu onéreux afin que les administrateurs puissent procéder à l'audit de la sécurité d'un réseau Wi-Fi protégé par clé WPA-PSK.

routeur hama wifi mimo 300 express (Small)Au cours des diverses réunions de chercheurs en sécurité informatique, ces derniers ont mis au jour des méthodes plus ou moins élégantes permettant de passer outre WPA qui sécurise la majeure partie des accès Wi-Fi actuels. L'attaque par dictionnaire reste la plus barbare avec un succès obtenu dans un délai plus ou moins long en fonction du dispositif déployé. WPA Cracker tire parti de cette attaque par dictionnaire pour proposer un service de cloud computing.

Derrière WPA Cracker, on trouve un chercheur en sécurité émérite, Moxie Marlinspike, qui a fait parler de lui lors de la dernière conférence Black Hat où il a présenté un outil démontrant que les sites HTTPS sont vulnérables à une attaque de type man in the middle dans la mesure où une connexion a été initiée en HTTP avant d'être redirigée vers HTTPS.

WPA Cracker met à disposition un cluster de 400 processeurs afin de générer une attaque par dictionnaire sur des mots de passe WPA-PSK. Pour 17 $, la moitié du cluster permet de tester un dictionnaire contenant 135 millions d'entrées en 40 minutes. Pour 34 $, tout le cluster est mis à contribution et un résultat en 20 minutes. Avec un PC dual-core conventionnel, cette même opération prendrait plus de cinq jours.

Ce service de cloud computing s'adresse bien évidemment avant tout aux administrateurs qui souhaitent tester la robustesse d'un mot de passe WPA-PSK. Ils doivent envoyer un fichier pcap ( échantillon du trafic réseau ) qui contient la clé WPA. Selon WPA Checker, l'attaque est fonctionnelle pour WPA mais aussi WPA2. Aucune garantie de réussite toutefois, car si le mot de passe n'est pas contenu dans le dictionnaire...

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #558541
C'est plutot "Man in the middle" meme si le "man" a surement au moins une "main"...

Et il renvoit la clé trouvée ? Si c'est le cas, pour 17$ on pirate un reseau ( si il est trouvé bien sur), vive Hadopi !
Le #558571
Ouais, imprimez tous cet article et gardez-le précieusement, pour le cas où vous auriez à vous défendre devant un juge. Cela vous permettra de prouver que vous n'avez pas été négligent et que malgré vos précautions, il était possible de vous pirater...
Le #558591
400 processeurs c'est rien du tout. Il suffit de posséder un petit botnet et c'est bon.
Et pour posséder un botnet c'est super simple, tu fais une appli qui a l'air utile, tu y ajoutes ce qu'il te faut pour faire faire des calculs à distance, tu diffuses ton appli et c'est parti. Ou sinon tu fais un crack et tu intègres ton malware avec.

Bref, posséder un botnet de 400 machines c'est pas ultra compliqué...
Le #558601
bah tu lance un projet comme fight-aids@home mais genre break-WPA@home
Le #558621
@text2texte +1

c'est exactement la pensée que j'ai au eu en lisant juste le titre de cette new.

mais bon il existe d'autres méthodes qui évite de débourser quelques €
bon c'est plus long,mais comme dis l'histoire "on s'en fout on n'est pas pressés.

Le #558631
C'est pas un peu suicidaire de faire la com (promo) de ce genre de service.

Tous ceux qui utilisent le WiFi sont des potentielles victimes de l'usage qui en serait fait, plus certainement que d'en etre le bénéficiaire. Non !
Le #558651
C'est pas un peu suicidaire de faire la com (promo) de ce genre de service.

Tous ceux qui utilisent le WiFi sont des potentielles victimes de l'usage qui en serait fait, plus certainement que d'en etre le bénéficiaire. Non !
Le #558661
Selon l'article ceux qui veulent se servir de ce service "doivent envoyer un fichier pcap ( échantillon du trafic réseau ) qui contient la clé WPA"

Donc faut un peu arrêter de rêver là, c'est pas avec ce service-là que vous allez parvenir à cracker le réseau de votre voisin.

Même si comme certains disent, il y a d'autres méthodes pour y arriver.
Le #558681
De l'OpenVPN chiffré sur 1024 bits dans du WiFi WPA2-PSK AES et sans forcément rendre la chose impossible, je suis certaine de donner pas mal de boulot à ceux qui voudront s'inviter dans mon réseau à mon insu (à l'insu de mon plein gré oserais-je dire).


Le #558711
@TOS : La plupart des softs pour cracker les clés wifi utilisent des echantillons du traffic. Pour toi c'est impossible de les récuperer si on est pas rentré sur le reseau wifi ?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]