Ma mère vient de s'offrir un macBook, avec une connexion Orange, et je
suis bien embêté, car après la première phase de mise e nroute de la
machine, on passe à la connexion Wifi pour accéder à la livebox, et là,
les problèmes arrivent.
Quand elle sélctionne son point d'accès Livebox-XXXX, il lui demande une
clé WPA, alors ue visiblement, c'est une clé WEP qui est fournie.
Conclusion, Echec Connexion, bien entendu.
J'ai donc fait quelques recherches sur le sujet, mais si des personnes
ont eu le même problème, j'aimerai bien avoir une solution, sinon, je
vais finir par y aller, mais c'est loin.
J'ai lu sur quelques forum, qu'il fallait que ce soit WPA Personnel, que
l'on pouvait effacer le réseau choisi, puis le rajouter et là, on a la
possibilité de mettre WEP, WPA, WPA Personnel etc...
Bon, si pas de nouvelles d'un de vous, je passerai la grand-mère en
cable ethernet, histoire de démarrer la Livebox, puisqu'il lui faut un
login et un mot de passe (quelle avance ils ont, chez Orange). J'aurai
du lui imposer Free, cela aurai été fait en 5mn pour la config. J'aurai
pu lui configurer peut-être à distance, mais je suis pas sur que cela
soit possible. Je ferai un test la semaine prochaine depuis l'extérieur.
Ce qui est amusant est qu'il faut moins de temps pour casser un clé WEP qu'il n'en faut pour la saisir :-)
c'est ton expérience personnelle répétable à l'envie, ou des rapports d'exploits occasionnels faits par d'autres ?
parce que ça ne me semble pas forcement si facile, sur des réseaux privés avec peu de connexions et peu de traffic, et des routeurs qui ne se laissent plus intoxiquer, voire qui changent de canal toutes les 5 minutes et de BSSID régulèrement.
bon, évidement pour un expert de la chose, c'est peut-etre différent, mais les outils standards sur Mac ne donnent pas de résultats évidents.
Eric Levenez <usenet@levenez.com> wrote:
Ce qui est amusant est qu'il faut moins de temps pour casser un clé WEP
qu'il n'en faut pour la saisir :-)
c'est ton expérience personnelle répétable à l'envie, ou des rapports
d'exploits occasionnels faits par d'autres ?
parce que ça ne me semble pas forcement si facile, sur des réseaux
privés avec peu de connexions et peu de traffic, et des routeurs qui ne
se laissent plus intoxiquer, voire qui changent de canal toutes les 5
minutes et de BSSID régulèrement.
bon, évidement pour un expert de la chose, c'est peut-etre différent,
mais les outils standards sur Mac ne donnent pas de résultats évidents.
Ce qui est amusant est qu'il faut moins de temps pour casser un clé WEP qu'il n'en faut pour la saisir :-)
c'est ton expérience personnelle répétable à l'envie, ou des rapports d'exploits occasionnels faits par d'autres ?
parce que ça ne me semble pas forcement si facile, sur des réseaux privés avec peu de connexions et peu de traffic, et des routeurs qui ne se laissent plus intoxiquer, voire qui changent de canal toutes les 5 minutes et de BSSID régulèrement.
bon, évidement pour un expert de la chose, c'est peut-etre différent, mais les outils standards sur Mac ne donnent pas de résultats évidents.
Eric Levenez
Le 20/12/08 19:26, dans <1is9hng.h96zeohxnywjN%, « Philippe Manet » a écrit :
Eric Levenez wrote:
Ce qui est amusant est qu'il faut moins de temps pour casser un clé WEP qu'il n'en faut pour la saisir :-)
c'est ton expérience personnelle répétable à l'envie, ou des rapports d'exploits occasionnels faits par d'autres ?
Ce n'est pas une "expérience personnelle" car je n'ai pas l'envie de telles choses, c'est juste ce que l'on peut voir à longueur de journée dans les forums sur la sécurité sur Internet.
parce que ça ne me semble pas forcement si facile, sur des réseaux privés avec peu de connexions et peu de traffic, et des routeurs qui ne se laissent plus intoxiquer, voire qui changent de canal toutes les 5 minutes et de BSSID régulèrement.
Il faut du trafic, oui, mais cela ce génère aussi, comme le changement d'adresse MAC. Mais effectivement en mode passif, il faut un certain temps, mais quand on voit les réseaux P2P marcher à fond, le trafic et donc le temps de crackage est très diminué.
bon, évidement pour un expert de la chose, c'est peut-etre différent, mais les outils standards sur Mac ne donnent pas de résultats évidents.
Avec les outils standard, non, mais il y a plusieurs softs pour Mac OS X qui ont fait leur preuve sur du WEP.
Mais petit à petit les mentalités (ou les matériel) évoluent. Au départ, j'étais le seul dans mon immeuble à avoir du Wifi. Puis de plus en plus de réseaux sont apparus, la plupart sans mot de passe et ouvert à tout vent sans même un mot de passe. Aujourd'hui je vois tous ces réseaux : - 5 réseaux WEP - 14 WPA - 17 WPA2
Seul un de ceux-ci est sans mot de passe Wifi car c'est un hotspot Neuf avec une page d'accès avec mot de passe web (en https quand même).
Qui a dit que les ondes étaient saturées ? :-(
Le WEP devrait être interdit de nos jours.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
Le 20/12/08 19:26, dans <1is9hng.h96zeohxnywjN%manet@invivo.edu>, « Philippe
Manet » <manet@invivo.edu> a écrit :
Eric Levenez <usenet@levenez.com> wrote:
Ce qui est amusant est qu'il faut moins de temps pour casser un clé WEP
qu'il n'en faut pour la saisir :-)
c'est ton expérience personnelle répétable à l'envie, ou des rapports
d'exploits occasionnels faits par d'autres ?
Ce n'est pas une "expérience personnelle" car je n'ai pas l'envie de telles
choses, c'est juste ce que l'on peut voir à longueur de journée dans les
forums sur la sécurité sur Internet.
parce que ça ne me semble pas forcement si facile, sur des réseaux
privés avec peu de connexions et peu de traffic, et des routeurs qui ne
se laissent plus intoxiquer, voire qui changent de canal toutes les 5
minutes et de BSSID régulèrement.
Il faut du trafic, oui, mais cela ce génère aussi, comme le changement
d'adresse MAC. Mais effectivement en mode passif, il faut un certain temps,
mais quand on voit les réseaux P2P marcher à fond, le trafic et donc le
temps de crackage est très diminué.
bon, évidement pour un expert de la chose, c'est peut-etre différent,
mais les outils standards sur Mac ne donnent pas de résultats évidents.
Avec les outils standard, non, mais il y a plusieurs softs pour Mac OS X qui
ont fait leur preuve sur du WEP.
Mais petit à petit les mentalités (ou les matériel) évoluent. Au départ,
j'étais le seul dans mon immeuble à avoir du Wifi. Puis de plus en plus de
réseaux sont apparus, la plupart sans mot de passe et ouvert à tout vent
sans même un mot de passe. Aujourd'hui je vois tous ces réseaux :
- 5 réseaux WEP
- 14 WPA
- 17 WPA2
Seul un de ceux-ci est sans mot de passe Wifi car c'est un hotspot Neuf avec
une page d'accès avec mot de passe web (en https quand même).
Qui a dit que les ondes étaient saturées ? :-(
Le WEP devrait être interdit de nos jours.
--
Éric Lévénez -- <http://www.levenez.com/>
Unix is not only an OS, it's a way of life.
Le 20/12/08 19:26, dans <1is9hng.h96zeohxnywjN%, « Philippe Manet » a écrit :
Eric Levenez wrote:
Ce qui est amusant est qu'il faut moins de temps pour casser un clé WEP qu'il n'en faut pour la saisir :-)
c'est ton expérience personnelle répétable à l'envie, ou des rapports d'exploits occasionnels faits par d'autres ?
Ce n'est pas une "expérience personnelle" car je n'ai pas l'envie de telles choses, c'est juste ce que l'on peut voir à longueur de journée dans les forums sur la sécurité sur Internet.
parce que ça ne me semble pas forcement si facile, sur des réseaux privés avec peu de connexions et peu de traffic, et des routeurs qui ne se laissent plus intoxiquer, voire qui changent de canal toutes les 5 minutes et de BSSID régulèrement.
Il faut du trafic, oui, mais cela ce génère aussi, comme le changement d'adresse MAC. Mais effectivement en mode passif, il faut un certain temps, mais quand on voit les réseaux P2P marcher à fond, le trafic et donc le temps de crackage est très diminué.
bon, évidement pour un expert de la chose, c'est peut-etre différent, mais les outils standards sur Mac ne donnent pas de résultats évidents.
Avec les outils standard, non, mais il y a plusieurs softs pour Mac OS X qui ont fait leur preuve sur du WEP.
Mais petit à petit les mentalités (ou les matériel) évoluent. Au départ, j'étais le seul dans mon immeuble à avoir du Wifi. Puis de plus en plus de réseaux sont apparus, la plupart sans mot de passe et ouvert à tout vent sans même un mot de passe. Aujourd'hui je vois tous ces réseaux : - 5 réseaux WEP - 14 WPA - 17 WPA2
Seul un de ceux-ci est sans mot de passe Wifi car c'est un hotspot Neuf avec une page d'accès avec mot de passe web (en https quand même).
Qui a dit que les ondes étaient saturées ? :-(
Le WEP devrait être interdit de nos jours.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
Gilles
Ça ne serait pas une histoire de clavier non reconnu... Est-il possible de visualiser le mot de passe ?
Ça ne serait pas une histoire de clavier non reconnu...
Est-il possible de visualiser le mot de passe ?
Ça ne serait pas une histoire de clavier non reconnu... Est-il possible de visualiser le mot de passe ?
manet
Eric Levenez wrote:
Ce n'est pas une "expérience personnelle" car je n'ai pas l'envie de telles choses,
la curiosité est un vilain défaut, mais c'est elle qui fait progresser le monde.
c'est juste ce que l'on peut voir à longueur de journée dans les forums sur la sécurité sur Internet.
oui, mais je me demande si ce n'est pas plutot des rumeurs urbaines, liées à d'anciens matériels qui étaient effectivement très faibles, ou sur des réseaux publics avec de très nombreuses connexions (pour trouver une clé, il vaut mieux enregistrer le moment où un client se connecte).
Il faut du trafic, oui, mais cela ce génère aussi, comme le changement d'adresse MAC. Mais effectivement en mode passif, il faut un certain temps, mais quand on voit les réseaux P2P marcher à fond, le trafic et donc le temps de crackage est très diminué.
j'ai l'impression que la de-authtentification et la reinjection ne fonctionnent plus. Mais je ne comprends pas bien ce qu'indiquent les outils comme Kismac. en regardant mon réseau à moi, j'y trouve plusieurs dizaines de dispositifs, mais en fait aucun n'a de vrai traffic send (sauf 2 boites Cisco et une Alcatel, avec quelques dizaines de ko.... des négociations de canal entre diverses bornes du voisinage ?). Je me demande bien à quoi ça correspond. D'autant que ma borne SFR ne m'indique aucun autre dispositif branché que les miens.
tout ça pour dire que j'ai depuis longtemps un réseau en wep, que ça m'embete de reprogrammer les 5 machines qui sont enregistrées dessus avec leur MAC, et que je ne m'y résoudrai que si vraiment nécessaire...
ma question accessoire est qu'Orange et SFR se vantent de fournir à leurs affiliés des connexions partout où de trouvent leurs abonnés. C'est donc u'ils laissent se faire des connexions sur nos boites, sans spécialmeent nous demander la permission, non ? je n'ai pas trouvé où ce point était bien exposé...
Eric Levenez <usenet@levenez.com> wrote:
Ce n'est pas une "expérience personnelle" car je n'ai pas l'envie de telles
choses,
la curiosité est un vilain défaut, mais c'est elle qui fait progresser
le monde.
c'est juste ce que l'on peut voir à longueur de journée dans les
forums sur la sécurité sur Internet.
oui, mais je me demande si ce n'est pas plutot des rumeurs urbaines,
liées à d'anciens matériels qui étaient effectivement très faibles, ou
sur des réseaux publics avec de très nombreuses connexions (pour trouver
une clé, il vaut mieux enregistrer le moment où un client se connecte).
Il faut du trafic, oui, mais cela ce génère aussi, comme le changement
d'adresse MAC. Mais effectivement en mode passif, il faut un certain temps,
mais quand on voit les réseaux P2P marcher à fond, le trafic et donc le
temps de crackage est très diminué.
j'ai l'impression que la de-authtentification et la reinjection ne
fonctionnent plus.
Mais je ne comprends pas bien ce qu'indiquent les outils comme Kismac.
en regardant mon réseau à moi, j'y trouve plusieurs dizaines de
dispositifs, mais en fait aucun n'a de vrai traffic send (sauf 2 boites
Cisco et une Alcatel, avec quelques dizaines de ko.... des négociations
de canal entre diverses bornes du voisinage ?). Je me demande bien à
quoi ça correspond.
D'autant que ma borne SFR ne m'indique aucun autre dispositif branché
que les miens.
tout ça pour dire que j'ai depuis longtemps un réseau en wep, que ça
m'embete de reprogrammer les 5 machines qui sont enregistrées dessus
avec leur MAC, et que je ne m'y résoudrai que si vraiment nécessaire...
ma question accessoire est qu'Orange et SFR se vantent de fournir à
leurs affiliés des connexions partout où de trouvent leurs abonnés.
C'est donc u'ils laissent se faire des connexions sur nos boites, sans
spécialmeent nous demander la permission, non ? je n'ai pas trouvé où ce
point était bien exposé...
Ce n'est pas une "expérience personnelle" car je n'ai pas l'envie de telles choses,
la curiosité est un vilain défaut, mais c'est elle qui fait progresser le monde.
c'est juste ce que l'on peut voir à longueur de journée dans les forums sur la sécurité sur Internet.
oui, mais je me demande si ce n'est pas plutot des rumeurs urbaines, liées à d'anciens matériels qui étaient effectivement très faibles, ou sur des réseaux publics avec de très nombreuses connexions (pour trouver une clé, il vaut mieux enregistrer le moment où un client se connecte).
Il faut du trafic, oui, mais cela ce génère aussi, comme le changement d'adresse MAC. Mais effectivement en mode passif, il faut un certain temps, mais quand on voit les réseaux P2P marcher à fond, le trafic et donc le temps de crackage est très diminué.
j'ai l'impression que la de-authtentification et la reinjection ne fonctionnent plus. Mais je ne comprends pas bien ce qu'indiquent les outils comme Kismac. en regardant mon réseau à moi, j'y trouve plusieurs dizaines de dispositifs, mais en fait aucun n'a de vrai traffic send (sauf 2 boites Cisco et une Alcatel, avec quelques dizaines de ko.... des négociations de canal entre diverses bornes du voisinage ?). Je me demande bien à quoi ça correspond. D'autant que ma borne SFR ne m'indique aucun autre dispositif branché que les miens.
tout ça pour dire que j'ai depuis longtemps un réseau en wep, que ça m'embete de reprogrammer les 5 machines qui sont enregistrées dessus avec leur MAC, et que je ne m'y résoudrai que si vraiment nécessaire...
ma question accessoire est qu'Orange et SFR se vantent de fournir à leurs affiliés des connexions partout où de trouvent leurs abonnés. C'est donc u'ils laissent se faire des connexions sur nos boites, sans spécialmeent nous demander la permission, non ? je n'ai pas trouvé où ce point était bien exposé...
leplouc
Gilles wrote:
Ça ne serait pas une histoire de clavier non reconnu... Est-il possible de visualiser le mot de passe ?
Oui, c'est la première chose que l'on a fait, voir le mot de passe en même temps qu'elle le tape... Je vais bidouiller tout cette semaine, car j'aurai tout sous la main, comme cela, si ca peut depanner quelqu'un...
Gilles <gillesrobert@free.fr> wrote:
Ça ne serait pas une histoire de clavier non reconnu...
Est-il possible de visualiser le mot de passe ?
Oui, c'est la première chose que l'on a fait, voir le mot de passe en
même temps qu'elle le tape...
Je vais bidouiller tout cette semaine, car j'aurai tout sous la main,
comme cela, si ca peut depanner quelqu'un...
Ça ne serait pas une histoire de clavier non reconnu... Est-il possible de visualiser le mot de passe ?
Oui, c'est la première chose que l'on a fait, voir le mot de passe en même temps qu'elle le tape... Je vais bidouiller tout cette semaine, car j'aurai tout sous la main, comme cela, si ca peut depanner quelqu'un...
Eric Levenez
Le 20/12/08 22:30, dans <1is9oul.1l7dc4m1h30zyzN%, « Philippe Manet » a écrit :
Eric Levenez wrote:
c'est juste ce que l'on peut voir à longueur de journée dans les forums sur la sécurité sur Internet.
oui, mais je me demande si ce n'est pas plutot des rumeurs urbaines, liées à d'anciens matériels
Ce n'est pas une légende urbaine, loin de là, mais c'est effectivement lié à du vieux matériel utilisant encore le WEP. C'est comme un cadenas à roue codeuse de 2 chiffres : c'est une protection, certes, mais pas vraiment valable.
ma question accessoire est qu'Orange et SFR se vantent de fournir à leurs affiliés des connexions partout où de trouvent leurs abonnés. C'est donc u'ils laissent se faire des connexions sur nos boites, sans spécialmeent nous demander la permission, non ? je n'ai pas trouvé où ce point était bien exposé...
Possible, c'est aussi ce que voulait faire Free avec son téléphone IP. Au lieu de monter un vrai réseau public, ils demandent aux utilisateurs de tout faire eux même, y compris faire la maintenance. C'est du bénévolat. Il suffit d'adhérer au principe et de ne pas penser à ce que pourrait faire un internaute avec notre adresse IP.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
Le 20/12/08 22:30, dans <1is9oul.1l7dc4m1h30zyzN%manet@invivo.edu>,
« Philippe Manet » <manet@invivo.edu> a écrit :
Eric Levenez <usenet@levenez.com> wrote:
c'est juste ce que l'on peut voir à longueur de journée dans les
forums sur la sécurité sur Internet.
oui, mais je me demande si ce n'est pas plutot des rumeurs urbaines,
liées à d'anciens matériels
Ce n'est pas une légende urbaine, loin de là, mais c'est effectivement lié à
du vieux matériel utilisant encore le WEP. C'est comme un cadenas à roue
codeuse de 2 chiffres : c'est une protection, certes, mais pas vraiment
valable.
ma question accessoire est qu'Orange et SFR se vantent de fournir à
leurs affiliés des connexions partout où de trouvent leurs abonnés.
C'est donc u'ils laissent se faire des connexions sur nos boites, sans
spécialmeent nous demander la permission, non ? je n'ai pas trouvé où ce
point était bien exposé...
Possible, c'est aussi ce que voulait faire Free avec son téléphone IP. Au
lieu de monter un vrai réseau public, ils demandent aux utilisateurs de tout
faire eux même, y compris faire la maintenance. C'est du bénévolat. Il
suffit d'adhérer au principe et de ne pas penser à ce que pourrait faire un
internaute avec notre adresse IP.
--
Éric Lévénez -- <http://www.levenez.com/>
Unix is not only an OS, it's a way of life.
Le 20/12/08 22:30, dans <1is9oul.1l7dc4m1h30zyzN%, « Philippe Manet » a écrit :
Eric Levenez wrote:
c'est juste ce que l'on peut voir à longueur de journée dans les forums sur la sécurité sur Internet.
oui, mais je me demande si ce n'est pas plutot des rumeurs urbaines, liées à d'anciens matériels
Ce n'est pas une légende urbaine, loin de là, mais c'est effectivement lié à du vieux matériel utilisant encore le WEP. C'est comme un cadenas à roue codeuse de 2 chiffres : c'est une protection, certes, mais pas vraiment valable.
ma question accessoire est qu'Orange et SFR se vantent de fournir à leurs affiliés des connexions partout où de trouvent leurs abonnés. C'est donc u'ils laissent se faire des connexions sur nos boites, sans spécialmeent nous demander la permission, non ? je n'ai pas trouvé où ce point était bien exposé...
Possible, c'est aussi ce que voulait faire Free avec son téléphone IP. Au lieu de monter un vrai réseau public, ils demandent aux utilisateurs de tout faire eux même, y compris faire la maintenance. C'est du bénévolat. Il suffit d'adhérer au principe et de ne pas penser à ce que pourrait faire un internaute avec notre adresse IP.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
fx [François-Xavier Peretmere]
on the 20/12/08 22:30 Philippe Manet wrote the following: ...
ma question accessoire est qu'Orange et SFR se vantent de fournir à leurs affiliés des connexions partout où de trouvent leurs abonnés. C'est donc u'ils laissent se faire des connexions sur nos boites, sans spécialmeent nous demander la permission, non ? je n'ai pas trouvé où ce point était bien exposé...
Chez SFR/Neuf, il y a deux canaux Wifi distincts : le sien à soi, plus un canal WIFI_NEUF utilisable par tout abonné Neuf. Le propriétaire de la NeufBox peut en sus activer l'option pour joindre le réseau Fon. Peuvent alors utiliser le canal "invités" les abonnés Neuf et les personnes avec un compte Fon.
Les invités sont séparés du réseau interne de l'abonné.
Cela permet pour un abonné Neuf d'utiliser les points d'accès et les points d'accès FON, extrèmement pratique quand on se ballade.
on the 20/12/08 22:30 Philippe Manet wrote the following:
...
ma question accessoire est qu'Orange et SFR se vantent de fournir à
leurs affiliés des connexions partout où de trouvent leurs abonnés.
C'est donc u'ils laissent se faire des connexions sur nos boites, sans
spécialmeent nous demander la permission, non ? je n'ai pas trouvé où ce
point était bien exposé...
Chez SFR/Neuf, il y a deux canaux Wifi distincts : le sien à soi, plus un
canal WIFI_NEUF utilisable par tout abonné Neuf. Le propriétaire de la
NeufBox peut en sus activer l'option pour joindre le réseau Fon. Peuvent
alors utiliser le canal "invités" les abonnés Neuf et les personnes avec un
compte Fon.
Les invités sont séparés du réseau interne de l'abonné.
Cela permet pour un abonné Neuf d'utiliser les points d'accès et les points
d'accès FON, extrèmement pratique quand on se ballade.
on the 20/12/08 22:30 Philippe Manet wrote the following: ...
ma question accessoire est qu'Orange et SFR se vantent de fournir à leurs affiliés des connexions partout où de trouvent leurs abonnés. C'est donc u'ils laissent se faire des connexions sur nos boites, sans spécialmeent nous demander la permission, non ? je n'ai pas trouvé où ce point était bien exposé...
Chez SFR/Neuf, il y a deux canaux Wifi distincts : le sien à soi, plus un canal WIFI_NEUF utilisable par tout abonné Neuf. Le propriétaire de la NeufBox peut en sus activer l'option pour joindre le réseau Fon. Peuvent alors utiliser le canal "invités" les abonnés Neuf et les personnes avec un compte Fon.
Les invités sont séparés du réseau interne de l'abonné.
Cela permet pour un abonné Neuf d'utiliser les points d'accès et les points d'accès FON, extrèmement pratique quand on se ballade.
